Se connecter / S'enregistrer
Votre question

Virus RavMon rapport Hijackthis

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
16 Mai 2009 21:58:15

Mon disque dur extern porte la virus RavMon, impossible de l'ouvrir par double clic, seulement avec explorer!!!!! Help me

J'ai fais l'analyse avec Hijackthis, et voici le rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:28, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Thibaut\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10535 bytes

Autres pages sur : virus ravmon rapport hijackthis

16 Mai 2009 22:31:30

Salut,

Je vais te prendre en charge, mais sois patient, je suis en formation, mes formateurs doivent contrôler mes réponses avant que je puisse les poster. ;) 

Je te prépare une procédure.
16 Mai 2009 23:02:00

Re,

/!\ Branche tes supports amovibles avant de commencer les scans (Disque durs externes, clé USB, ...) /!\

Télécharge UsbFix (deC_XX- Chiquitine29) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    Et :

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    Contenus similaires
    17 Mai 2009 10:08:21

    Yop,

    Procédure postée. :) 
    Anonyme
    17 Mai 2009 14:25:56

    Je lance le logiciel Usbfix je choisi l'option 1 et il me dis qu'il faut que je supprime la protection en écriture... Comment faire ?? Merci beaucoup
    17 Mai 2009 14:38:15

    Re,

    Excuse moi j'ai oublier de te dire de désactiver l'UAC.


    Pour Vista, il faut désactiver l'UAC temporairement :

  • Logo windows en bas à gauche,
  • Panneau de Configuration,
  • Comptes d'utilisateurs,
  • Prener "Activer ou désactiver le contrôle des comptes d'utilisateurs",
  • décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
  • Cliquer sur Ok,
  • Redémarrer

    Réessaye USBFix, si ça passe toujours pas, passe à la suite.
    Anonyme
    17 Mai 2009 15:57:05

    voila ce que j'obtiens après l'analyse




    ############################## [ UsbFix V3.021 # Scan ]

    # User : Thibaut (Administrateurs) # PC-DE-THIBAUT
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 15:32:51 | 17/05/2009

    # Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 110,44 Go (11,54 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 106,9 Go (98,47 Go free) [DARK CARTH ] # NTFS
    # E:\ # Disque CD-ROM # 698,95 Mo (0 Mo free) [080409_2133] # CDFS
    # F:\ # Disque fixe local # 931,4 Go (750,81 Go free) [DARK SIDIUS] # FAT32

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Users\Thibaut\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Acer\Acer VCM\acp2HID.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.google.fr/ig"
    HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: RtHDVCpl=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
    HKLM_Run: eDataSecurity Loader=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    HKLM_Run: eAudio="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
    HKLM_Run: BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: ProductReg="C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: PLFSetI=C:\Windows\PLFSetI.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    HKLM_Run: eRecoveryService=
    HKLM_Run: ePower_DMC=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    HKLM_Run: ArcadeDeluxeAgent="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    HKLM_Run: CLMLServer="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
    HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! F:\autorun.inf
    Found ! F:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

    Anonyme
    17 Mai 2009 16:01:15

    voici le rapport DDS




    DDS (Ver_09-05-14.01) - NTFSx86
    Run by Thibaut at 15:57:52,54 on 17/05/2009
    Internet Explorer: 8.0.6001.18702
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1762 [GMT 2:00]

    AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    SP: BitDefender Antispyware *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Users\Thibaut\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Acer\Acer VCM\acp2HID.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Thibaut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TG4TSURG\dds[1].scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/ig
    uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0509&m=aspire_4935
    mStart Page = hxxp://www.cooxer.com/
    mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0509&m=aspire_4935
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
    TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
    mRun: [LManager] c:\progra~1\launch~1\LManager.exe
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [eAudio] "c:\program files\acer\empowering technology\eaudio\eAudio.exe"
    mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [ProductReg] "c:\program files\acer\wr_popup\ProductReg.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [PLFSetI] c:\windows\PLFSetI.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [eRecoveryService]
    mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
    mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
    mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
    mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
    mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files\acer\acer vcm\AcerVCM.exe
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL

    ============= SERVICES / DRIVERS ===============

    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\playmovie\000.fcl [2009-5-7 61424]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
    R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-5-7 81504]
    R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-10-24 24576]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
    R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2009-5-7 122368]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
    R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2009-5-8 233472]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-8-12 111112]
    R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-10-25 54784]
    R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-10-25 99216]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1E60x86.sys [2008-10-25 48128]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-10-25 3664384]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-10-25 45600]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\common files\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2008-7-17 118784]
    S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-5-7 24064]

    =============== Created Last 30 ================

    2009-05-17 14:22 <DIR> --d----- C:\UsbFix
    2009-05-16 21:34 <DIR> --d----- c:\program files\Trend Micro
    2009-05-13 17:22 10 ---shr-- c:\windows\jhg11971.18
    2009-05-13 17:18 36,650,922 a------- c:\users\thibaut\MPLAB-C18-Student Edition-v3_16.exe
    2009-05-13 17:01 <DIR> --d----- c:\program files\SciFace
    2009-05-13 17:00 61,025,680 a------- c:\users\thibaut\mupad_pro_scilab_311.exe
    2009-05-12 21:29 168,448 a------- c:\windows\system32\unrar.dll
    2009-05-12 21:29 414 a------- c:\windows\system32\lame_acm.xml
    2009-05-12 21:29 839,680 a------- c:\windows\system32\lameACM.acm
    2009-05-12 21:29 118,784 a------- c:\windows\system32\ac3acm.acm
    2009-05-12 21:29 795,648 a------- c:\windows\system32\xvidcore.dll
    2009-05-12 21:29 217,088 a------- c:\windows\system32\yv12vfw.dll
    2009-05-12 21:29 130,048 a------- c:\windows\system32\xvidvfw.dll
    2009-05-12 21:28 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2009-05-12 21:28 684,032 a------- c:\windows\system32\divx.dll
    2009-05-12 21:28 86,016 a------- c:\windows\system32\dpl100.dll
    2009-05-12 21:28 84,480 a------- c:\windows\system32\ff_vfw.dll
    2009-05-12 21:28 547 a------- c:\windows\system32\ff_vfw.dll.manifest
    2009-05-12 21:28 <DIR> --d----- c:\program files\K-Lite Codec Pack
    2009-05-10 23:15 81,984 a------- c:\windows\system32\bdod.bin
    2009-05-10 20:48 622,080 a------- c:\windows\system32\icardagt.exe
    2009-05-10 20:48 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-05-10 20:48 97,800 a------- c:\windows\system32\infocardapi.dll
    2009-05-10 20:48 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
    2009-05-10 20:48 37,384 a------- c:\windows\system32\infocardcpl.cpl
    2009-05-10 20:48 11,264 a------- c:\windows\system32\icardres.dll
    2009-05-10 20:48 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
    2009-05-10 20:48 326,160 a------- c:\windows\system32\PresentationHost.exe
    2009-05-10 20:41 96,760 a------- c:\windows\system32\dfshim.dll
    2009-05-10 20:41 282,112 a------- c:\windows\system32\mscoree.dll
    2009-05-10 20:41 41,984 a------- c:\windows\system32\netfxperf.dll
    2009-05-10 20:41 158,720 a------- c:\windows\system32\mscorier.dll
    2009-05-10 20:41 83,968 a------- c:\windows\system32\mscories.dll
    2009-05-10 16:29 850 a------- c:\windows\system32\ProductTweaks.xml
    2009-05-10 16:29 385 a------- c:\windows\system32\user_gensett.xml
    2009-05-10 16:26 <DIR> --d----- c:\users\thibaut\appdata\roaming\BitDefender
    2009-05-10 16:25 <DIR> --d----- c:\programdata\BitDefender
    2009-05-10 16:25 <DIR> --d----- c:\program files\BitDefender
    2009-05-10 16:25 <DIR> --d----- c:\progra~2\BitDefender
    2009-05-10 16:20 <DIR> --d----- c:\program files\common files\BitDefender
    2009-05-09 03:02 <DIR> --d----- c:\program files\MSXML 4.0
    2009-05-08 19:42 <DIR> --d----- c:\users\thibaut\appdata\roaming\PowerCinema
    2009-05-08 18:51 <DIR> --d----- c:\programdata\Messenger Plus!
    2009-05-08 18:51 <DIR> --d----- c:\progra~2\Messenger Plus!
    2009-05-08 17:59 10 a------- c:\windows\popcinfo.dat
    2009-05-08 17:20 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2009-05-08 13:12 <DIR> --d----- c:\program files\VideoLAN
    2009-05-08 12:48 <DIR> --d----- c:\program files\Messenger Plus! Live
    2009-05-08 12:41 <DIR> -cdsh--- c:\program files\common files\WindowsLiveInstaller
    2009-05-08 12:39 <DIR> --d----- c:\programdata\WLInstaller
    2009-05-08 12:25 55,577,424 a------- c:\users\thibaut\bitdefender_antivirus_2009_32b.exe
    2009-05-08 12:18 68,081 a------- c:\programdata\nvModes.dat
    2009-05-08 12:18 68,081 a------- c:\progra~2\nvModes.dat
    2009-05-08 12:13 428,544 a------- c:\windows\system32\EncDec.dll
    2009-05-08 12:13 217,088 a------- c:\windows\system32\psisrndr.ax
    2009-05-08 12:13 293,376 a------- c:\windows\system32\psisdecd.dll
    2009-05-08 12:12 177,664 a------- c:\windows\system32\mpg2splt.ax
    2009-05-08 12:12 80,896 a------- c:\windows\system32\MSNP.ax
    2009-05-08 12:12 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
    2009-05-08 12:12 376,832 a------- c:\windows\system32\winhttp.dll
    2009-05-08 12:12 296,960 a------- c:\windows\system32\gdi32.dll
    2009-05-08 12:12 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
    2009-05-08 12:12 562,176 a------- c:\windows\system32\msdtcprx.dll
    2009-05-08 12:12 38,912 a------- c:\windows\system32\xolehlp.dll
    2009-05-08 12:11 28,672 a------- c:\windows\system32\Apphlpdm.dll
    2009-05-08 12:11 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-05-08 12:11 7,680 a------- c:\windows\system32\spwmp.dll
    2009-05-08 12:11 8,147,456 a------- c:\windows\system32\wmploc.DLL
    2009-05-08 12:11 4,096 a------- c:\windows\system32\msdxm.ocx
    2009-05-08 12:11 4,096 a------- c:\windows\system32\dxmasf.dll
    2009-05-08 12:11 1,191,936 a------- c:\windows\system32\msxml3.dll
    2009-05-08 12:11 2,927,104 a------- c:\windows\explorer.exe
    2009-05-08 12:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
    2009-05-08 12:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
    2009-05-08 12:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
    2009-05-08 12:07 147,456 a------- c:\windows\system32\Faultrep.dll
    2009-05-08 12:07 125,952 a------- c:\windows\system32\wersvc.dll
    2009-05-08 12:07 443,392 a------- c:\windows\system32\win32spl.dll
    2009-05-08 12:07 288,768 a------- c:\windows\system32\drivers\srv.sys
    2009-05-08 12:07 268,288 a------- c:\windows\system32\schannel.dll
    2009-05-08 12:07 2,868,736 a------- c:\windows\system32\mf.dll
    2009-05-08 12:07 996,352 a------- c:\windows\system32\WMNetMgr.dll
    2009-05-08 12:07 94,720 a------- c:\windows\system32\logagent.exe
    2009-05-08 12:07 1,645,568 a------- c:\windows\system32\connect.dll
    2009-05-08 12:07 2,033,152 a------- c:\windows\system32\win32k.sys
    2009-05-08 12:07 1,334,272 a------- c:\windows\system32\msxml6.dll
    2009-05-08 11:55 <DIR> --d----- c:\program files\uTorrent
    2009-05-08 11:55 <DIR> --d----- c:\users\thibaut\appdata\roaming\uTorrent
    2009-05-08 11:48 1,524,736 a------- c:\windows\system32\wucltux.dll
    2009-05-08 11:48 83,456 a------- c:\windows\system32\wudriver.dll
    2009-05-08 11:48 162,064 a------- c:\windows\system32\wuwebv.dll
    2009-05-08 11:48 31,232 a------- c:\windows\system32\wuapp.exe
    2009-05-08 11:19 <DIR> --d----- c:\programdata\NVIDIA
    2009-05-08 00:01 12,021,760 a------- c:\windows\system32\acer.scr
    2009-05-08 00:01 <DIR> --d----- c:\program files\Acer Incorporated
    2009-05-08 00:01 <DIR> --d----- c:\windows\ACER
    2009-05-08 00:00 <DIR> --d----- c:\users\thibaut\appdata\roaming\Acer
    2009-05-07 23:59 44,544 a------- c:\windows\system32\msxml4a.dll
    2009-05-07 23:55 <DIR> --d----- c:\program files\Acer Arcade Deluxe
    2009-05-07 23:55 <DIR> --d----- c:\programdata\CyberLink
    2009-05-07 23:55 <DIR> a-d----- c:\programdata\Temp
    2009-05-07 23:54 20 a------- C:\Medion.ini
    2009-05-07 23:54 <DIR> --d----- C:\CLSetup
    2009-05-07 23:52 <DIR> --dsh--- c:\users\thibaut\appdata\roaming\.#
    2009-05-07 23:46 204,800 a------- c:\windows\system32\SysHook.dll
    2009-05-07 23:46 61,440 a------- c:\windows\system32\MCEPlugin.dll
    2009-05-07 23:45 0 a------- c:\windows\system32\LogConfigTemp.xml
    2009-05-07 23:44 14,544 a------- c:\windows\system32\drivers\TVicPort.sys
    2009-05-07 23:44 6,080 a------- c:\windows\system32\drivers\zntport.sys
    2009-05-07 23:44 238,080 a------- c:\windows\system32\ITEIO_64.dll
    2009-05-07 23:43 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
    2009-05-07 23:43 <DIR> --d----- c:\program files\Synaptics
    2009-05-07 23:43 92 a------- c:\windows\GridV.UNI
    2009-05-07 23:42 <DIR> --d----- c:\program files\Acer Inc
    2009-05-07 23:42 626,688 a------- c:\windows\Image.dll
    2009-05-07 23:42 352,256 a------- c:\windows\Acer Crystal Eye webcam.EXE
    2009-05-07 23:42 222,382 a------- c:\windows\Acer Crystal Eye webcam.ico
    2009-05-07 23:42 200,704 a------- c:\windows\PLFSetI.exe
    2009-05-07 23:42 20,480 a------- c:\windows\USB_VIDEO_REG.exe
    2009-05-07 23:42 4,838 a------- c:\windows\Suyin.reg
    2009-05-07 23:42 36 a------- c:\windows\PidList.ini
    2009-05-07 23:40 1,079,840 a------- c:\windows\system32\nvcpluir.dll
    2009-05-07 23:40 768,544 a------- c:\windows\system32\nvcplui.exe
    2009-05-07 23:40 420,384 a------- c:\windows\system32\nvcpl.cpl
    2009-05-07 23:40 313,888 a------- c:\windows\system32\nvexpbar.dll
    2009-05-07 23:38 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2009-05-07 23:38 <DIR> --dsh--- C:\$RECYCLE.BIN
    2009-05-07 23:36 <DIR> --d----- c:\programdata\Google
    2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Voisinage réseau
    2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Voisinage d'impression
    2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Modèles
    2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Mes documents
    2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Menu Démarrer
    2009-05-07 23:35 <DIR> --d----- c:\users\thibaut\appdata\roaming\Acer GameZone Console
    2009-05-07 23:35 <DIR> --d----- c:\users\Thibaut
    2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Modèles
    2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Menu Démarrer
    2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Favoris
    2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Bureau
    2009-05-07 23:32 <DIR> --dsh--- c:\program files\Fichiers communs
    2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Modèles
    2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Menu Démarrer
    2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Favoris
    2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Bureau

    ==================== Find3M ====================

    2009-05-17 15:31 669,566 a------- c:\windows\system32\perfh00C.dat
    2009-05-17 15:31 123,556 a------- c:\windows\system32\perfc00C.dat
    2009-05-10 22:17 242,184 a------- c:\windows\system32\drivers\bdfsfltr.sys
    2009-05-10 22:17 192,512 a------- c:\windows\system32\txmlutil.dll
    2009-05-10 22:17 111,112 a------- c:\windows\system32\drivers\bdfm.sys
    2009-05-08 12:44 86,016 a------- c:\windows\inf\infstrng.dat
    2009-05-08 12:44 86,016 a------- c:\windows\inf\infstor.dat
    2009-05-08 12:44 51,200 a------- c:\windows\inf\infpub.dat
    2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
    2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
    2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
    2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
    2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
    2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
    2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
    2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
    2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
    2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
    2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
    2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
    2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
    2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
    2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
    2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
    2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
    2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
    2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
    2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
    2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
    2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
    2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
    2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
    2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
    2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
    2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
    2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
    2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
    2008-10-24 23:01 665,600 a------- c:\windows\inf\drvindex.dat
    2008-01-21 10:37 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 10:37 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 10:37 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 10:37 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 15:59:08,33 ===============
    17 Mai 2009 17:52:14

    Re,

    Je dois m'absenter, je posterais la suite en fin de soirée.
    17 Mai 2009 22:20:07

    Re,

    /!\ L'UAC doit encore être désactivé /!\

  • !! Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir !!
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.([Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC,
  • !! laisse travailler l'outil !!
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    Puis :

    Clique sur le menu Demarrer /Panneau de configuration/Apparence et personnalisation/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le fichier suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : c:\users\thibaut\appdata\roaming\.#
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

    Ensuite :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    Anonyme
    18 Mai 2009 21:44:33

    Bonsoir, voila le rapport Usbfix, jte remerci pour ton aide



    ############################## [ UsbFix V3.021 # Cleaning ]

    # User : Thibaut (Administrateurs) # PC-DE-THIBAUT
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:37:39 | 18/05/2009

    # Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 110,44 Go (12,18 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 106,9 Go (98,47 Go free) [DARK CARTH ] # NTFS
    # E:\ # Disque CD-ROM # 698,95 Mo (0 Mo free) [080409_2133] # CDFS
    # F:\ # Disque fixe local # 931,4 Go (750,81 Go free) [DARK SIDIUS] # FAT32

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\PresentationSettings.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! F:\autorun.inf
    Deleted ! F:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\Auto\Command

    ################## [ Listing des fichiers présent ]

    [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
    [25/10/2008 08:03|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [?|?|?] - C:\hiberfil.sys
    [07/05/2009 23:54|--a------|20] - C:\Medion.ini
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [07/05/2009 23:48|--a------|58] - C:\Partition.txt
    [24/10/2008 23:07|--a------|1662] - C:\RHDSetup.log
    [18/05/2009 21:39|--a------|3725] - C:\UsbFix.txt
    [08/03/2008 15:03|--a------|732850176] - D:\Le Monde De Narnia - Chapitre 1.avi
    [16/05/2009 13:04|--a------|736180896] - D:\The_Patriot-FR-(Le_chemin_de_la_libert‚)(Mel.Gibson)-(DivX502Pro-frronlro).avi
    [16/05/2009 21:58|--a------|733694654] - D:\Walkyrie.FRENCH.DVDRiP.MD.XviD-PaGlop.avi
    [08/03/2008 15:03|-r-------|732850176] - E:\Le Monde De Narnia - Chapitre 1.avi

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

    Anonyme
    18 Mai 2009 21:53:51

    Impossible d'analyser le fichier c:\users\thibaut\appdata\roaming\.# car il s'agit d'un dossier et il n'y a aucun fichier à l'intérieur...
    18 Mai 2009 23:12:48

    Salut,

    Peut-tu de nouveau utiliser ton DD externe ?

    Citation :
    Impossible d'analyser le fichier c:\users\thibaut\appdata\roaming\.# car il s'agit d'un dossier et il n'y a aucun fichier à l'intérieur...


    Si tu peux supprime ce dossier alors il ne me dit rien de bon.

    Passe à la suite.
    19 Mai 2009 22:47:28

    Bonsoir, oui je peux ouvrir mon disque dur de nouveau par double click et la je viens de terminer l'analyse avec malwarebytes et il n'a rien détecté qui soit infecté... C'est donc fini?! Jte remercie
    19 Mai 2009 23:05:56

    Salut,

    C'est presque finit nous allons maintenant finir le nettoyage et sécuriser le PC pour éviter que ça recommence à l'avenir. ;) 

    Je posterais la procédure soit demain matin, soit demain soir.

    SkyTech
    21 Mai 2009 17:57:40

    Hello,

    Dsl pour le retard :( 

    Finir le nettoyage :

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan only.
  • Coche ces lignes :

    Citation :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045}- (no file)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)


    =) clique sur Fix checked

    Tu peux fermer HijackThis.

    Puis :

    Tu as la Google Toolbar, en as-tu vraiment besoin ? voir : Les toolbars c'est pas obligatoire!
    Si tu ne t'en sert pas désinstalle la via Ajout\Suppression de programmes.

    Désinstalle aussi via Panneau de configuration =) Ajout\Suppression de programmes si présent :

    HijackThis
    USBFix

    Ensuite :

    Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    Et :

    Passe un coup de CCleaner (version slim)

    Clique sur le pinceau puis, sur lancer le nettoyage.
    Ensuite sur Registre, chercher des erreurs, une fois l'analyse terminer clique sur réparer les erreurs sélectionnée, il va te demander si tu veut sauvegarder clique sur non, puis clique sur corriger toutes les erreurs sélectionnée, OK.

    Puis fait une défragmentation :

  • Menu Démarrer,
  • Tous les programmes,
  • Accessoires,
  • Outils système,
  • Défragmenteur de disque,
  • Clique sur défragmenter (si tu as plusieurs disques durs fait cette opération pour chacun des disques).

    Désactiver l'indexation des fichiers :

  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :

    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
    • Appliquer les modifications à D:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.


      Désactive puis réactive la restauration du système

      Prévention :


      Ton infection était une infection par disque amovibles (clés USB, DD externe, ...)


      Je te conseille de lire ces différents Tutorials & d'appliquer les vaccinations proposées pour éviter ce genre de problème à l'avenir.

      http://forum.malekal.com/viewtopic.php?f=45&t=5544
      http://forum.malekal.com/viewtopic.php?f=45&t=16895
      http://forum.malekal.com/viewtopic.php?f=33&t=3350&sid=...

      Pour une meilleur sécurité, tu peux appliquer les conseils de cette page aussi.

      Veille aussi à garder tes logiciels à jour.
      voir : http://www.malekal.com/scan_vulnerabilite.php

      Tu peux garder MalwareBytes' Antimalwares qui est un très bon outils de scan.

      Je conseille aussi d'acquérir un pare-feu autre que celui de windows qui ne contrôle que les entrées (pare-feu unidirectionnel).
      Tu trouveras ici une liste de pare-feu bidirectionnel (qui contrôlent les entrées ET les sorties).
      Je conseille ZoneAlarm qui assez simple à prendre en main ou alors si tu veux un pare-feu intégrant un HIPS/IDS COMODO ou Online Armor.

      Tu peux éditer ton 1er message et rajouter [Résolu] au titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS