Emmacello

Bonsoir, Mark, si tu es dans les parages, comme c'est toi qui m'avais désinfectée pour la même bestiole.. Bon le truc est revenu. J'ai allumé mon ordi ce soir et est apparue la meme fenetre que la dernière fois "alertes de sécurité windows: votre ordinateur court un risque etc..". Bon cette fois je l'ai reconnu et j'ai pas cliqué. Je suis donc allée voir dans "rechercher" et j'ai tapé "antivirus pro 2010" et il restait une application du 16/10,date de la dernière infection.Je suis également allée voir dans ajout/suppression programme pour voir s'il y était, il y est pas mais j'ai trouvé un programme "assistant de connexion de windows live" qui date ...du 16/10!! Depuis quelques temps , windows live se met au demarrage alors qu'il est décoché, et quand je vais dans msconfig, il y a une deuxieme ligne msn qui est cochée,je pense donc à cause de cet assistant. Je suis retournée dans "rechercher" et cette fois j'ai tapé "seres" car je crois que c'était un truc lié a l'infection et là ça m'a mis une tonne de fichiers,en fait tous le même, au même endroit. ça me met: RVSERES C:\WINDOWS\I386 Rvseres.dll C:\Program Files\MSN Gaming Z... J'ai laissé un peu tourner la recherche mais ça m'a mis plus de 80 fois ces 2 lignes en quelques secondes et l'ordi s'est mis a chauffer d'un coup donc j'ai arrété. Ah oui j'allais oublié , j'ai bien sur fait un scan avec antivir et mbam qui n'ont tous les 2 rien trouvé. Voilà, est ce que tu peux m'aider ? ou quelqu'un d'autre bien sûr. Merci d'avance Emma

Resalut Mark, Pour finir, je te poste le rapport de MBAM de l'ordi de mon chéri (on a rien trouvé en passant antivir): Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3081 Windows 6.0.6001 Service Pack 1 03/11/2009 02:15:54 mbam-log-2009-11-03 (02-15-54).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 438667 Temps écoulé: 1 hour(s), 12 minute(s), 27 second(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): C:\Users\Rafouleflou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully. C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Rafouleflou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot. C:\Users\Rafouleflou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

salut mark, Donc on s'est occupé de l'ordi de mon chéri. je lui ai fait installer cc cleaner car il avait jamais enlevé ses dossiers temporaires, et on a nettoyer. Ensuite on a insatllé Mbam qui a trouvé 16 éléments infectés, que des rogues, enfin le même puisqu'il avait le même nom.Bon je peux pas te poster le rapport car mon chéri dort donc si tu veux on te le poste plus tard. on a donc tout mis en quarantaine (on avait fait un scan complet de plus d'1h15). Ensuite on a installé antivir, là aussi super long,mais aucun éléments infectés, rien du tout. moi je trouve ça pas mal pour quelqu'un qu'avait ni anti-malware, ni anti virus. Je voulais aussi te demander si je peux enlever l'icone "fix" sur mon bureau, c'était le truc pour nettoyer les clé de registre. Y'a aussi un truc sur mon bureau je sais pas trop ce que c'est, c'est marqué "windows xp" et quand je passe la souris c'est écrit "auto-extacteur de fichiers CAB win 32". J'ai également installé une imprimante hp/photosmart, l'installation a bien marché (contrairement à mon vieil ordi où ça ne voulait pas installer car ça ne trouvait pas le logiciel,alors que j'ai un cd d'installation,si tu peux m'expliquer pourquoi?). Donc ça a fonctionné; le seul truc bizarre, c'est que quand je veux retirer l'usb de l'imprimante, je clique sur "retirer le périphérique en toute sécurité" et là ça me dit qu'il y a un programme qui se sert du périphérique, enfin un truc dans le genre, donc je tire sur le port usb c'est peut etre pas tres bien. Du coup y' a les icones HP sur le bureau,j'imagine qu'on peut pas les enlever: y'a l'icone de l'imprimante donc ça normal, il y a "acheter des consommables",si on peut virer ça, et centre de solutions HP, alors ça je sais pas si il faut garder. Ah oui il reste aussi un truc qui s'appelle RSIT sur le bureau, que dois je en faire? Merci d'avance Mark ,car je pose énormément de questions je m'en rends compte. Biz Emma

Salut Mark, J'espère que tu as passé un bon week end Merci de toutes ces précisions!! Pour le violon, non je ne joue pas du jazz mais du rock mélangé à un son baroque. Tiens un lien d'une vidéo ou je suis au violon: En ce qui concerne l'ordi de mon chéri, on s'y colle maintenant,je te dirai la suite! Biz

Salut Mark, J'ai commencé à désinstaller combofix avec la première ligne à copier/coller. Donc ça a marché mais le souci c'est que je l'avais 2 fois sur le bureau,un nommé Emma(à cause de la machine infectée qui ne voulais pas acceper d'exe) et l'autre Emma.exe. ça a supprimer Emma.exe mais pas l'autre. Du coup j'ai regardé les propriétés de l'autre (Emma) pour voir si ce n'était pas un raccourci mais c'est marqué "application". Je l'ai renommé en Emma.exe, retapé la ligne dans exécuter mais ça me dit que windows ne trouve pas combofix. Est ce que j'utilise l'autre ligne avec uninstall ou est ce qu'il est déja désinstallé Sinon oui j'ai trop hâte pour le violon, c'est un violon electrique à 5 cordes, ça va être super! A+

Salut Mark, Je ne me suis pas encore occupée de l'ordi de mon copain mais je vais m'y atteler ce soir car il n'a pas d'antivirus (il avait acheté bit defender mais ne l'a jamais configuré et je crois qu'il est dépassé maintenant) donc tu m'étonnes , il doit etre blindé de cochonneries lol ! Je lui ferai passer mbam aussi. En ce qui concerne les messages piégés de windows messenger, je n'ai pas demandé à mes contacts car ma boîte mail est sur yahoo et ça fait au moins 6 mois que je ne suis pas allée sur msn (je n'y suis jamais allée sur cet ordi). J'ai essayé d'y aller ce matin là avec l'autre ordi et j'ai pas réussi à me connecter car je me souviens plus de mon mot de passe (j'avais mis des chiffres), je vais le retrouver car je l'avais noté quelque part et je préviendrai mes contacts. Mais je vois pas comment mon nouvel ordi a pu envoyer des messages piégés alors que j'ai jamais ouvert hotmail. C'est peut etre mon chéri qui l'a utilisé et qui me le dit pas. En tout cas j'espère que le site piégé c'est pas ebay parce que j'ai acheté un violon et j'espère que c'est pas un violon en carton gggggggggggrrrr!!! Et pour la barre d'adresse OUi c'est bien ça , je suis rassurée que ce soit normal. Bon je crois que tout est bon. Je voulais te demander une dernière chose: j'ai gardé tout ce que tu m'avais demandé de mettre sur le bureau lors de la désinfection, est ce que je peux tout enlever? A+ bon boulot sur le forum, c'est génial d'aider les autres comme ça, je vous admire beaucoup les helpers!

Hello Mark, Je te remercie pour ta réponse. J'ai fait ce que tu m'as dit pour supprimer les entrées dans le registre. Sinon effectivement tu as raison en ce qui concerne l'infection, à un moment il est apparu une fenêtre " your computer is infected" pendant qu'on regardait youtube,j'ai cliqué dessus et tout a commencé. J'ai compris juste aprés que j'avais fait une bêtise mais aprés je sais pas comment j'ai attrapé le trojant puisque ça passe par l'un d'eux apparemment.Pour windows messenger je sais toujours pas.. Sinon je n'ai pas firefox. J'ai internet explorer 8 mais je préfererais avoir firefox. La différence d'écriture dans l'url a changé depuis qu'on a fait le ménage,ça me gène pas vraiment mais c'est assez étrange. Mais cet ordi est assez étrange quand même. par ex quand j'envoie un mail (je suis sur yahoo), ça ne me dit pas que je l'ai envoyé, ça revient comme à la page précédente avec l'adresse mail de la personne mais sans l'objet ni le texte. J'ai vérifié plusieurs fois avec mon autre ordi, j'ai bien une page avec confirmation de l'envoi. J'ai du mal à faire copier/coller aussi sur cet ordi. Enfin sinon il est super. A bientôt

Par contre je voulais mettre les 9 objets en quarantaine mais je sais plus comment on fait. Antivir avait fini l'analyse et j'ai cliqué sur rapport (que je t'ai envoyé) et aprés j'ai cliqué sur "terminé" (y'avait pas d'autres choix) et la fenêtre s'est fermée, du coup les objets infectés sont toujours là.

Salut Mark, ben en fait il y a des choses bizarres sur l'ordi. Hier quand je l'ai allumé y'avait un message de microsoft qui disait que y'avait une erreur sérieuse sur l'ordi, ça m'a proposé d'envoyer le rapport d'erreurs ce que j'ai accepté. Autre chose, dans la barre http, les caractères sont comme effacés, on les voit mais ils sont plus clairs, et il y a seulement le nom du site qui est écrit en gras (enfin en normal). Là par exemple c'est écrit : http:/forum. en très clair puis zebulon.fr en normal puis tout ce qui suit encore en très clair, et c'est comme ça pour tous les sites. Ensuite la boite mail de mon copain a été attaqué par des dizaines de mails postmaster, le genre de mail que tu reçois normalement quand on écrit à une adresse qui n'existe pas mais là il y en a plein. Et aujourd'hui j'ai reçu 2 mails provenant de sa boite avec comme objet "ebay rw" et "ebay 2q" et je l'ai ouvert (c'est tres con) et il me dit que c'est pas lui qui les a envoyé. Donc j'ai fait un scan avec antivir et il a trouvé 9 objets positifs. Voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 25 octobre 2009 15:13 La recherche porte sur 1817547 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-44ED5C81B08 Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 28/09/2009 17:18:14 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:53:11 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:45:58 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 18:36:44 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 28/09/2009 17:18:14 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 18:36:48 AESCN.DLL : 8.1.2.5 127346 Bytes 28/09/2009 17:18:14 AERDL.DLL : 8.1.3.2 479604 Bytes 07/10/2009 13:20:32 AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 18:36:46 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/07/2009 09:53:26 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 12/10/2009 22:39:57 AEHELP.DLL : 8.1.7.0 237940 Bytes 28/09/2009 17:18:14 AEGEN.DLL : 8.1.1.68 364918 Bytes 20/10/2009 23:01:57 AEEMU.DLL : 8.1.1.0 393587 Bytes 07/10/2009 13:20:10 AECORE.DLL : 8.1.8.1 184693 Bytes 28/09/2009 17:18:14 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 17:18:14 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/09/2009 17:18:14 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: renommer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 25 octobre 2009 15:13 La recherche d'objets cachés commence. '45311' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '63' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS_Install> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\91319528\91319528.exe.vir [RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.G.45 C:\Qoobox\Quarantine\C\Documents and Settings\Emma\restorer64_a.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fsg C:\Qoobox\Quarantine\C\Documents and Settings\Emma\Application Data\lizkavd.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeRean.AE C:\Qoobox\Quarantine\C\Documents and Settings\Emma\Application Data\seres.exe.vir [RESULTAT] Contient le cheval de Troie TR/Vilsel.iug C:\Qoobox\Quarantine\C\Documents and Settings\Emma\Application Data\svcst.exe.vir [RESULTAT] Contient le cheval de Troie TR/Vilsel.iug C:\Qoobox\Quarantine\C\Documents and Settings\Emma\Menu Démarrer\Programmes\Démarrage\ikowin32.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent2.cjzk C:\Qoobox\Quarantine\C\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.AH.23 C:\Qoobox\Quarantine\C\Program Files\AntivirusPro_2010\Uninstall.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeRean.AE C:\Qoobox\Quarantine\C\WINDOWS\system32\restorer64_a.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fsg Recherche débutant dans 'D:\' <Data> Fin de la recherche : dimanche 25 octobre 2009 15:29 Temps nécessaire: 16:50 Minute(s) La recherche a été effectuée intégralement 3966 Les répertoires ont été contrôlés 189978 Des fichiers ont été contrôlés 9 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 189967 Fichiers non infectés 7639 Les archives ont été contrôlées 2 Avertissements 2 Consignes 45311 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Salut Mark, Je reviens un peu tard mais j'étais bien occupée ces deux derniers jours. J'ai donc fait les mises à jours. Par contre je vois pas comment il y a pu avoir une installation ou une modif de windows live messenger car je ne l'ai jamais installé sur cet ordinateur. En plus le 15 au soir (donc quelques heures avant l'infection) j'étais avec mon copain et on a fait que regarder des vidéos de concerts sur Youtube. Vers 1h du matin (on était en train de regarder une vidéo de metallica), tout d'un coup , antivirus pro et security tool sont apparus alors qu'on ne touchait même pas à l'ordi. A priori ça correspond donc avec l'installation de windows live messenger qui selon moi s'est faite avec l'arrivée des virus, je vois pas comment ça peut être autrement. Et effectivement ce matin quand j'ai allumé l'ordi y'avait windows messenger dans la barre des tâches au demarrage. J'ai donc tapé msconfig et je l'ai décoché du démarrage. Là j'ai vu qu'il y avait toujours svcst , seres et antivirus pro 2010 mais bien sur décochés. Est ce que c'est normal qu'ils soient encore là? est ce qu'on peut les enlever? Ensuite est-ce que tous ces problèmes ne viennent pas du fait qu'on ait installé xp alors qu'à la base il y avait vista sur l'ordi? Merci et à plus tard, je vois que tu as du boulot sur le forum !

C'est super en tout cas, l'ordi se comporte bien, c'est vrai. Par contre je voulais savoir d'aprés toi comment j'ai pu me choper autant de cochonneries. L'ordi est tout neuf ( 2 mois ), je; ne fais pas de peer2peer , je ne vais pas sur des sites pour adultes enfin tu vois, je n'ai jamais rien craqué, et je n'avais jamais mis de clé usb avant hier. Y'a un truc bizarre par contre, c'est qu'il y a 2 jours, je ne pouvais plus visionner les vidéos sur youtube alors que je pouvais avant. Et là ça m'a demandé de télécharger adobe flash player donc je l'ai fais . Donc voilà, bizarre... Est ce qu'il ne serait pas mieux d'avoir firefox ? Y'a aussi autre chose qui est bizarre, mais ça depuis le début. C'est par rapport au pad, je sais pas si ça s'appelle comme ça, ( le truc qui remplace la souris ), mais quand je mets la flêche sur l'autre petite fleche de la barre de défilement tout à droite ( je sais pas si tu me suis toujours ), la page descend, normal, et tout d'un coup la page remonte. Enfin ça bug tout le temps de ce côté là, je sais pas ce que ça peut être. Bon je vais te laisser, A+ tard

Coucou Mark, Encore merci.voici le contenu de log: Logfile of random's system information tool 1.06 (written by random/random) Run by Emma at 2009-10-18 00:07:11 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 25 GB (64%) free of 40 GB Total RAM: 3037 MB (87% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:07:39, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\System Control Manager\MSIService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\CardDetector\ICON225\CardDetector.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Emma\Bureau\RSIT.exe C:\Program Files\trend micro\Emma.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1255609154218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1255609137296 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6301 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-07 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-07 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-11-12 141336] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-11-12 173592] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-11-12 141336] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541] "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-11-11 688128] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-07 148888] "CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-11-14 278528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2010] C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe /hide [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] C:\Program Files\Windows Live\Contrôle parental\fssui.exe -autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv] C:\Documents and Settings\Emma\Application Data\seres.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost] C:\Documents and Settings\Emma\Application Data\svcst.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-11-03 205312] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-10-18 00:07:12 ----D---- C:\Program Files\trend micro 2009-10-18 00:07:11 ----D---- C:\rsit 2009-10-16 21:53:46 ----D---- C:\WINDOWS\temp 2009-10-16 21:53:44 ----A---- C:\ComboFix.txt 2009-10-16 21:50:40 ----A---- C:\WINDOWS\zip.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWSC.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWREG.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\sed.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\PEV.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-16 21:50:40 ----A---- C:\WINDOWS\grep.exe 2009-10-16 21:50:36 ----D---- C:\Emma.exe9713E 2009-10-16 21:22:53 ----D---- C:\Emma.exe32468E 2009-10-16 18:29:06 ----D---- C:\Emma.exe 2009-10-16 17:03:29 ----A---- C:\Boot.bak 2009-10-16 17:03:26 ----RASHD---- C:\cmdcons 2009-10-16 16:52:40 ----D---- C:\WINDOWS\ERDNT 2009-10-16 16:51:16 ----D---- C:\Qoobox 2009-10-16 16:09:35 ----D---- C:\WINDOWS\CSC 2009-10-16 05:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-10-16 05:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-10-16 05:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-10-16 05:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-10-16 05:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-10-16 05:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-10-16 05:18:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$ 2009-10-16 05:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-16 05:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-10-16 05:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-16 05:16:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-10-16 05:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-10-16 05:15:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-10-16 05:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-10-16 05:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-10-16 05:13:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-16 05:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-10-16 05:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-10-16 05:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-16 05:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-10-16 05:10:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-10-16 05:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-10-16 05:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-10-16 05:10:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-10-16 05:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-16 05:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-10-16 05:09:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-16 05:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-10-16 05:08:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-10-16 05:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-10-16 05:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-10-16 05:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-10-16 05:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-10-16 05:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-10-16 05:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-10-16 05:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-10-16 05:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-10-16 05:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-10-16 05:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-10-16 05:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-10-16 05:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-16 05:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-10-16 05:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-10-16 05:04:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-10-16 05:04:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-16 05:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-10-16 05:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-10-16 05:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-10-16 05:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-10-16 05:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-10-16 05:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-10-16 05:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-16 05:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-16 02:33:17 ----A---- C:\WINDOWS\ntbtlog.txt 2009-10-15 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-10-15 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-10-15 14:24:40 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-10-15 14:24:18 ----A---- C:\WINDOWS\imsins.BAK 2009-10-15 14:24:15 ----D---- C:\WINDOWS\system32\PreInstall 2009-10-15 14:24:15 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-10-15 14:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-10-15 14:24:13 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-15 14:24:11 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-10-15 14:19:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2009-10-13 14:38:00 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2009-09-29 14:43:15 ----D---- C:\WINDOWS\Sun ======List of files/folders modified in the last 1 months====== 2009-10-18 00:07:12 ----RD---- C:\Program Files 2009-10-18 00:07:05 ----D---- C:\WINDOWS\Prefetch 2009-10-17 23:55:46 ----HD---- C:\WINDOWS\inf 2009-10-17 23:55:27 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-17 18:18:54 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-16 21:53:46 ----D---- C:\WINDOWS\system32 2009-10-16 21:53:46 ----D---- C:\WINDOWS 2009-10-16 21:53:01 ----A---- C:\WINDOWS\system.ini 2009-10-16 21:52:48 ----D---- C:\WINDOWS\system32\drivers 2009-10-16 21:52:08 ----D---- C:\WINDOWS\AppPatch 2009-10-16 21:52:06 ----D---- C:\Program Files\Fichiers communs 2009-10-16 17:09:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-16 17:06:05 ----D---- C:\WINDOWS\system32\config 2009-10-16 17:03:29 ----RASH---- C:\boot.ini 2009-10-16 06:40:59 ----SHD---- C:\WINDOWS\Installer 2009-10-16 06:40:51 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-10-16 06:40:26 ----D---- C:\Program Files\Windows Live 2009-10-16 06:37:57 ----A---- C:\WINDOWS\win.ini 2009-10-16 06:08:58 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-16 06:08:58 ----D---- C:\WINDOWS\system32\wbem 2009-10-16 05:19:09 ----D---- C:\Program Files\Messenger 2009-10-16 05:18:28 ----D---- C:\WINDOWS\WinSxS 2009-10-16 05:18:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-10-16 05:18:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-10-16 05:17:57 ----D---- C:\Program Files\Windows NT 2009-10-16 05:17:46 ----RSD---- C:\WINDOWS\assembly 2009-10-16 05:12:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-10-16 05:08:18 ----D---- C:\Program Files\Outlook Express 2009-10-15 14:20:08 ----D---- C:\WINDOWS\SoftwareDistribution 2009-10-15 14:19:53 ----D---- C:\WINDOWS\Help 2009-10-15 14:19:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-15 14:14:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-10-15 14:14:45 ----D---- C:\WINDOWS\Debug 2009-10-13 03:07:49 ----D---- C:\WINDOWS\security 2009-10-13 01:31:55 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-13 01:30:19 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-13 01:04:10 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-10-08 21:51:33 ----D---- C:\Documents and Settings\Emma\Application Data\vlc 2009-09-25 07:36:34 ----N---- C:\WINDOWS\system32\wininet.dll 2009-09-25 07:36:34 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-09-25 07:36:34 ----A---- C:\WINDOWS\system32\shdocvw.dll 2009-09-25 07:36:33 ----N---- C:\WINDOWS\system32\mshtml.dll 2009-09-25 07:36:32 ----A---- C:\WINDOWS\system32\ieencode.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-28 28520] R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2008-05-13 64000] R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-28 55656] R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2006-09-29 347648] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-09-18 1326528] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-11-03 6273504] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000] R3 ReallusionVirtualAudio;Reallusion Virtual Audio; C:\WINDOWS\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-08-27 157696] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-08 106368] R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2007-01-17 983936] R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2008-03-25 41472] R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320] S3 catchme;catchme; \??\C:\DOCUME~1\Emma\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744] S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968] S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-11-13 8064] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-09-25 3634688] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys [2008-04-01 263680] S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2008-04-23 131712] S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2007-11-29 36608] S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2008-03-19 74112] S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612] S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2008-01-22 54144] S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2008-06-27 41728] S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys [] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-28 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-28 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-07 152984] R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-11-05 159744] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-05-22 120168] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- Et voici le contenu de info.txt: info.txt logfile of random's system information tool 1.06 2009-10-18 00:07:41 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL 7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003} Agere Systems HDA Modem-->agrsmdel Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} BurnRecovery-->MsiExec.exe /I{9AE395DB-6BC3-4CA9-B894-351CB8DE915A} Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" CrazyTalk Cam Suite-->C:\Program Files\InstallShield Installation Information\{D1504C77-1B19-4AF0-8DEC-946666123B55}\setup.exe -runfromtemp -l0x040c -removeonly /remove Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller Realtek Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x040c -removeonly REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly Ulead Burn.Now 4.5 SE-->C:\Program Files\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3} Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Driver Package - Atheros (AR5416) Net (09/18/2008 7.6.1.149)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netathw_6B140520688F1CFD454F08295613702AEBAC1529\netathw.inf Windows Driver Package - Intel (NETw5x32) net (09/25/2008 12.1.2.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_74BACD4A361CF37186F7E967730975606AB2E1F8\netw5x32.inf Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf Windows Driver Package - Realtek (rtl8187Se) Net (04/01/2008 5.9057.0401.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_F8EC187A4C0184CB6F29769B738ACD2D61D5AFBD\net8187se.inf Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954} WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: NOM-44ED5C81B08 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant. Record Number: 809 Source Name: Service Control Manager Time Written: 20091002120736.000000+120 Event Type: Informations User: NOM-44ED5C81B08\Emma Computer Name: NOM-44ED5C81B08 Event Code: 7036 Message: Le service Téléphonie est entré dans l'état : en cours d'exécution. Record Number: 808 Source Name: Service Control Manager Time Written: 20091002120736.000000+120 Event Type: Informations User: Computer Name: NOM-44ED5C81B08 Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 807 Source Name: Service Control Manager Time Written: 20091002120736.000000+120 Event Type: Informations User: Computer Name: NOM-44ED5C81B08 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 806 Source Name: Service Control Manager Time Written: 20091002120735.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: NOM-44ED5C81B08 Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 805 Source Name: Service Control Manager Time Written: 20091002120735.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: NOM-44ED5C81B08 Event Code: 11728 Message: Produit : Windows Live Messenger -- La configuration s'est terminée correctement. Record Number: 5 Source Name: MsiInstaller Time Written: 20090709114702.000000+120 Event Type: Informations User: NOM-44ED5C81B08\Emma Computer Name: NOM-44ED5C81B08 Event Code: 1004 Message: Échec de détection du produit '{BADF6744-3787-48F6-B8C9-4C4995401D65}', fonctionnalité 'MsgrFeat', composant '{0E91778B-E778-45FF-972F-6921D1E0AC29}. La ressource 'F:\' n'existe pas Record Number: 4 Source Name: MsiInstaller Time Written: 20090709114647.000000+120 Event Type: Avertissement User: NOM-44ED5C81B08\Emma Computer Name: NOM-44ED5C81B08 Event Code: 11728 Message: Product: WebFldrs XP -- La configuration s'est terminée correctement. Record Number: 3 Source Name: MsiInstaller Time Written: 20090709114636.000000+120 Event Type: Informations User: NOM-44ED5C81B08\Emma Computer Name: NOM-44ED5C81B08 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 2 Source Name: SecurityCenter Time Written: 20090709114623.000000+120 Event Type: Informations User: Computer Name: NOM-44ED5C81B08 Event Code: 0 Message: Record Number: 1 Source Name: fsssvc Time Written: 20090709114618.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

Merci au fait pour ta patience et le temps passé ! Je vais me coucher, je reviens demain A plus tard

Hello, J'ai mis le trojan dans la quarantaine. J'ai cliqué 3 fois pour le mettre dedans et effectivement il y apparait 3 fois dans C:\System Volume Information\_restore puis aprés une série de chiffres différents pour chacun d'entre eux. Le scan de mbam est terminé,et c'est marqué qu'il n'y a aucun nuisible détecté mais je te colle quand meme le résultat comme tu me l'avais demandé: Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2384 Windows 5.1.2600 Service Pack 3 17/10/2009 00:39:34 mbam-log-2009-10-17 (00-39-34).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 127970 Temps écoulé: 28 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Re Je suis en train de faire le scan avec mbam (j'écris avec l'autre pc). Ya antivir qui vient de m'afficher une fenêtre comme quoi il y a un cheval de troie nommé : TR/Trash.Gen Il me demande ce que je dois faire du fichier. Que dois je en faire? merci