Se connecter / S'enregistrer
Votre question

Virus [HIDDENEXT/Crypted] détecté par Avira

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2009 21:10:54

Bonjour,

J'ai depuis quelques temps quelques petits soucis avec un petit virus bien sournois, que le Guard d'Avira Antivir détecte de temps à autre.

Les symptômes ne sont pas bien compliqués : au démarrage, quelques fois, un message d'alerte de Windows XP SP2 s'affiche, me signalant que "Generic Host Process" a planté.

Mes périphériques audio fonctionnent, capable de lire certains fichiers, mais déclare qu'il n'arrive pas à détecter mes périphériques quand je veux accéder aux réglages audios de windows. Il arrive aussi que les applications flash n'émettent plus un bruit, alors que mon lecteur audio arrive à fonctionner. Ceci de temps à autre.

Avira détecte la petite partie immergée de l'iceberg, me signalant immédiatement que :
"Dans le fichier 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QT7DDXPL\zojp[1].png'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté."
Il s'agit d'ailleurs constamment de fichiers images, dans le même répertoire.

Un point important cependant. Je suis étudiant, connecté sur le réseau de ma fac - sécurisé par VPN - , et actuellement celui-ci subit l'attaque du ver Conficker (un ami l'a attrapé d'ailleurs). J'ai effectué tous les tests concernant Conficker sur ma machine, négatif pour tout.

Avira mis à jour, j'ai lancé un scan en mode sans échec : rien a été trouvé. Je m'attends donc a une petite bestiole bien emmitouflée.

J'ai cette petite bestiole sur l'ordinateur depuis que je me suis branché en réseau chez un ami - j'imagine que j'ai du faire une boulette lorsque l'on était en LAN...

Si vous souhaitez m'aider, Hijackthis est présent sur mon PC, dois je vous donner un log des processus actuels, ou plutôt des processus en mode sans échec ?

J'ai déjà lu quelques uns de vos sujets, et les petites astuces n'ont pas apporter grand chose - le plus gros des analyses n'étant pas à faire sans l'avis d'une personne compétente.

J'ai déjà posté sur "commentcamarche" mais malheureusement personne n'a donné de réponse valable à part "vide les répertoires temporaires", les gens compétents ayant du mal à s'en sortir avec le flood là bas :/ 

Les fichiers temporaires sont effacés très régulièrement, je ne laisse que peu de traces connaissant une bonne partie des spywares gravitant autour d'un jeu en ligne que je fréquente - en plus d'être parfaitement à cheval sur la sécurité de mes comptes.

(pour information, mes connaissances informatiques sont plus que modérées - étant étudiant dans ce secteur - , donc je viens ici car je n'ai pas su m'en tirer avec les techniques habituelles).

En espérant avoir votre attention.

Bonne soirée à tous.

Autres pages sur : virus hiddenext crypted detecte avira

a c 270 8 Sécurité
26 Juillet 2009 21:24:02

Bonjour,

Citation :
J'ai déjà posté sur "commentcamarche" mais malheureusement personne n'a donné de réponse valable à part "vide les répertoires temporaires", les gens compétents ayant du mal à s'en sortir avec le flood là bas :/ 

--> Je suis sur CCM également, peux-tu me donner le lien vers le topic ?

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    26 Juillet 2009 22:01:37

    Merci de me prendre en main Destrio5. J'avoue que je commençais à devenir dingue ^^ J'imagine que j'ai du faire une connerie monumentale à un moment donné... enfin nous verrons bien.

    Le lien de mon message sur "comment ça marche".

    [contenu du fichier log.txt]
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by M at 2009-07-26 21:44:47
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 4 GB (45%) free of 10 GB
    Total RAM: 1023 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:59, on 26/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\Installations\Sécurité\RSIT.exe
    E:\Accessoires\HijackThis\M.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: Domain = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: NameServer = 195.221.40.253,130.190.226.99
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\

    --
    End of file - 5755 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-11 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-11 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "D-Link AirPlus XtremeG DWL-G132"=C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe [2007-11-12 1327104]
    "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-11 148888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-03-29 126976]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe"="D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe:*:Enabled:hl2"
    "D:\Jeux\UT2004\System\UT2004.exe"="D:\Jeux\UT2004\System\UT2004.exe:*:Enabled:UT2004"
    "E:\Accessoires\Xchat\xchat.exe"="E:\Accessoires\Xchat\xchat.exe:*:Enabled:XChat IRC Client"
    "E:\Accessoires\MIRC\mirc.exe"="E:\Accessoires\MIRC\mirc.exe:*:Enabled:mIRC"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b329f25-2eab-11de-b8c7-0013d39aa169}]
    shell\AutoRun\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
    shell\open\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


    ======List of files/folders created in the last 1 months======

    2009-07-26 21:44:47 ----D---- C:\rsit
    2009-07-26 19:54:24 ----D---- C:\Documents and Settings\M\Application Data\HouseCall 6.6
    2009-07-19 14:23:43 ----D---- C:\WINDOWS\pss
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-11 20:31:54 ----D---- C:\Program Files\Java
    2009-07-09 23:37:57 ----D---- C:\Documents and Settings\M\Application Data\X-Chat 2
    2009-07-09 23:00:45 ----D---- C:\Documents and Settings\M\Application Data\mIRC
    2009-07-08 21:37:14 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\x264vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp7vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp6vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\huffyuv.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\divx.dll
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-07-08 21:37:10 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-07-08 21:37:10 ----A---- C:\WINDOWS\system32\pthreadGC2.dll

    ======List of files/folders modified in the last 1 months======

    2009-07-26 19:56:17 ----D---- C:\WINDOWS\system32\drivers
    2009-07-26 19:56:00 ----D---- C:\WINDOWS\Prefetch
    2009-07-26 19:52:03 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-26 19:50:51 ----D---- C:\WINDOWS\Temp
    2009-07-26 19:50:47 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-26 19:34:12 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-26 18:28:23 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-26 12:00:55 ----D---- C:\Documents and Settings\M\Application Data\OpenOffice.org2
    2009-07-25 14:07:28 ----ASH---- C:\boot.ini
    2009-07-25 14:07:28 ----A---- C:\WINDOWS\win.ini
    2009-07-25 14:07:28 ----A---- C:\WINDOWS\system.ini
    2009-07-19 14:23:43 ----D---- C:\WINDOWS
    2009-07-11 20:32:15 ----SHD---- C:\WINDOWS\Installer
    2009-07-11 20:32:12 ----D---- C:\WINDOWS\system32
    2009-07-11 20:31:58 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-11 20:31:54 ----RD---- C:\Program Files
    2009-07-09 18:39:56 ----A---- C:\WINDOWS\ntbtlog.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
    R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
    R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-06-21 162432]
    R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-06-21 12032]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2007-09-05 377920]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-03-29 2873856]
    R3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
    R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-24 127376]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-14 185089]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-03-29 536576]
    R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2007-07-16 1524512]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-11 152984]
    S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-03-28 593920]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-05-26 68096]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S4 Npdidulccws;Npdidulccws; C:\WINDOWS\system32\drivers\aliide.sys [2001-08-28 5248]

    -----------------EOF-----------------
    [Fin du contenu du fichier log.txt]




    [Contenu du fichier info.txt]
    info.txt logfile of random's system information tool 1.06 2009-07-26 21:45:01

    ======Uninstall list======

    -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee for PENTAX 3.0-->MsiExec.exe /X{82515476-A57B-4C43-B642-5F396E20C648}
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    AirPlus XtremeG DWL-G132-->C:\Program Files\InstallShield Installation Information\{6A6DB09B-B657-435F-896C-4BE40C6F76DA}\setup.exe -runfromtemp -l0x040c -removeonly
    ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
    ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Citrix XenApp Web Plugin-->MsiExec.exe /X{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}
    Client d'analyse de point de terminaison Citrix-->MsiExec.exe /I{329A3C81-7884-4A64-B8F6-078795C31506}
    DAO-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C88E49AA-41C5-4420-A08D-BE1B6C5A3A74}
    Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}
    getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Half-Life 2: Lost Coast-->"D:\Jeux\Steam\steam.exe" steam://uninstall/340
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"E:\Accessoires\HijackThis\HijackThis.exe" /uninstall
    HouseCall 6.6-->"C:\Documents and Settings\M\Application Data\HouseCall 6.6\uninstaller.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    mIRC-->E:\Accessoires\MIRC\uninstall.exe _?=E:\Accessoires\MIRC
    Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Need for Speed™ Carbon-->D:\Jeux\NFS - Carbon\EAUninstall.exe
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
    NetBeans IDE 6.5-->"E:\Accessoires\NetBeans 6.5\uninstall.exe"
    Notepad++-->E:\Accessoires\NotePad++\uninstall.exe
    Ogg Codecs 0.81.15562-->C:\Program Files\Xiph.Org\Ogg Codecs\uninst.exe
    OpenOffice.org 2.3-->MsiExec.exe /I{331DFBF7-734D-4545-8A9D-48CB5D73AF07}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Portal-->"D:\Jeux\Steam\steam.exe" steam://uninstall/400
    Rayman Raving Rabbids-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x40c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
    SpeedFan (remove only)-->"E:\Accessoires\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    The Settlers II - 10th Anniversary-->"D:\Jeux\The Settlers II - 10th Anniversary\uninstall.exe"
    TitanTV Client components for ATI-->MsiExec.exe /I{A3DD7BA6-37A6-4245-A167-B3AA137B2157}
    ULi Chipset Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe" -l0x9 -removeonly
    Unreal Tournament 2004-->D:\Jeux\UT2004\System\Setup.exe uninstall "UT2004"
    VPN Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\Setup.exe" -l0x9 VpnUninstall
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    WinHTTrack Website Copier 3.43-4-->"E:\Accessoires\WinHTTrack\unins000.exe"
    WONswap-->d:\jeux\soldieroffortune\docs\WONswapUninstall.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: FORTRESS
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 12918
    Source Name: Service Control Manager
    Time Written: 20090709215546.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FORTRESS
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 12917
    Source Name: Service Control Manager
    Time Written: 20090709215546.000000+120
    Event Type: Informations
    User:

    Computer Name: FORTRESS
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 12916
    Source Name: Service Control Manager
    Time Written: 20090709215532.000000+120
    Event Type: Informations
    User:

    Computer Name: FORTRESS
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 12915
    Source Name: Service Control Manager
    Time Written: 20090709215532.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FORTRESS
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 12914
    Source Name: Service Control Manager
    Time Written: 20090709215532.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FORTRESS
    Event Code: 100
    Message: wuauclt (2608) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 2249
    Source Name: ESENT
    Time Written: 20090716180927.000000+120
    Event Type: Informations
    User:

    Computer Name: FORTRESS
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2248
    Source Name: SecurityCenter
    Time Written: 20090716180859.000000+120
    Event Type: Informations
    User:

    Computer Name: FORTRESS
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 2247
    Source Name: Avira AntiVir
    Time Written: 20090716180848.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FORTRESS
    Event Code: 105
    Message: The service was started.

    Record Number: 2246
    Source Name: ATI Smart
    Time Written: 20090716180832.000000+120
    Event Type: Informations
    User:

    Computer Name: FORTRESS
    Event Code: 101
    Message: wuauclt (2552) Le moteur de base de données est arrêté.

    Record Number: 2245
    Source Name: ESENT
    Time Written: 20090716073603.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=4f02
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    [Fin de contenu de fichier info.txt]


    Etrange... L'application liste dans info.txt tout fichier désigné d'installation et de suppression de programme. Quelle en est l'utilité?

    (fortress, nom donné au pc... Bha la forteresse n'était pas impénétrable huhu).

    EDIT :
    Je le sens pas...
    "shell\AutoRun\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe"
    Ca me rappelle une de ces bestioles qui s'implantent avec les attributs systèmes dans le pc, dans la corbeille, et indétectables par les antivirus....
    Un code s'était inséré dans un fichier de démarrage, et pointait sur un fichier dans la corbeille.
    Visiter la corbeille en boot MSDOS nous avait montré qu'un petit fichier en attribut System s'était logé là bas...
    Supprimé, plus aucun pépin coté virus.
    Le virus, à l'époque, empêchait de lancer le "poste de travail", déclenchait son code exécutable à chaque démarrage de l'ordinateur. Et donc sa souche était bien cachée, dans la corbeille.
    Contenus similaires
    a c 270 8 Sécurité
    26 Juillet 2009 23:51:39

    Il y a du Conficker.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    27 Juillet 2009 09:23:40

    Du Conficker présent? Etrange... Les quelques méthodes de détection proposées sur le web ne m'ont rien signalé...
    Ok, je ferais ça ce soir, dès que je rentrerai chez moi.
    Merci de m'aider.
    27 Juillet 2009 19:46:24

    Il y'a une grosse tuile, et je ne pense pas que ce soit prévu.
    J'ai télécharger USBFix, de la source que tu me donne, et après avoir désactiver l'exécution automatique de tout périphérique (chose que je cherchais depuis une plombe et que j'ai enfin trouvé), j'ai branché ma clé USB, coupé le net et ai lancé le programme.

    Arrivé à la moitié du scan, une myriade de messages rouges dans l'application :
    "Ne peux exécuter le fichier désigné par le chemin spécifié."

    Ca s'est fini par un freeze complet de mon ordinateur, et la quasi impossibilité d'avoir la main pour le relancer.

    J'ai bien ici un USBFix.txt, mais voici ce qu'il contient :

    [début UsBfix]

    ############################## | UsbFix V6.011 |

    User : M (Administrateurs) # FORTRESS
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 19:35:41 | 27/07/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 9,77 Go (4,34 Go free) # NTFS
    D:\ -> Disque fixe local # 121,1 Go (20,09 Go free) [Stockage] # NTFS
    E:\ -> Disque fixe local # 64,75 Go (36,38 Go free) [Divers] # NTFS
    F:\ -> Disque fixe local # 31,55 Go (30,9 Go free) [SAUVEGARDE] # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 958,09 Mo (933,43 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Accessoires\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |

    [fin USBFix]

    Ce plantage n'était - j'imagine - pas prévu, mais sait on pourquoi il a eu lieu?

    Remarque : mon lecteur disquette étant mort, cela fait longtemps qu'il n'est plus utilisé. Etrange qu'il soit encore désigné par Windows, sans doute devrais je le retirer des périphériques dispo et du Bios. C'est peut être ça le plantage. (lecteur débranché coté Map et alim')
    a c 270 8 Sécurité
    27 Juillet 2009 19:48:14

    Effectivement, il y a un souci.

    As-tu essayé de faire le scan en mode sans échec ?
    27 Juillet 2009 19:49:03

    Non mais se peut il que ce soit lié à mon lecteur disquette mort? (voir Edit ci dessus)

    Bon je vais de ce pas l'executer en mode sans echec, en virant les traces du lecteur disquette...
    27 Juillet 2009 20:16:44

    Voilà.
    Lecteur disquette ignoré par le Bios, Windows ne sait plus qu'il existe.

    J'ai lancé USBFix en mode sans échec, rien d'alarmant. Enfin si, ça l'est, car il n'a semble t'il rien trouvé.

    [début USBFix.txt]

    ############################## | UsbFix V6.011 |

    User : Administrateur () # FORTRESS
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 20:05:40 | 27/07/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 9,77 Go (4,39 Go free) # NTFS
    D:\ -> Disque fixe local # 121,1 Go (20,09 Go free) [Stockage] # NTFS
    E:\ -> Disque fixe local # 64,75 Go (36,38 Go free) [Divers] # NTFS
    F:\ -> Disque fixe local # 31,55 Go (30,9 Go free) [SAUVEGARDE] # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 958,09 Mo (933,43 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.011 ! |

    [Fin USBFix.txt]
    a c 270 8 Sécurité
    27 Juillet 2009 20:20:05

    UsbFix n'a rien trouvé.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Juillet 2009 21:49:29

    J'ai fait le scan demandé :

    [Contenu du log de Mbam]
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2512
    Windows 5.1.2600 Service Pack 2

    27/07/2009 20:29:10
    mbam-log-2009-07-27 (20-29-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 88148
    Temps écoulé: 2 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    [fin du contenu du log de mbam]

    J'ai pris la mouche et ai lancé le scan complet sur le mode sans echec - s'il le faut je retrouverai le log - après 56 mins rien non plus.
    a c 270 8 Sécurité
    27 Juillet 2009 21:55:54

  • Refais un scan RSIT et poste le rapport log.
    27 Juillet 2009 22:09:15

    Au fait, j'avais personnellement verrouillé 2-3 applications du démarrage du PC, via msconfig. A savoir : nero, adobe, teatimer, alcohol, ne jugeant pas intéressant de les avoir actif dès le démarrage. Je les ai réactivé, pour faire un scan complet de Mdam.

    [Contenu du fichier log.txt]
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by M at 2009-07-27 21:56:38
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 4 GB (45%) free of 10 GB
    Total RAM: 1023 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:46, on 27/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Accessoires\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\Installations\Sécurité\Detection Virus\RSIT.exe
    E:\Accessoires\HijackThis\M.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: Domain = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: NameServer = 195.221.40.253,130.190.226.99
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\

    --
    End of file - 6015 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-11 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-11 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "D-Link AirPlus XtremeG DWL-G132"=C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe [2007-11-12 1327104]
    "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-11 148888]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-03-29 126976]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe"="D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe:*:Enabled:hl2"
    "D:\Jeux\UT2004\System\UT2004.exe"="D:\Jeux\UT2004\System\UT2004.exe:*:Enabled:UT2004"
    "E:\Accessoires\Xchat\xchat.exe"="E:\Accessoires\Xchat\xchat.exe:*:Enabled:XChat IRC Client"
    "E:\Accessoires\MIRC\mirc.exe"="E:\Accessoires\MIRC\mirc.exe:*:Enabled:mIRC"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b329f25-2eab-11de-b8c7-0013d39aa169}]
    shell\AutoRun\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
    shell\open\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


    ======List of files/folders created in the last 3 months======

    2009-07-27 20:24:16 ----D---- C:\Documents and Settings\M\Application Data\Malwarebytes
    2009-07-27 20:24:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-27 19:23:40 ----A---- C:\UsbFix.txt
    2009-07-27 19:22:43 ----D---- C:\UsbFix
    2009-07-26 21:44:47 ----D---- C:\rsit
    2009-07-26 19:54:24 ----D---- C:\Documents and Settings\M\Application Data\HouseCall 6.6
    2009-07-19 14:23:43 ----D---- C:\WINDOWS\pss
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-11 20:31:54 ----D---- C:\Program Files\Java
    2009-07-09 23:37:57 ----D---- C:\Documents and Settings\M\Application Data\X-Chat 2
    2009-07-09 23:00:45 ----D---- C:\Documents and Settings\M\Application Data\mIRC
    2009-07-08 21:37:14 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\x264vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp7vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp6vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\huffyuv.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\divx.dll
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-07-08 21:37:10 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-07-08 21:37:10 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
    2009-06-08 22:00:50 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-06-04 00:11:37 ----D---- C:\Documents and Settings\M\Application Data\ICAClient
    2009-06-04 00:09:41 ----D---- C:\Program Files\Citrix
    2009-06-04 00:01:46 ----D---- C:\Documents and Settings\M\Application Data\Download Manager
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Netscape
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Citrix
    2009-05-30 17:57:21 ----D---- C:\Program Files\Xiph.Org
    2009-05-26 21:11:47 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
    2009-05-26 21:11:44 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2009-05-18 18:39:57 ----D---- C:\Documents and Settings\M\Application Data\U3
    2009-05-15 18:25:46 ----D---- C:\Program Files\Avira
    2009-05-15 18:25:46 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-04 18:56:07 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2009-05-01 23:36:53 ----D---- C:\Documents and Settings\M\Application Data\ACD Systems
    2009-05-01 23:36:37 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
    2009-05-01 23:36:36 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2009-05-01 23:36:36 ----D---- C:\Program Files\ACD Systems

    ======List of files/folders modified in the last 3 months======

    2009-07-27 21:46:51 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-27 21:44:51 ----D---- C:\WINDOWS\Temp
    2009-07-27 21:44:45 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-27 20:32:32 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-27 20:24:16 ----D---- C:\WINDOWS\Prefetch
    2009-07-27 20:24:12 ----D---- C:\WINDOWS\system32\drivers
    2009-07-27 20:11:03 ----ASH---- C:\boot.ini
    2009-07-27 20:11:03 ----A---- C:\WINDOWS\win.ini
    2009-07-27 20:11:03 ----A---- C:\WINDOWS\system.ini
    2009-07-26 18:28:23 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-26 12:00:55 ----D---- C:\Documents and Settings\M\Application Data\OpenOffice.org2
    2009-07-19 14:23:43 ----D---- C:\WINDOWS
    2009-07-11 20:32:15 ----SHD---- C:\WINDOWS\Installer
    2009-07-11 20:32:12 ----D---- C:\WINDOWS\system32
    2009-07-11 20:31:58 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-11 20:31:54 ----RD---- C:\Program Files
    2009-06-21 17:41:20 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-08 22:04:34 ----D---- C:\Documents and Settings
    2009-06-03 23:45:02 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Mozilla
    2009-06-01 23:29:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-01 14:30:50 ----D---- C:\Documents and Settings\M\Application Data\Adobe
    2009-05-26 21:11:44 ----D---- C:\Program Files\Fichiers communs
    2009-05-26 21:10:56 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-23 16:39:48 ----RSD---- C:\WINDOWS\assembly
    2009-05-23 16:39:48 ----D---- C:\WINDOWS\system32\DirectX
    2009-05-23 11:03:43 ----D---- C:\WINDOWS\Help
    2009-05-18 18:39:42 ----HD---- C:\WINDOWS\inf
    2009-05-15 18:04:37 ----D---- C:\WINDOWS\WinSxS
    2009-05-01 23:36:33 ----D---- C:\WINDOWS\system32\CatRoot

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
    R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
    R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-06-21 162432]
    R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-06-21 12032]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2007-09-05 377920]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-03-29 2873856]
    R3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
    R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-24 127376]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-14 185089]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-03-29 536576]
    R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2007-07-16 1524512]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-11 152984]
    R2 StarWindService;StarWind iSCSI Service; E:\Accessoires\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
    S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-03-28 593920]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-05-26 68096]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S4 Npdidulccws;Npdidulccws; C:\WINDOWS\system32\drivers\aliide.sys [2001-08-28 5248]

    -----------------EOF-----------------
    [fin du fichier log.txt]
    a c 270 8 Sécurité
    27 Juillet 2009 22:14:17

    Citation :
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b329f25-2eab-11de-b8c7-0013d39aa169}]
    shell\AutoRun\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
    shell\open\command - I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    --> Ces clés de registre auraient dû être détectées par UsbFix.
    27 Juillet 2009 22:17:25

    Ben je ne sais que dire... Je te l'ai dit tout à l'heure : l'executer hors mode sans echec a provoqué un méchant plantage.
    Le mettre en mode sans échec n'a apparement pas ouvert le code malicieux se trouvant dans la corbeille.

    Ca rejoint ce que j'ai dit plus haut : la saloperie est camouflée en "fichier système" dans la corbeille....

    A moins que je ne me trompe, comment l'y déloge t'on?
    A moins que tu ne veuille que je refasse un scan USBFix en mode normal ou sans échec? :/ 

    Ce que je vais dire est farfelu, mais se pourrait il que le réseau infecté tente d'activer un code malicieux présent sur mon pc? Car en mode sans échec, je n'ai ni le VPN, ni le web de branché.
    a c 270 8 Sécurité
    27 Juillet 2009 22:20:15

    Le fait que le PC plante quand tu utilises UsbFix en mode normal n'est pas normal.

    Retente un scan UsbFix.
    27 Juillet 2009 22:37:49

    Alors disons que c'est encore plus préoccupant une fois le net branché, VPN actif, et avira n'ayant pas changé son statut (c'est à dire, toujours en fonctionnement - ce qui n'était pas le cas sur le mode sans échec).

    Echo_X.exe
    "L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application"

    Et lorsque j'ai voulu te prendre un screenshot, rien à faire. Ouvrir le notepad :
    "C:\windows\system32\notepad.exe
    Ressources système insuffisantes pour terminer le service demandé".
    Ainsi que la fenêtre UsbFix qui se charge de "n'a pas pu atteindre le fichier par le chemin spécifié"

    Je n'avais que le soucis du Notepad et des messages rouges d'USBFix, maintenant j'ai Echo_X qui se rajoute.

    Je viens d'ailleurs d'avoir à nouveau le plantage "Generic Host Process : s'est terminé de manière subite à 22:21:40" à cette date, lors du redémarrage du pc après ce bug. Super :D 

    (Au fait, ma corbeille est vide selon windows. Je suis quasi convaincu qu'il est là, caché en fichier protégé, caché, système, lecture seule, donc détecté comme fichier essentiel de windows).

    Edit : Ah... il revient de me faire un petit coucou :
    Alerte Avira : "Dans le fichier 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QT7DDXPL\xmfs[1].gif'
    un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté."
    a c 270 8 Sécurité
    27 Juillet 2009 23:01:38

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b329f25-2eab-11de-b8c7-0013d39aa169}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}]

    :files
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
    C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
    I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
    I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    27 Juillet 2009 23:27:41

    J'adore la rapidité et le danger de ce truc. Ca me rappelle KillProcess...


    [Contenu de OTM/Log]
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b329f25-2eab-11de-b8c7-0013d39aa169}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b329f25-2eab-11de-b8c7-0013d39aa169}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e32f6ffe-2d08-11de-b8c2-0013d39aa169}\ not found.
    ========== FILES ==========
    File/Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 not found.
    File/Folder C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 not found.
    File/Folder I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 not found.
    File/Folder I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: M
    ->Temp folder emptied: 2709644 bytes
    ->Temporary Internet Files folder emptied: 6456313 bytes
    ->Java cache emptied: 7841417 bytes
    ->FireFox cache emptied: 64691822 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 1076047 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 81,09 mb


    OTM by OldTimer - Version 3.0.0.5 log created on 07272009_232146

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    [Fin du contenu]

    Y'a un truc qui me plait pas trop... Le fait qu'il n'ait pas trouvé certaines choses est il normal?

    EDIT : pour les commandes de suppression de données des corbeilles, je n'ai plus ces "identifiants" de corbeille, maintenant tous mes lecteurs ont le même. Peut être est ce un bon signe.
    a c 270 8 Sécurité
    27 Juillet 2009 23:36:12

    Citation :
    je n'ai plus ces "identifiants" de corbeille

    --> C'est-à-dire ?
    27 Juillet 2009 23:39:28

    C:\RECYCLER\S-1-5-21-1659004503-1592454029-725345543-1003
    D:\RECYCLER\S-1-5-21-1659004503-1592454029-725345543-1003
    E:\RECYCLER\S-1-5-21-1659004503-1592454029-725345543-1003

    Mes trois partitions NTFS ont maintenant ce code pour la corbeille.

    Comportement parfaitement normal à ce que l'on m'avait dit dans le courant de l'année....
    a c 270 8 Sécurité
    28 Juillet 2009 00:11:35

    Ok ;) 

    Tu as fait un scan en ligne ?
    28 Juillet 2009 00:16:28

    Sur Secuser? tenté, mais disons que la politique de sécurité des facs où je suis connecté coupe toute connexion durant plus de 4heures (mon scan complet tenté sur secuser devait durer plus de 5 heures). Donc toutes les 4 heures de connexion, il faut se reconnecter sur le VPN...

    Pense tu que si je faisais un RSIT à nouveau pour constater l'état des trucs en trop, ça ne suffirait pas?
    A moins que tu ne me conseille de faire un scan moins long sur Secuser par exemple.
    a c 270 8 Sécurité
    28 Juillet 2009 00:24:01

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    28 Juillet 2009 00:27:34

    Je vais me coucher, il se fait tard. Merci en tout cas pour toute la peine que tu te donne pour me tirer de ce mauvais pas.

    Je reprendrai tout ceci là où nous en sommes maintenant. Je n'ai qu'une hâte : dormir :) 

    Passes une bonne nuit, et merci encore ;) 
    a c 270 8 Sécurité
    28 Juillet 2009 00:28:15

    Bonne nuit ;) 
    28 Juillet 2009 20:10:08

    De retour. Le premier scan n'a rien trouvé.
    Ayant désactivé la recherche heuristique, j'ai lancé la complète. Etrange, je ne m'attendais pas à trouver ça :
    RegUBP2b-M.reg ; C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 ; Trojan.StartPage.1505.

    Possible que ce soit ma dernière sauvegarde de base de registre...

    Bha le scan continue, je pense qu'il en aura pour un sacré moment encore.

    Edit : Oh tiens marrant ça ...
    Kill_P.exe ; c:\USBFix\Tools ; Tool.Prockill -> détecté comme HackTool. Sans doute normal, j'imagine...
    28 Juillet 2009 22:55:34

    Bon...

    Alors scan rapide : rien
    Scan complet :
    [contenu de DrWeb.csv]
    RegUBP2b-M.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
    Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Quarantaine.;
    UsbFix.exe\data021;E:\Installations\Sécurité\Detection Virus\UsbFix.exe;Tool.Prockill;;
    UsbFix.exe;E:\Installations\Sécurité\Detection Virus;Conteneur comporte des objets infectés;Quarantaine.;
    [fin du contenu de DrWeb.csv]

    Par contre, à 20h47, mon navigateur exécuté en plein écran a tout à coup eu, pendant 2-3 secondes, sa barre de titre d'une double épaisseur.
    Je viens de percuter que ce n'est pas la première fois que je le vois faire, le plus souvent rompant alors ma connexion sans que le VPN saute. J'ai laissé le scan complet finir, et j'ai relancé un scan rapide - rien.
    J'ai relancé le pc, et :
    "Generic Host Process a planté à 20h47".


    Je pense que cette saloperie est de nouveau stockée dans ma corbeille - le fichier qui était présent dans le répertoire snapshot de spybot ne me semble pas forcément lié...

    Je n'ai pas de pare-feu à proprement parler, et je pense ne pas dire de bêtise en disant que le vers Conficker présent sur le réseau tente de se réinstaller sur mon pc suivant mes connexions sur le réseau...

    Que pense tu du fait de lancer RSIT, puis Old-Timer (avec pour cible les ID de mes corbeilles NTFS), puis de nouveau RSIT?
    a c 270 8 Sécurité
    28 Juillet 2009 23:02:22

  • Refais un scan RSIT et poste le rapport log.
    29 Juillet 2009 00:00:36

    J'ai eu tort sans doute, ma corbeille ne cache apparement rien...

    [Contenu du fichier Log.txt]
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by M at 2009-07-28 23:49:35
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 4 GB (45%) free of 10 GB
    Total RAM: 1023 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49:41, on 28/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Accessoires\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Installations\Sécurité\Detection Virus\RSIT.exe
    E:\Accessoires\HijackThis\M.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Accessoires\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: Domain = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48522A4C-4EB7-4848-A793-7BB7FB088EE2}: NameServer = 195.221.40.253,130.190.226.99
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = vpnext.upmf-grenoble.fr
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\

    --
    End of file - 6086 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-11 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-11 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "D-Link AirPlus XtremeG DWL-G132"=C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe [2007-11-12 1327104]
    "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-11 148888]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-03-29 126976]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe"="D:\Jeux\Day-of-Defeat\Day Of Defeat Source\hl2.exe:*:Enabled:hl2"
    "D:\Jeux\UT2004\System\UT2004.exe"="D:\Jeux\UT2004\System\UT2004.exe:*:Enabled:UT2004"
    "E:\Accessoires\Xchat\xchat.exe"="E:\Accessoires\Xchat\xchat.exe:*:Enabled:XChat IRC Client"
    "E:\Accessoires\MIRC\mirc.exe"="E:\Accessoires\MIRC\mirc.exe:*:Enabled:mIRC"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 3 months======

    2009-07-27 20:24:16 ----D---- C:\Documents and Settings\M\Application Data\Malwarebytes
    2009-07-27 20:24:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-27 19:23:40 ----A---- C:\UsbFix.txt
    2009-07-27 19:22:43 ----D---- C:\UsbFix
    2009-07-26 21:44:47 ----D---- C:\rsit
    2009-07-26 19:54:24 ----D---- C:\Documents and Settings\M\Application Data\HouseCall 6.6
    2009-07-19 14:23:43 ----D---- C:\WINDOWS\pss
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-11 20:32:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-11 20:31:54 ----D---- C:\Program Files\Java
    2009-07-09 23:37:57 ----D---- C:\Documents and Settings\M\Application Data\X-Chat 2
    2009-07-09 23:00:45 ----D---- C:\Documents and Settings\M\Application Data\mIRC
    2009-07-08 21:37:14 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\x264vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp7vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\vp6vfw.dll
    2009-07-08 21:37:13 ----A---- C:\WINDOWS\system32\huffyuv.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-07-08 21:37:12 ----A---- C:\WINDOWS\system32\divx.dll
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-07-08 21:37:11 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-07-08 21:37:10 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-07-08 21:37:10 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
    2009-06-08 22:00:50 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-06-04 00:11:37 ----D---- C:\Documents and Settings\M\Application Data\ICAClient
    2009-06-04 00:09:41 ----D---- C:\Program Files\Citrix
    2009-06-04 00:01:46 ----D---- C:\Documents and Settings\M\Application Data\Download Manager
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Netscape
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Citrix
    2009-05-30 17:57:21 ----D---- C:\Program Files\Xiph.Org
    2009-05-26 21:11:47 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
    2009-05-26 21:11:44 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2009-05-18 18:39:57 ----D---- C:\Documents and Settings\M\Application Data\U3
    2009-05-15 18:25:46 ----D---- C:\Program Files\Avira
    2009-05-15 18:25:46 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-04 18:56:07 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2009-05-01 23:36:53 ----D---- C:\Documents and Settings\M\Application Data\ACD Systems
    2009-05-01 23:36:37 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
    2009-05-01 23:36:36 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2009-05-01 23:36:36 ----D---- C:\Program Files\ACD Systems

    ======List of files/folders modified in the last 3 months======

    2009-07-28 23:28:30 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-28 22:48:55 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-28 22:47:38 ----D---- C:\WINDOWS\Temp
    2009-07-28 22:47:15 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-28 19:55:17 ----D---- C:\WINDOWS\Prefetch
    2009-07-27 23:21:51 ----D---- C:\WINDOWS\system32
    2009-07-27 23:21:51 ----D---- C:\WINDOWS
    2009-07-27 20:24:12 ----D---- C:\WINDOWS\system32\drivers
    2009-07-27 20:11:03 ----ASH---- C:\boot.ini
    2009-07-27 20:11:03 ----A---- C:\WINDOWS\win.ini
    2009-07-27 20:11:03 ----A---- C:\WINDOWS\system.ini
    2009-07-26 18:28:23 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-26 12:00:55 ----D---- C:\Documents and Settings\M\Application Data\OpenOffice.org2
    2009-07-11 20:32:15 ----SHD---- C:\WINDOWS\Installer
    2009-07-11 20:31:58 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-11 20:31:54 ----RD---- C:\Program Files
    2009-06-21 17:41:20 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-08 22:04:34 ----D---- C:\Documents and Settings
    2009-06-03 23:45:02 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-03 22:33:05 ----D---- C:\Documents and Settings\M\Application Data\Mozilla
    2009-06-01 23:29:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-01 14:30:50 ----D---- C:\Documents and Settings\M\Application Data\Adobe
    2009-05-26 21:11:44 ----D---- C:\Program Files\Fichiers communs
    2009-05-26 21:10:56 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-23 16:39:48 ----RSD---- C:\WINDOWS\assembly
    2009-05-23 16:39:48 ----D---- C:\WINDOWS\system32\DirectX
    2009-05-23 11:03:43 ----D---- C:\WINDOWS\Help
    2009-05-18 18:39:42 ----HD---- C:\WINDOWS\inf
    2009-05-15 18:04:37 ----D---- C:\WINDOWS\WinSxS
    2009-05-01 23:36:33 ----D---- C:\WINDOWS\system32\CatRoot

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
    R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
    R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-06-21 162432]
    R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-06-21 12032]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2007-09-05 377920]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-03-29 2873856]
    R3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
    R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-24 127376]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-14 185089]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-03-29 536576]
    R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2007-07-16 1524512]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-11 152984]
    R2 StarWindService;StarWind iSCSI Service; E:\Accessoires\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
    S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-03-28 593920]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-05-26 68096]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S4 Npdidulccws;Npdidulccws; C:\WINDOWS\system32\drivers\aliide.sys [2001-08-28 5248]

    -----------------EOF-----------------
    [Fin du contenu de log.txt]

    Ca n'empêche pas cependant d'avoir à nouveau fait planté mes réglages de périph audio - j'ai du son, mais je ne peux plus accéder au mixeur audio.
    J'imagine que si je redémarre, l'on va me dire que Generic Host Process déconne ^^'

    Edit : Bha ça a pas manqué. "Generic Host Process a planté a 23h28". Je touchais pas au pc à ce moment là, il était branché au web à ce moment ^^
    a c 270 8 Sécurité
    29 Juillet 2009 01:30:28

    Je ne vois pas d'où vient le problème.

    Installe le SP3.
    29 Juillet 2009 01:36:46

    Ouep bha je verrais pour le SP3, je n'aime pas mettre les mises à jour de windows, tout windows confondu. Je le ferais qu'en dernier recours :D  (Nan j'ai bel et bien une version originale, c'est juste que certains trucs ne me plaisent pas chez windaube, principalement les mises à jour... Les critiques, yabon. Les packs..... c'est une autre affaire.)

    Pour le moment je n'ai pas de nouveaux plantages, je te tiendrai au courant si ce ptit gugus se repointe.

    Mais dans mon cas - c'est à dire la connexion à un réseau infecté par un vers pour accéder à Internet - comment se protéger une bonne fois pour toute de cette petite saloperie sournoise?
    a c 270 8 Sécurité
    29 Juillet 2009 02:11:10

    A part avoir un bon pare-feu, je ne vois pas.
    29 Juillet 2009 09:21:00

    Et que me conseillerai tu coté pare-feu? - cela m'était inutile jusqu'à présent, mais au vu du petit pote qui grouille et se repends sur le réseau...
    29 Juillet 2009 17:23:47

    Pétard ce site est une mine d'or pour ceux qui ont la patience et la volonté de le lire pendant des heures. Et je crois justement que je vais y passer ma prochaine soirée.
    Merci pour le lien.


    Je te tiendrai au courant si la petite bestiole se repointe.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS