Se connecter / S'enregistrer
Votre question

Virus win 32

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2009 00:40:00

je viens vers vous chercher de l'aide , je n'arrive pas a me debarasser d'un virus qui se nomme win32, j'ai meme deja formater mon disque mais apres quelques heures il revient, apparament il se greffe sur les excutables .exe, donc apres plusieurs recherches j'ai telecharger hijackthis mais me voila avec le rapport et la je ne sais plus quoi faire, d'autre part quand je vois que le virus arrive je fais une restauration system de quelques heures en arriere et je suis tranquille pendant quelques heures mais ce n'est pas une bonne solution, je vous post mon rapport, si qq un pourrais m'aider pour la marche a suivre.
merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:38, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\oodtray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://unattendshare.free.fr/index2.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Eset TrialReset (Eset_TrialReset_serv) - Everstrike Software - C:\Windows\Eset_TrialReset_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

--
End of file - 4498 bytes

Autres pages sur : virus win

a c 296 8 Sécurité
14 Février 2009 00:47:18

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    14 Février 2009 01:01:37

    voici donc le fichier log.txt

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-02-14 00:59:22
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 57 GB (72%) free of 78 GB
    Total RAM: 2047 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:59:28, on 14/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\oodtray.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Administrateur\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://unattendshare.free.fr/index2.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Eset TrialReset (Eset_TrialReset_serv) - Everstrike Software - C:\Windows\Eset_TrialReset_serv.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

    --
    End of file - 4543 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
    C:\Program Files\PicLensIE\cooliris.dll [2008-10-21 4087808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "OODefragTray"=C:\Windows\system32\oodtray.exe [2007-06-28 2512128]
    "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-07-01 1447168]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=0
    "ConsentPromptBehaviorUser"=0
    "EnableInstallerDetection"=0
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f481d54e-f9f4-11dd-9d78-000c7652f95a}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2009-02-14 00:59:22 ----D---- C:\rsit
    2009-02-14 00:18:08 ----D---- C:\Program Files\Trend Micro
    2009-02-13 23:52:15 ----D---- C:\Users\Administrateur\AppData\Roaming\Media Player Classic
    2009-02-13 23:35:26 ----D---- C:\Program Files\coverXP
    2009-02-13 22:10:37 ----D---- C:\Users\Administrateur\AppData\Roaming\WinRAR
    2009-02-13 20:50:08 ----HD---- C:\$AVG8.VAULT$
    2009-02-13 20:46:47 ----D---- C:\Users\Administrateur\AppData\Roaming\Adobe
    2009-02-13 20:22:34 ----D---- C:\Program Files\AVG
    2009-02-13 20:22:33 ----D---- C:\ProgramData\avg8
    2009-02-13 20:17:11 ----D---- C:\Program Files\Google
    2009-02-13 19:58:30 ----D---- C:\Program Files\UltraISO
    2009-02-13 19:56:21 ----D---- C:\Users\Administrateur\AppData\Roaming\URSoft
    2009-02-13 19:56:21 ----AD---- C:\ProgramData\TEMP
    2009-02-13 19:56:17 ----D---- C:\Program Files\Your Uninstaller 2008
    2009-02-13 19:55:29 ----D---- C:\Program Files\FreeMultiPosteTV
    2009-02-13 19:55:03 ----D---- C:\Program Files\MagicISO
    2009-02-13 19:52:53 ----D---- C:\Program Files\Common Files\InstallShield
    2009-02-13 19:51:08 ----D---- C:\Users\Administrateur\AppData\Roaming\TeraCopy
    2009-02-13 19:50:35 ----D---- C:\Program Files\TeraCopy
    2009-02-13 19:45:19 ----D---- C:\Program Files\GestProdRemb
    2009-02-13 19:26:36 ----D---- C:\Program Files\PicLensIE
    2009-02-13 18:56:09 ----A---- C:\Windows\Marsu-Fix 2.6 Uninstaller.exe
    2009-02-13 18:48:38 ----D---- C:\Users\Administrateur\AppData\Roaming\Macromedia
    2009-02-13 18:47:03 ----D---- C:\Users\Administrateur\AppData\Roaming\Yahoo!
    2009-02-13 18:47:03 ----D---- C:\ProgramData\Yahoo! Companion
    2009-02-13 18:38:46 ----D---- C:\Users\Administrateur\AppData\Roaming\Identities
    2009-02-13 18:37:28 ----A---- C:\Windows\ntbtlog.txt
    2009-02-13 18:35:50 ----D---- C:\Users\Administrateur\AppData\Roaming\ESET
    2009-02-13 18:34:22 ----D---- C:\ProgramData\ESET
    2009-02-13 18:34:22 ----D---- C:\Program Files\ESET
    2009-02-13 18:33:34 ----D---- C:\Program Files\OO Software
    2009-02-13 18:32:56 ----D---- C:\Program Files\Gigatribe
    2009-02-13 18:32:54 ----A---- C:\Windows\unvise32.exe
    2009-02-13 18:32:53 ----D---- C:\Program Files\Resource Hacker
    2009-02-13 18:32:49 ----D---- C:\Program Files\FileZilla
    2009-02-13 18:32:48 ----D---- C:\Program Files\Xtremsplit
    2009-02-13 18:32:47 ----D---- C:\Program Files\WinRAR
    2009-02-13 18:32:45 ----D---- C:\Program Files\Messenger Plus! Live
    2009-02-13 18:32:18 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-02-13 18:32:12 ----D---- C:\Program Files\Microsoft
    2009-02-13 18:32:10 ----D---- C:\Windows\SoftwareDistribution
    2009-02-13 18:31:48 ----D---- C:\Program Files\Windows Live
    2009-02-13 18:31:34 ----D---- C:\Users\Administrateur\AppData\Roaming\Mozilla
    2009-02-13 18:31:24 ----A---- C:\Windows\system32\notepad.original.exe
    2009-02-13 18:31:24 ----A---- C:\Windows\notepad.original.exe
    2009-02-13 18:31:23 ----D---- C:\Users\Administrateur\AppData\Roaming\Notepad++
    2009-02-13 18:31:23 ----D---- C:\Program Files\Notepad++
    2009-02-13 18:31:16 ----A---- C:\Windows\system32\rmoc3260.dll
    2009-02-13 18:31:16 ----A---- C:\Windows\system32\pndx5032.dll
    2009-02-13 18:31:16 ----A---- C:\Windows\system32\pndx5016.dll
    2009-02-13 18:31:16 ----A---- C:\Windows\system32\pncrt.dll
    2009-02-13 18:31:15 ----A---- C:\Windows\system32\unrar.dll
    2009-02-13 18:31:15 ----A---- C:\Windows\avisplitter.ini
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\yv12vfw.dll
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\xvidvfw.dll
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\xvidcore.dll
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\qt-dx331.dll
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\dpl100.dll
    2009-02-13 18:31:13 ----A---- C:\Windows\system32\divx.dll
    2009-02-13 18:31:12 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
    2009-02-13 18:31:12 ----A---- C:\Windows\system32\ff_vfw.dll
    2009-02-13 18:31:10 ----D---- C:\Users\Administrateur\AppData\Roaming\Real
    2009-02-13 18:31:10 ----D---- C:\ProgramData\Real
    2009-02-13 18:31:10 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-02-13 18:31:10 ----A---- C:\Windows\system32\msvcr71.dll
    2009-02-13 18:31:10 ----A---- C:\Windows\system32\msvcp71.dll
    2009-02-13 18:31:06 ----A---- C:\Windows\system32\javaws.exe
    2009-02-13 18:31:06 ----A---- C:\Windows\system32\javaw.exe
    2009-02-13 18:31:06 ----A---- C:\Windows\system32\java.exe
    2009-02-13 18:30:28 ----D---- C:\Program Files\Java
    2009-02-13 18:30:26 ----D---- C:\Program Files\Common Files\Java
    2009-02-13 18:29:47 ----D---- C:\Program Files\HashTab Shell Extension
    2009-02-13 18:03:32 ----D---- C:\Program Files\Microsoft Works
    2009-02-13 18:03:06 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-02-13 18:03:06 ----D---- C:\Program Files\Common Files\DESIGNER
    2009-02-13 18:02:35 ----D---- C:\Windows\PCHEALTH
    2009-02-13 18:02:35 ----D---- C:\Program Files\Microsoft.NET
    2009-02-13 18:00:39 ----D---- C:\Program Files\Microsoft Visual Studio 8
    2009-02-13 17:59:53 ----D---- C:\ProgramData\Microsoft Help
    2009-02-13 17:59:53 ----D---- C:\Program Files\Microsoft Office
    2009-02-13 17:58:54 ----RHD---- C:\MSOCache
    2009-02-13 17:57:58 ----D---- C:\ProgramData\Adobe
    2009-02-13 17:57:48 ----D---- C:\Program Files\Common Files\Adobe
    2009-02-13 17:57:48 ----D---- C:\Program Files\Adobe
    2009-02-13 17:56:48 ----D---- C:\Program Files\Yahoo!
    2009-02-13 17:56:37 ----D---- C:\ProgramData\ACD Systems
    2009-02-13 17:56:33 ----D---- C:\Program Files\Common Files\ACD Systems
    2009-02-13 17:56:33 ----D---- C:\Program Files\ACD Systems
    2009-02-13 17:55:47 ----A---- C:\WPI_Log.txt
    2009-02-13 17:53:17 ----D---- C:\Program Files\System
    2009-02-13 17:52:17 ----D---- C:\ProgramData\Nero
    2009-02-13 17:52:17 ----D---- C:\Program Files\Nero
    2009-02-13 17:52:15 ----D---- C:\Program Files\Common Files\Nero
    2009-02-13 17:51:18 ----D---- C:\Program Files\7-Zip
    2009-02-13 17:51:10 ----D---- C:\Windows\system32\Macromed
    2009-02-13 17:51:09 ----D---- C:\Program Files\My Company Name
    2009-02-13 17:50:13 ----SHD---- C:\Windows\Installer
    2009-02-13 17:50:12 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-13 17:49:54 ----SD---- C:\Users\Administrateur\AppData\Roaming\Microsoft
    2009-02-13 17:49:54 ----D---- C:\Users\Administrateur\AppData\Roaming\Media Center Programs
    2009-02-13 17:46:16 ----SHD---- C:\ProgramData\Modèles
    2009-02-13 17:46:16 ----SHD---- C:\ProgramData\Menu Démarrer
    2009-02-13 17:46:16 ----SHD---- C:\ProgramData\Favoris
    2009-02-13 17:46:16 ----SHD---- C:\ProgramData\Bureau
    2009-02-13 17:46:16 ----SHD---- C:\Program Files\Fichiers communs
    2009-02-13 17:45:57 ----D---- C:\Windows\Debug
    2009-02-13 17:22:40 ----D---- C:\Windows\CSC
    2009-02-13 17:21:06 ----D---- C:\Windows\Prefetch
    2009-02-13 17:19:34 ----D---- C:\Windows\Panther
    2009-02-13 17:19:21 ----RAS---- C:\BOOTSECT.BAK
    2009-02-13 17:19:20 ----SHD---- C:\Boot
    2009-02-13 17:18:38 ----A---- C:\Windows\system32\DeskHack.dll
    2009-02-13 17:17:54 ----D---- C:\WPI
    2009-02-13 16:51:46 ----SHD---- C:\System Volume Information

    ======List of files/folders modified in the last 1 months======

    2009-02-14 00:58:48 ----D---- C:\Windows\Temp
    2009-02-14 00:25:32 ----D---- C:\Windows\winsxs
    2009-02-14 00:25:22 ----D---- C:\Windows\system32\catroot2
    2009-02-14 00:25:22 ----D---- C:\Windows\system32\catroot
    2009-02-14 00:25:02 ----D---- C:\Windows\inf
    2009-02-14 00:18:08 ----RD---- C:\Program Files
    2009-02-14 00:01:02 ----D---- C:\Windows
    2009-02-13 23:58:36 ----D---- C:\Windows\System32
    2009-02-13 23:58:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-02-13 23:45:40 ----D---- C:\Windows\system32\Msdtc
    2009-02-13 23:45:38 ----D---- C:\Windows\system32\wbem
    2009-02-13 23:44:21 ----D---- C:\Windows\system32\config
    2009-02-13 23:44:03 ----D---- C:\Windows\ehome
    2009-02-13 23:44:03 ----D---- C:\Program Files\Windows Sidebar
    2009-02-13 23:44:03 ----D---- C:\Program Files\Windows Photo Gallery
    2009-02-13 23:44:03 ----D---- C:\Program Files\Windows Media Player
    2009-02-13 23:44:03 ----D---- C:\Program Files\Windows Mail
    2009-02-13 23:44:03 ----D---- C:\Program Files\Windows Journal
    2009-02-13 23:44:03 ----D---- C:\Program Files\Movie Maker
    2009-02-13 23:44:03 ----D---- C:\Program Files\Internet Explorer
    2009-02-13 23:44:02 ----D---- C:\Windows\Tasks
    2009-02-13 23:44:02 ----D---- C:\Windows\system32\spool
    2009-02-13 23:44:02 ----D---- C:\Windows\system32\drivers
    2009-02-13 23:44:02 ----D---- C:\Windows\system32\CodeIntegrity
    2009-02-13 23:43:54 ----D---- C:\Program Files\RocketDock
    2009-02-13 23:43:41 ----D---- C:\Windows\registration
    2009-02-13 21:54:13 ----D---- C:\Windows\Logs
    2009-02-13 21:45:37 ----HD---- C:\ProgramData
    2009-02-13 19:58:47 ----D---- C:\Program Files\Common Files
    2009-02-13 19:23:07 ----SD---- C:\ProgramData\Microsoft
    2009-02-13 18:49:00 ----SD---- C:\Windows\Downloaded Program Files
    2009-02-13 18:39:44 ----SHD---- C:\$Recycle.Bin
    2009-02-13 18:32:34 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-02-13 18:04:48 ----RSD---- C:\Windows\assembly
    2009-02-13 18:03:22 ----D---- C:\Program Files\MSBuild
    2009-02-13 18:03:03 ----D---- C:\Windows\ShellNew
    2009-02-13 18:02:45 ----RSD---- C:\Windows\Fonts
    2009-02-13 18:00:26 ----A---- C:\Windows\win.ini
    2009-02-13 18:00:24 ----D---- C:\Program Files\Common Files\System
    2009-02-13 17:53:17 ----D---- C:\Windows\Help
    2009-02-13 17:50:15 ----D---- C:\Windows\system32\restore
    2009-02-13 17:49:54 ----RD---- C:\Users
    2009-02-13 17:46:31 ----D---- C:\Windows\rescache
    2009-02-13 17:46:16 ----D---- C:\Program Files\Windows NT

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
    R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-07-01 53256]
    R1 epfwtdi;epfwtdi; C:\Windows\system32\DRIVERS\epfwtdi.sys [2008-07-01 54280]
    R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-07-01 39944]
    R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2008-07-01 71688]
    R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2008-07-01 30728]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 IAMT03;Pilote de la technologie d’administration active Intel(R) - KCS; C:\Windows\system32\drivers\iamt03.sys [2007-04-11 40848]
    S3 IAMTV;Pilote de la technologie d’administration active Intel(R) - KCS; C:\Windows\system32\drivers\iamtv.sys [2007-04-11 38288]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\Windows\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-03-21 118784]
    S4 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver; C:\Windows\system32\drivers\cmiucr.sys [2007-01-12 93056]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 hcw99rc;Hauppauge Nova-DT IR Driver; C:\Windows\system32\drivers\hcw99rc.sys [2007-03-23 10368]
    S4 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\drivers\heci.sys [2007-05-11 45056]
    S4 hptmv;hptmv; C:\Windows\system32\drivers\hptmv.sys [2006-09-27 71968]
    S4 IAMTXP;Pilote de la technologie d’administration active Intel(R) - KCS; C:\Windows\system32\drivers\iamtxp.sys [2007-04-11 47496]
    S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2007-09-29 308248]
    S4 ioatdma;Intel(R) QuickData Technology Device; C:\Windows\system32\drivers\ioatdma.sys [2008-01-18 36480]
    S4 IrBus;Infrared bus filter driver for eHome remote controls; C:\Windows\system32\drivers\irbus.sys [2004-08-09 46208]
    S4 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver; C:\Windows\system32\drivers\issetup.sys [2007-06-19 75672]
    S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-07-31 79960]
    S4 m5287;m5287; C:\Windows\system32\drivers\m5287.sys [2006-07-20 104320]
    S4 m5288;m5288; C:\Windows\system32\drivers\m5288.sys [2006-07-19 211072]
    S4 m5289;m5289; C:\Windows\system32\drivers\m5289.sys [2005-07-04 52480]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 MODRC;WinFast TV Dongle With Infrared Receiver; C:\Windows\system32\drivers\modrc.sys [2006-11-14 13056]
    S4 mv61xx;mv61xx; C:\Windows\system32\drivers\mv61xx.sys [2007-05-25 137728]
    S4 NBv834x;Killer NIC Gaming Adapter Service; C:\Windows\system32\drivers\nbv834x.sys [2007-10-05 104480]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-08-18 133152]
    S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-08-25 15872]
    S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2008-08-18 145952]
    S4 rr172x;rr172x; C:\Windows\system32\drivers\rr172x.sys [2007-06-12 90400]
    S4 rr2522;rr2522; C:\Windows\system32\drivers\rr2522.sys [2007-07-02 112160]
    S4 SI3112;SiI-3112 SATALink Controller; C:\Windows\system32\drivers\si3112.sys [2007-01-26 69168]
    S4 SI3112r;Silicon Image SiI 3112 SATARaid Controller; C:\Windows\system32\drivers\si3112r.sys [2007-02-01 110128]
    S4 SI3114;SiI-3114 SATALink Controller; C:\Windows\system32\drivers\si3114.sys [2006-11-10 68912]
    S4 SI3114r;SiI-3114 SATARaid Controller; C:\Windows\system32\drivers\si3114r.sys [2007-04-11 110384]
    S4 Si3114r5;SiI-3114 SoftRaid 5 Controller; C:\Windows\system32\drivers\si3114r5.sys [2007-02-07 209200]
    S4 SI3124;SiI-3124 SATALink Controller; C:\Windows\system32\drivers\si3124.sys [2006-11-02 76208]
    S4 Si3124r5;SiI-3124 SoftRaid 5 Controller; C:\Windows\system32\drivers\si3124r5.sys [2006-09-20 207152]
    S4 SI3132;SiI-3132 SATALink Controller; C:\Windows\system32\drivers\si3132.sys [2007-10-03 80424]
    S4 Si3132r5;SiI-3132 SoftRaid 5 Controller; C:\Windows\system32\drivers\si3132r5.sys [2007-06-01 215856]
    S4 Si3531;SiI-3531 SATA Controller; C:\Windows\system32\drivers\si3531.sys [2007-06-01 210736]
    S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2008-04-21 137880]
    S4 ViBus;ViBus; C:\Windows\system32\drivers\vibus.sys [2008-04-15 20632]
    S4 ViPrt;VIA SATA IDE Device Driver; C:\Windows\system32\drivers\viprt.sys [2008-04-15 56984]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]
    S4 XUIF;X10 USB Wireless Transceiver; C:\Windows\system32\drivers\x10ufx2.sys [2006-11-30 27416]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
    R2 Eset_TrialReset_serv;Eset TrialReset; C:\Windows\Eset_TrialReset_serv.exe [2008-07-27 69632]
    R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-28 1049856]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-07-01 19200]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 541184]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 934400]

    -----------------EOF-----------------
    Contenus similaires
    14 Février 2009 01:03:12

    et voici le fichier info.txt

    info.txt logfile of random's system information tool 1.05 2009-02-14 00:59:30

    ======Uninstall list======

    -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0DD9317C-EA89-4910-95C4-479EB136D342}
    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Cooliris for Internet Explorer-->MsiExec.exe /X{DA0E9ED5-6B64-36C3-AE30-717496E0FBFB}
    ESET Smart Security-->MsiExec.exe /I{1930504B-5236-4B43-B8FA-DB4CCFD73C0E}
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    GestProdRemb-->C:\Program Files\GestProdRemb\uninstall.exe
    HashTab 1.14 for x32-->C:\Program Files\HashTab Shell Extension\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    Kels' Vista CPL Bonus Pack!-->rundll32.exe advpack.dll,LaunchINFSection CPLBonus.inf,uninstall
    K-Lite Mega Codec Pack 4.3.1-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Marsu-Fix 2.6-->"C:\Windows\Marsu-Fix 2.6 Uninstaller.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Resource Hacker-->C:\Windows\unvise32.exe C:\Program Files\Resource Hacker\uninstal.log
    Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
    TeraCopy 2.0 beta 3-->"C:\Program Files\TeraCopy\unins000.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: ESET Smart Security 3.0
    FW: Pare-feu personnel d'ESET
    AS: ESET Smart Security 3.0
    AS: Windows Defender

    System event log

    Computer Name: ANTHALEX
    Event Code: 7036
    Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
    Record Number: 1549
    Source Name: Service Control Manager
    Time Written: 20090213232824.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 7036
    Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
    Record Number: 1550
    Source Name: Service Control Manager
    Time Written: 20090213233124.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 7036
    Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.
    Record Number: 1551
    Source Name: Service Control Manager
    Time Written: 20090213233407.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    Record Number: 1552
    Source Name: Service Control Manager
    Time Written: 20090213234028.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 1553
    Source Name: Tcpip
    Time Written: 20090213235025.341740-000
    Event Type: Avertissement
    User:

    Application event log

    Computer Name: ANTHALEX
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\servicing\TrustedInstaller.exe ; Description = Programme d’installation pour les modules Windows).
    Record Number: 516
    Source Name: System Restore
    Time Written: 20090213232516.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\servicing\TrustedInstaller.exe ; Description = ).
    Record Number: 517
    Source Name: System Restore
    Time Written: 20090213232534.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update).
    Record Number: 518
    Source Name: System Restore
    Time Written: 20090213232535.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 8224
    Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
    Record Number: 519
    Source Name: VSS
    Time Written: 20090213232824.000000-000
    Event Type: Information
    User:

    Computer Name: ANTHALEX
    Event Code: 1054
    Message: Erreur de composant. hr=0x80049E00, [4, 3]

    Record Number: 520
    Source Name: Microsoft-Windows-Security-Licensing-SLC
    Time Written: 20090213233059.000000-000
    Event Type: Avertissement
    User:

    Security event log

    Computer Name: ANTHALEX
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 715
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090213235927.629749-000
    Event Type: Échec de l'audit
    User:

    Computer Name: ANTHALEX
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 716
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090213235927.660999-000
    Event Type: Échec de l'audit
    User:

    Computer Name: ANTHALEX
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 717
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090213235927.676624-000
    Event Type: Échec de l'audit
    User:

    Computer Name: ANTHALEX
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 718
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090213235927.707874-000
    Event Type: Échec de l'audit
    User:

    Computer Name: ANTHALEX
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 719
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090213235927.739124-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0303
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "AppsRoot"=E:\

    -----------------EOF-----------------
    a c 296 8 Sécurité
    14 Février 2009 01:09:28

    Citation :
    il se greffe sur les excutables .exe

    ---> Comment tu le vois ?
    14 Février 2009 01:22:38

    voila je t'explique, avant de faire une restauration system j'ai desinstaller AVG car il me mettait sans cesse des fenetres avec des menaces et c'etait toujours sur le .exe, et certains programmes ne demarraient plus, depuis maintenant 2 heures mon pc est stable mais je n'ai plus d'anti virus pour me signaler d'eventuels virus, quel anti virus me conseilles tu ??
    je suis un peu craintif d'installer d'autres programmes au vu que ce virus ne resorte car s'il est endormi je preferais le supprimer avant qu il ne refasse surface.
    a c 296 8 Sécurité
    14 Février 2009 01:26:46

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    14 Février 2009 01:54:56

    impossible d'installer antivir
    voici le message d'erreur


    la somme CRC de
    C:\user\ADMINI~1\Appdata\Local\Temp\rarSFX1\basic\ setup.exe a été modifiée

    !Cela pourrait avoir été provoqué par un virus!

    tiens moi au courant je vais dormir un peu
    et merci encore
    14 Février 2009 02:00:14

    je viens de tester un programme et voila il ne veut plus demarrer suite a un virus, je n'ai pas installé de nouveaux programmes mais j'ai juste rebooter le pc
    a c 296 8 Sécurité
    14 Février 2009 02:05:59

    Ok.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Février 2009 10:03:16

    voici le rapport mais j'ai de plus en plus de mal car meme la connexion internet en souffre car si je ne fais une restauration toutes les 2 h mon pc devient inutilisable.

    ComboFix 09-02-12.03 - Administrateur 2009-02-14 9:38:39.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2047.1392 [GMT 1:00]
    Lancé depuis: c:\users\Administrateur\Downloads\ComboFix.exe
    AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
    FW: Pare-feu personnel d'ESET *enabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-14 09:32 . 2009-02-14 09:32 0 --a------ c:\windows\oodcnt.INI
    2009-02-14 01:56 . 2009-02-14 01:56 <REP> d-------- c:\users\Administrateur\AppData\Roaming\ACD Systems
    2009-02-14 00:59 . 2009-02-14 00:59 <REP> d-------- C:\rsit
    2009-02-14 00:18 . 2009-02-14 00:18 <REP> d-------- c:\program files\Trend Micro
    2009-02-13 23:52 . 2009-02-13 23:52 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Media Player Classic
    2009-02-13 23:35 . 2009-02-13 23:35 <REP> d-------- c:\program files\coverXP
    2009-02-13 20:50 . 2009-02-13 21:43 <REP> d--h----- C:\$AVG8.VAULT$
    2009-02-13 20:22 . 2009-02-13 21:45 <REP> d-------- c:\users\All Users\avg8
    2009-02-13 20:22 . 2009-02-13 21:45 <REP> d-------- c:\programdata\avg8
    2009-02-13 20:22 . 2009-02-13 20:22 <REP> d-------- c:\program files\AVG
    2009-02-13 20:17 . 2009-02-13 20:17 <REP> d-------- c:\program files\Google
    2009-02-13 19:58 . 2009-02-13 19:58 <REP> d-------- c:\program files\UltraISO
    2009-02-13 19:56 . 2009-02-13 21:43 <REP> d-a------ c:\users\All Users\TEMP
    2009-02-13 19:56 . 2009-02-13 19:56 <REP> d-------- c:\users\Administrateur\AppData\Roaming\URSoft
    2009-02-13 19:56 . 2009-02-13 21:43 <REP> d-a------ c:\programdata\TEMP
    2009-02-13 19:56 . 2009-02-13 19:58 <REP> d-------- c:\program files\Your Uninstaller 2008
    2009-02-13 19:55 . 2009-02-13 19:55 <REP> d-------- c:\program files\MagicISO
    2009-02-13 19:55 . 2009-02-13 19:55 <REP> d-------- c:\program files\FreeMultiPosteTV
    2009-02-13 19:52 . 2009-02-13 19:52 <REP> d-------- c:\program files\Common Files\InstallShield
    2009-02-13 19:51 . 2009-02-13 23:43 <REP> d-------- c:\users\Administrateur\AppData\Roaming\TeraCopy
    2009-02-13 19:50 . 2009-02-13 19:51 <REP> d-------- c:\program files\TeraCopy
    2009-02-13 19:46 . 2009-02-13 23:50 96 --a------ c:\windows\System32\GPR.PRO
    2009-02-13 19:45 . 2009-02-14 09:34 <REP> d-------- c:\program files\GestProdRemb
    2009-02-13 19:26 . 2009-02-13 19:26 <REP> d-------- c:\program files\PicLensIE
    2009-02-13 19:23 . 2009-02-13 19:23 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2009-02-13 18:56 . 2009-02-13 18:56 159,792 --a------ c:\windows\Marsu-Fix 2.6 Uninstaller.exe
    2009-02-13 18:47 . 2009-02-13 18:47 <REP> d-------- c:\users\All Users\Yahoo! Companion
    2009-02-13 18:47 . 2009-02-13 18:47 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Yahoo!
    2009-02-13 18:47 . 2009-02-13 18:47 <REP> d-------- c:\programdata\Yahoo! Companion
    2009-02-13 18:39 . 2009-02-13 18:39 <REP> dr------- c:\users\Administrateur\Searches
    2009-02-13 18:38 . 2009-02-13 18:38 <REP> dr------- c:\users\Administrateur\Contacts
    2009-02-13 18:37 . 2009-02-14 09:29 5,108 --a------ c:\windows\System32\oodbs.lor
    2009-02-13 18:35 . 2009-02-13 18:35 <REP> d-------- c:\users\Administrateur\AppData\Roaming\ESET
    2009-02-13 18:34 . 2009-02-13 18:34 <REP> d-------- c:\users\All Users\ESET
    2009-02-13 18:34 . 2009-02-13 18:34 <REP> d-------- c:\programdata\ESET
    2009-02-13 18:34 . 2009-02-13 18:34 <REP> d-------- c:\program files\ESET
    2009-02-13 18:33 . 2009-02-13 18:33 <REP> d-------- c:\program files\OO Software
    2009-02-13 18:32 . 2009-02-14 09:33 <REP> d-------- c:\program files\Xtremsplit
    2009-02-13 18:32 . 2009-02-13 18:32 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-02-13 18:32 . 2009-02-14 09:33 <REP> d-------- c:\program files\Resource Hacker
    2009-02-13 18:32 . 2009-02-13 18:32 <REP> d-------- c:\program files\Microsoft
    2009-02-13 18:32 . 2009-02-13 18:32 <REP> d-------- c:\program files\Messenger Plus! Live
    2009-02-13 18:32 . 2009-02-14 09:34 <REP> d-------- c:\program files\Gigatribe
    2009-02-13 18:32 . 2009-02-14 09:32 <REP> d-------- c:\program files\FileZilla
    2009-02-13 18:32 . 2003-03-15 23:15 110,592 --a------ c:\windows\unvise32.exe
    2009-02-13 18:31 . 2009-02-13 18:31 <REP> d-------- c:\users\All Users\Real
    2009-02-13 18:31 . 2009-02-13 18:31 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Notepad++
    2009-02-13 18:31 . 2009-02-13 18:32 <REP> d-------- c:\program files\Windows Live
    2009-02-13 18:31 . 2009-02-14 09:34 <REP> d-------- c:\program files\Notepad++
    2009-02-13 18:31 . 2009-02-13 18:31 <REP> d-------- c:\program files\K-Lite Codec Pack
    2009-02-13 18:30 . 2009-02-13 18:31 <REP> d-------- c:\program files\Java
    2009-02-13 18:30 . 2009-02-13 18:30 <REP> d-------- c:\program files\Common Files\Java
    2009-02-13 18:29 . 2009-02-13 18:29 <REP> d-------- c:\program files\HashTab Shell Extension
    2009-02-13 18:03 . 2009-02-13 18:03 <REP> d-------- c:\program files\Microsoft Works
    2009-02-13 18:02 . 2009-02-13 18:02 <REP> d-------- c:\windows\PCHEALTH
    2009-02-13 18:02 . 2009-02-13 18:02 <REP> d-------- c:\program files\Microsoft.NET
    2009-02-13 18:00 . 2009-02-13 18:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2009-02-13 17:59 . 2009-02-13 18:04 <REP> d-------- c:\users\All Users\Microsoft Help
    2009-02-13 17:59 . 2009-02-13 18:04 <REP> d-------- c:\programdata\Microsoft Help
    2009-02-13 17:58 . 2009-02-13 17:58 <REP> dr-h----- C:\MSOCache
    2009-02-13 17:57 . 2009-02-13 17:57 <REP> d-------- c:\users\All Users\Adobe
    2009-02-13 17:57 . 2009-02-13 17:58 <REP> d-------- c:\program files\Common Files\Adobe
    2009-02-13 17:56 . 2009-02-13 17:56 <REP> d-------- c:\users\All Users\ACD Systems
    2009-02-13 17:56 . 2009-02-13 17:56 <REP> d-------- c:\programdata\ACD Systems
    2009-02-13 17:56 . 2009-02-13 17:56 <REP> d-------- c:\program files\Yahoo!
    2009-02-13 17:56 . 2009-02-13 17:56 <REP> d-------- c:\program files\Common Files\ACD Systems
    2009-02-13 17:56 . 2009-02-13 17:56 <REP> d-------- c:\program files\ACD Systems
    2009-02-13 17:53 . 2009-02-13 17:53 <REP> d-------- c:\program files\System
    2009-02-13 17:53 . 2004-07-29 12:56 208,896 --a------ c:\windows\System32\cttune.cpl
    2009-02-13 17:53 . 2002-12-29 01:14 110,592 --a------ c:\windows\System32\Startup.cpl
    2009-02-13 17:52 . 2009-02-13 17:52 <REP> d-------- c:\users\All Users\Nero
    2009-02-13 17:52 . 2009-02-13 17:52 <REP> d-------- c:\programdata\Nero
    2009-02-13 17:52 . 2009-02-13 17:52 <REP> d-------- c:\program files\Nero
    2009-02-13 17:52 . 2009-02-13 17:52 <REP> d-------- c:\program files\Common Files\Nero
    2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\System32\Macromed
    2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\program files\My Company Name
    2009-02-13 17:51 . 2009-02-14 09:34 <REP> d-------- c:\program files\7-Zip
    2009-02-13 17:50 . 2009-02-13 23:09 <REP> d--hs---- c:\windows\Installer
    2009-02-13 17:49 . 2009-02-13 18:39 <REP> dr------- c:\users\Administrateur\Videos
    2009-02-13 17:49 . 2009-02-13 18:39 <REP> dr------- c:\users\Administrateur\Saved Games
    2009-02-13 17:49 . 2009-02-13 19:28 <REP> dr------- c:\users\Administrateur\Pictures
    2009-02-13 17:49 . 2009-02-13 23:22 <REP> dr------- c:\users\Administrateur\Music
    2009-02-13 17:49 . 2009-02-13 18:39 <REP> dr------- c:\users\Administrateur\Links
    2009-02-13 17:49 . 2009-02-14 09:36 <REP> dr------- c:\users\Administrateur\Downloads
    2009-02-13 17:49 . 2009-02-13 23:27 <REP> dr------- c:\users\Administrateur\Documents
    2009-02-13 17:49 . 2006-11-02 13:35 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Media Center Programs
    2009-02-13 17:49 . 2009-02-13 17:51 <REP> d--h----- c:\users\Administrateur\AppData
    2009-02-13 17:49 . 2009-02-14 00:00 <REP> d-------- c:\users\Administrateur
    2009-02-13 17:45 . 2009-02-13 19:01 <REP> d-------- c:\windows\Debug
    2009-02-13 17:36 . 2009-02-13 17:36 0 --a------ c:\windows\System32\atiicdxx.dat
    2009-02-13 17:19 . 2009-02-13 17:42 <REP> d-------- c:\windows\Panther
    2009-02-13 17:19 . 2009-02-13 17:19 <REP> d--hs---- C:\Boot
    2009-02-13 17:19 . 2008-01-21 03:22 333,203 -rahs---- C:\bootmgr
    2009-02-13 17:19 . 2009-02-13 17:19 8,192 -ra-s---- C:\BOOTSECT.BAK
    2009-02-13 17:18 . 2007-06-06 05:06 12,800 --a------ c:\windows\System32\DeskHack.dll
    2009-02-13 17:17 . 2009-02-13 17:17 <REP> d-------- C:\WPI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-14 08:33 --------- d-----w c:\program files\Windows Photo Gallery
    2009-02-14 08:33 --------- d-----w c:\program files\Windows Journal
    2009-02-14 08:32 --------- d-----w c:\program files\Windows Mail
    2009-02-13 22:44 --------- d-----w c:\program files\Windows Sidebar
    2009-02-13 22:43 --------- d-----w c:\program files\RocketDock
    2009-02-13 17:03 --------- d-----w c:\program files\MSBuild
    2009-02-13 16:46 --------- d-sh--w c:\programdata\Modèles
    2009-02-13 16:46 --------- d-sh--w c:\programdata\Menu Démarrer
    2009-02-13 16:46 --------- d-sh--w c:\programdata\Favoris
    2009-02-13 16:46 --------- d-sh--w c:\programdata\Bureau
    2009-02-13 16:46 --------- d-sh--w c:\program files\Fichiers communs
    2008-12-19 11:41 --------- d-----w c:\program files\uTorrent
    2008-12-19 10:07 --------- d-----w c:\program files\CCleaner
    2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
    2008-01-21 02:41 174 --sha-w c:\program files\desktop.ini
    .

    ------- Sigcheck -------

    2008-01-21 03:23 60416 e2a1ec1eacf6213dc9e8fb1c1370bb31 c:\windows\System32\wuauclt.exe
    2006-11-02 10:46 41472 ff81090b6ef1a42a19df226632711d25 c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_6.0.6000.16386_none_acab9aecacae685d\wuauclt.exe
    2008-01-21 03:23 60416 e2a1ec1eacf6213dc9e8fb1c1370bb31 c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6001.18000_none_a052d92e34802200\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1250816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2008-12-29 516096]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableInstallerDetection"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{91A0F4D7-FB74-407E-8EB1-4881EE924A68}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{E44923B4-5C00-4192-AF74-570625618A1E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{D2826D59-4828-4986-B2FB-33965515A411}"= UDP:c:\program files\uTorrent\App\uTorrent\utorrent.exe:µTorrent (TCP-In)
    "{19B8EDA4-2597-49E1-993E-72C720A19788}"= TCP:c:\program files\uTorrent\App\uTorrent\utorrent.exe:µTorrent (UDP-In)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Windows\\system32\\wininit.exe"= c:\windows\system32\wininit.exe:*:enabled:@shell32.dll,-1

    R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
    R2 Eset_TrialReset_serv;Eset TrialReset;c:\windows\Eset_TrialReset_serv.exe [2008-07-27 69632]
    S3 IAMT03;Pilote de la technologie d’administration active Intel(R) - KCS;c:\windows\System32\drivers\IAMT03.sys [2008-11-24 40848]
    S3 IAMTV;Pilote de la technologie d’administration active Intel(R) - KCS;c:\windows\System32\drivers\IAMTV.sys [2008-11-24 38288]
    S4 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\System32\drivers\cmiucr.SYS [2008-11-24 93056]
    S4 hcw99rc;Hauppauge Nova-DT IR Driver;c:\windows\System32\drivers\hcw99rc.sys [2008-11-24 10368]
    S4 hptmv;hptmv;c:\windows\System32\drivers\hptmv.sys [2008-11-24 71968]
    S4 IAMTXP;Pilote de la technologie d’administration active Intel(R) - KCS;c:\windows\System32\drivers\IAMTXP.sys [2008-11-24 47496]
    S4 ioatdma;Intel(R) QuickData Technology Device;c:\windows\System32\drivers\ioatdma.sys [2008-11-24 36480]
    S4 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver;c:\windows\System32\drivers\iSSetup.sys [2008-11-24 75672]
    S4 m5287;m5287;c:\windows\System32\drivers\m5287.sys [2008-11-24 104320]
    S4 m5288;m5288;c:\windows\System32\drivers\m5288.sys [2008-11-24 211072]
    S4 m5289;m5289;c:\windows\System32\drivers\m5289.sys [2008-11-24 52480]
    S4 MODRC;WinFast TV Dongle With Infrared Receiver;c:\windows\System32\drivers\modrc.sys [2008-11-24 13056]
    S4 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [2008-11-24 137728]
    S4 NBv834x;Killer NIC Gaming Adapter Service;c:\windows\System32\drivers\NBv834x.sys [2008-11-24 104480]
    S4 rr172x;rr172x;c:\windows\System32\drivers\rr172x.sys [2008-11-24 90400]
    S4 rr2522;rr2522;c:\windows\System32\drivers\rr2522.sys [2008-11-24 112160]
    S4 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\System32\drivers\SI3112r.sys [2008-11-24 110128]
    S4 SI3114;SiI-3114 SATALink Controller;c:\windows\System32\drivers\SI3114.sys [2008-11-24 68912]
    S4 SI3124;SiI-3124 SATALink Controller;c:\windows\System32\drivers\SI3124.sys [2008-11-24 76208]
    S4 Si3124r5;SiI-3124 SoftRaid 5 Controller;c:\windows\System32\drivers\Si3124r5.sys [2008-11-24 207152]
    S4 Si3132r5;SiI-3132 SoftRaid 5 Controller;c:\windows\System32\drivers\Si3132r5.sys [2008-11-24 215856]
    S4 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [2008-11-24 210736]
    S4 ViBus;ViBus;c:\windows\System32\drivers\ViBus.sys [2008-11-24 20632]
    S4 ViPrt;VIA SATA IDE Device Driver;c:\windows\System32\drivers\ViPrt.sys [2008-11-24 56984]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f481d54e-f9f4-11dd-9d78-000c7652f95a}]
    \shell\AutoRun\command - H:\LaunchU3.exe -a
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://unattendshare.free.fr/index2.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://unattendshare.free.fr/index2.html
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    1 fichier(s) déplacé(s).
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-14 09:41:21
    Windows 6.0.6001 Service Pack 1 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3400)
    c:\program files\RocketDock\RocketDock.dll
    .
    Heure de fin: 2009-02-14 9:43:49
    ComboFix-quarantined-files.txt 2009-02-14 08:43:44

    Avant-CF: 58 977 259 520 octets libres
    Après-CF: 58,688,028,672 octets libres

    232
    14 Février 2009 14:18:37

    ca n'a rien detecté avec kaspersky
    a c 296 8 Sécurité
    14 Février 2009 14:20:46

    C'est bizarre, c'est peut-être un problème matériel puisque tu as formaté.
    14 Février 2009 14:23:08

    je refais un scan incluant le hdd C: en plus du secteur boot qui n'a rien donné.
    je te tiens au courant.
    14 Février 2009 14:28:00

    d'autre part j'ai souvent un message qui revient depuis ce matin:

    Executable de calcul de la métrique de l'analyse de la fiabilité a cessé de fonctionner
    windows recherche une solution .......

    et la j'ai 2 solutions :

    rechercher une solution plus tard (recommandé)
    fermer

    details du probleme:

    Nom d’événement de problème: APPCRASH
    Nom de l’application: RacAgent.exe
    Version de l’application: 6.0.6001.18000
    Horodatage de l'application: 47918c14
    Nom du module par défaut: RacAgent.exe
    Version du module par défaut: 6.0.6001.18000
    Horodateur du module par défaut: 47918c14
    Code de l’exception: c0000005
    Décalage de l’exception: 000075d9
    Version du système: 6.0.6001.2.1.0.256.1
    Identificateur de paramètres régionaux: 1036
    Information supplémentaire n° 1: 57e6
    Information supplémentaire n° 2: b80fd44b3d4c1be674834eb10e01293b
    Information supplémentaire n° 3: 46c5
    Information supplémentaire n° 4: 5db79e791d5529345c297834f25e6729

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    a c 296 8 Sécurité
    14 Février 2009 14:33:29

    C'est un fichier de Vista.

    On va essayer quelque chose :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Février 2009 14:55:17

    il n'a rien detecté mais je n'ai pas vu "afficher les resultats" (comme y avait rien)
    voici le rapport

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1761
    Windows 6.0.6001 Service Pack 1

    14/02/2009 14:52:38
    mbam-log-2009-02-14 (14-52-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 53857
    Temps écoulé: 1 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 296 8 Sécurité
    14 Février 2009 15:04:50

    Tu as formaté et réinstallé Vista avec quoi ?
    14 Février 2009 15:12:55

    je me suis remis sur mon ancien hdd sur lequel il y a aussi vista , j'ai mon disque actuel j'ai ensuite fais booter le cd et vista c est installé, je ne pense que ca vienne de vista car je l'ai egalement installé sur un autre pc avec lequel il n'y a aucun probleme
    a c 296 8 Sécurité
    14 Février 2009 15:15:15

    Tu as deux disques durs sur ton PC ?
    14 Février 2009 15:44:17

    oui les 2 sont sata
    a c 296 8 Sécurité
    14 Février 2009 15:53:03

    Et Vista plante moins sur un des disques durs ?
    14 Février 2009 16:09:05

    non sur mon ancien disque je n'ai pas de probleme a part qu'il est plein, je voulais donc repartir sur un disque propre et plus rapide, je peux avoir la solution de reinstaller vista sur mon ancien disque mais j'ai peur d'avoir le meme souci
    a c 296 8 Sécurité
    14 Février 2009 18:06:06

    Tu utilises ton ancien disque là ?
    14 Février 2009 19:05:41

    non je suis sur le nouveau mais ca rame un peu et certains programmes ne demarrent plus a moins que je fasse une restauration system a hier soir et la tout rentre dans l'ordre pour qq heures je n'arrive pas a comprendre pourquoi.
    a c 296 8 Sécurité
    14 Février 2009 19:10:16

    Je suis désolé mais je ne comprends pas tout.
    16 Février 2009 01:19:51

    bon apres plusieurs restauration plus rien a faire , plus de connection internet et j'ai donc du formater a nouveau , je vais finir par croire que mon pc est mort et qu'il n'y a plus rien a faire.
    a c 296 8 Sécurité
    16 Février 2009 01:28:15

    Vista plante seulement avec le nouveau disque dur ?
    16 Février 2009 07:54:44

    j'ai fais le test avec un autre disque et le resultat est le meme.
    au debut tout va bien et apres qq heures ou apres qq installations de programmes j'ai l'impression que le virus se reveille et rend le pc de moins en moins crontrollable, je sais que c'est bizarre mais c'est vrai.
    a c 296 8 Sécurité
    16 Février 2009 12:26:23

    Tu as testé sur deux disques durs et tu as le même soucis donc si c'est vraiment un virus, c'est que c'est toi qui le ramène (Programmes crackés par exemple).
    16 Février 2009 18:37:33

    est ce qu 'il se peut que ce soit le materiel comme la memoire ou la carte mere qui soit infectée ?
    a c 296 8 Sécurité
    16 Février 2009 18:42:49

    La mémoire non et le BIOS de la carte mère, c'est très très rare et je n'y crois pas.

    As-tu essayé de mettre XP ?
    16 Février 2009 18:52:49

    non je n'ai pas essayé d'y mettre xp , ca m'embete un peu de retourner a un vieux os mais si j'ai pas le choix , pour l'instant je suis sur 1 des 2 disques et j'y vais pas par pas pour installer les programmes et je lance kaspersky (le lien que tu m'as donné dans un post plus haut) assez souvent pour voir a quel niveau arrive le virus.
    est ce le meilleur pour le detecter et le desinfecter ??
    sinon que puis je faire d'autre a ton avis ?
    a c 296 8 Sécurité
    16 Février 2009 21:10:19

    Je ne sais pas trop mais tu peux tenter en effet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS