Corwin°
-
Compteur de contenus
23 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Corwin°
-
Notification antivirus Avira
Corwin° a répondu à un(e) sujet de Blutoc dans Optimisation, Trucs & Astuces
Ce sujet commence à dater, mais il est encore en tête des résultats de recherche. Voici donc quelques pistes concernant les pubs Avira : Pour Windows Seven home edition ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ I) Refuser les autorisations de avnotify.exe -------------------------------------------------------------- 1. Naviguez jusqu'au dossier C:\Program Files (x86)\Avira\AntiVir Desktop. 2. Faites un clic droit sur le fichier avnotify.exe > Propriétés > Sécurité 3. Sélectionner un utilisateur, cliquer "Modifier..." puis refuser les autorisations pour toutes les utilisations. Agir de même avec tous les utilisateurs. II) Empécher la restauration automatique de avnotify.exe ----------------------------------------------------------------------------------- 1. Ouvrir l'application Avira 2. Cliquer "Configuration" (à droite de la fenêtre) 3. Cocher "Mode Expert" 4. Cliquer "Mise à jour" > "Mise à jour Produit" > Choisir une option qui n'implique pas l'installation automatique des mises à jour produit. 5. Cliquer "Paramètre redémarrage" > Choisir "Demande si le redémarrage doit être effectué" (lorsque cela se produira, il faudra bien sûr répondre "Non") III) Précautions : ----------------------- Le fait de rejeter les autorisations pour avnotify va provoquer une demande de mise à jour. Il faut refuser cette opération lorsque c'est demandé. Cela n'empêchera pas la mise à jour des bases virales. Cependant, cela interdira toute mise à jour du programme lui-même. Pour vérifier quels fichiers sont concernés par la demande de réinstallation, on peut cliquer sur "Rapport" à l'issue de la mise à jour. Garder cependant en tête qu'il peut être utile de laisser s'effectuer de temps en temps les mises à jour du programme. Pour Windows XP Pro & Vista Business/Ultimate ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Cliquez sur le menu Démarrer puis "Exécuter". 2. Saisissez secpol.msc puis cliquez sur OK. 3. Déroulez "Stratégie de restriction logiciel -> Créer une nouvelles restrictions". 4. Dans "Règles Supplémentaires" faites un clic droit puis "Nouvelle Règle de chemin d'accès". 5. Cliquez sur "Parcourir" et naviguez jusqu'au dossier C:\Program Files\Avira\AntiVir PersonalEdition Classic\ puis double-cliquez sur avnotify.exe. 6. Laissez le niveau de sécurité sur "Rejeté". 7. Cliquez sur OK. Voir le point III ci-dessus ---------------------- L'adware ASK ---------------------- Des notificateur et installateur de la barre publicitaire Ask peuvent être également présents dans le dossier AntiVir Desktop. Ce sont les .exe et .dll dont le nom commence par Apn. Ont peut avantageusement les neutraliser comme précédemment. Dans ce cas très précis, cependant, l'efficacité à long terme de la méthode reste à éprouver. -
Ouf ! Ben voilà ! On a dépassé pour G les 10 heures d'analyse, dont près de la moitié pour un seul dossier (G:\Archives\¨) qui contient 312 000 objets et... pas une seule menace. Pas trop de mauvaises surprises... juste un petit nouveau, en bas, dans PowerISO. -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 1) Thursday, November 12, 2009 Database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 2) Friday, November 13, 2009 Database update: Friday, November 13, 2009 09:41:12 Records in database: 3200255 3) Saturday, November 14, 2009 Database update: Saturday, November 14, 2009 06:34:30 Records in database: 3207250 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: 1) ---------------------------- G:\ G:\autorun G:\Documents (émulation) G:\Program Files (émulation) G:\System Volume Information G:\WD Sync Data G:\WD_Windows_tools G:\WINDOWS (émulation) 2) ---------------------------- G:\Eee PC (DVD) G:\Sauvegardes G:\Archives G:\Archives\ G:\Archives\Envois G:\Archives\Portables 3) ---------------------------- G:\Archives\¨ G:\Archives\° G:\Archives\··· G:\Archives\Freewares G:\Archives\Pilotes G:\Archives\Raccourcis G:\Archives\SÉCURITÉ G:\Archives\Softwares G:\Archives\VirtualBox Scan statistics: Objects scanned: 390325 Threats found: 7 Infected objects found: 11 Suspicious objects found: 0 Scan duration: 10:23:53 File name / Threat / Threats count G:\Archives\Freewares\Bureautique & texte\fp2006-final-3.00 (infecté).zip Infected: Hoax.JS.BadJoke.RJump 1 G:\Archives\Freewares\Sécurité\Revelation\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 G:\Archives\Freewares\Internet\FTP\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 G:\Archives\Freewares\ Olivier Ravet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 G:\Archives\Portables\ Fichiers d'installation\Liberkey\LiberKey_Ultimate_4.3_FR.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 G:\Archives\Portables\ Fichiers d'installation\Liberkey\LiberKey_Ultimate_4.1_FR.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 G:\Archives\Portables\ A TESTER\SnadBoy's Revelation v2\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 G:\Archives\Portables\ A TESTER\SnadBoy's Revelation v2\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 G:\Archives\Softwares\Téléchargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\PowerISO38.exe Infected: Email-Worm.Win32.VB.dn 1 G:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 Selected area has been scanned
-
Bonjour, Oui... Tous les éléments... ... ou presque, parce qu'il reste encore les 82 giga occupés du lecteur G. J'essayerai de faire une synthèse plus concise des rapports...
-
En effet, ça fait peur... Voilà enfin le I (reconstitué) Olivier Ravet ne va pas être content... Y'en a un joli aussi dans First Page 2006... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, November 12, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes -------------------------------------------------------------------------------- Scan area - Folder: I:\Archives\° Scan statistics: Objects scanned: 684 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:01:16 ------------------------ Scan area - Folder: I:\Archives\Freewares Scan statistics: Objects scanned: 1227 Threats found: 3 Infected objects found: 5 Suspicious objects found: 0 Scan duration: 00:57:56 ------------------------ Scan area - Folder: I:\Archives\Pilotes Scan statistics: Objects scanned: 10 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:15 ------------------------ Scan area - Folder: I:\Archives\Raccourcis Scan statistics: Objects scanned: 28 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 ------------------------ Scan area - Folder: I:\Archives\SÉCURITÉ Scan statistics: Objects scanned: 6 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:01 ------------------------ Scan area - Folder: I:\Archives\Softwares Scan statistics: Objects scanned: 2528 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 01:03:46 ================================================================================ KASPERSKY ONLINE SCANNER 7.0: scan report Friday, November 13, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, November 13, 2009 09:41:12 Records in database: 3200255 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes -------------------------------------------------------------------------------- Scan area - Folder: I:\ Scan statistics: Objects scanned: 5 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 -------------------------------- Scan area - Folder: I:\Envois Scan statistics: Objects scanned: 56 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:01:46 -------------------------------- Scan area - Folder: I:\Liens URL Scan statistics: Objects scanned: 46 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:04 -------------------------------- Scan area - Folder: I:\Outils Scan statistics: Objects scanned: 95 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:11 -------------------------------- Scan area - Folder: I:\Archives\ Scan statistics: Objects scanned: 16214 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:25:23 -------------------------------- Scan area - Folder: I:\Archives\¨ Scan statistics: Objects scanned: 109414 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 01:37:49 -------------------------------- Scan area - Folder: I:\Archives\Portables Scan statistics: Objects scanned: 23280 Threats found: 3 Infected objects found: 3 Suspicious objects found: 0 Scan duration: 01:10:28 -------------------------------- Scan area - Folder: I:\Archives\Raccourcis Scan statistics: Objects scanned: 28 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 -------------------------------- Scan area - Folder: I:\SÉCURITÉ Scan statistics: Objects scanned: 26 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:19 ===================================================================== File name / Threat / Threats count I:\Archives\Freewares\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 I:\Archives\Freewares\ Olivier Ravet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 I:\Archives\Freewares\Bureautique & texte\fp2006-final-3.00-setup.zip Infected: Hoax.JS.BadJoke.RJump 1 I:\Archives\Freewares\Internet\FTP\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 I:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 I:\Archives\Portables\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 I:\Archives\Portables\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 Selected area has been scanned.
-
Voici donc le rapport du H. Près de 5 heures pour un peu plus de 14 Go occupés. Mias ce support de stockage de masse est assez lent. Pour le I, ça dépasse les 26 Go. J'ai saucissonné, pour éviter d'avoir à reprendre tout à zéro en cas d'interruption... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, November 12, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: H:\ Scan statistics: Objects scanned: 221156 Threats found: 3 Infected objects found: 3 Suspicious objects found: 0 Scan duration: 04:52:30 File name / Threat / Threats count H:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 H:\Archives\Portables\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 H:\Archives\Portables\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 Selected area has been scanned.
-
Et bien, c'est qu'en fait, j'ai déjà éxécuté MBAM (mis à jour). C'est d'ailleurs comme ça qu'a commencé toute cette opération sanitaire. Et c'est donc lui qui a supprimé le VBSedit v3.4.1.32 légal, pour y avoir trouvé un trojan. Je ne sais pas, cela dit, d'où venait ce nusible, Kaspersky, lancé à l'instant sur le fichier d'installation situé sur I, n'y ayant rien trouvé de suspect. Pour l'instant je vais essayer de laisser Kaspersky terminer le lecteur H (cela fait trois fois qu'il doit le recommencer à zéro) puis voir si l'on peut entreprendre le scan des deux plus gros supports de mémoires. Merci de votre patience...
-
Concernant Win32.Small.xta, je n'ai pas trouvé trace de Manager.exe à l'endroit indiqué par ThreatExpert, ni dans la clé mentionnée. Mais les fichiers qmgr0 et qmgr1 existent bien dans le dossier %CommonAppData%\Microsoft\Network\Downloader. Faut-il les supprimer ? Pour ce qui est des éventuelles modifications de svchost.exe, y a-t-il moyen de vérifier, et de corriger ?
-
Pensez-vous que l'on puisse désinstaller Revelation sans risque, en utilisant UNWISE.EXE ? Et faudra-t-il traquer les traces éventuelles, à l'aide du rapport de ThreatExpert ? Ci-dessous, à tout hasard, le contenu de leur fichier INSTALL.EXE : *** Installation Started 09/26/2009 14:14 *** Title: SnadBoy's Revelation v2 Installation Source: D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe System Restore: Enabled Made Dir: D:\Program Files\SnadBoy's Revelation v2 File Copy: D:\Program Files\SnadBoy's Revelation v2\UNWISE.EXE RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: SnadBoy's Revelation v2 RegDB Name: DisplayName RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: D:\PROGRA~1\SNADBO~1\UNWISE.EXE D:\PROGRA~1\SNADBO~1\INSTALL.LOG RegDB Name: UninstallString RegDB Root: 2 File Copy: D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll File Copy: D:\Program Files\SnadBoy's Revelation v2\Revelation.exe Made Dir: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2 Shell Link: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2\Revelation.lnk Delete in-use files: On RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: 2.0.1.100 RegDB Name: DisplayVersion RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: http://www.snadboy.com RegDB Name: HelpLink RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: SnadBoy Software RegDB Name: Publisher RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: http://www.snadboy.com RegDB Name: URLInfoAbout RegDB Root: 2 User Rights: Admin
-
Que ce SnadBoy soit considéré comme à haut risque ne m'étonne guère, compte tenu de ce que fait Revelation. J'ai d'ailleurs toujours été perplexe à ce sujet. Le fait est que je ne l'utilise pas car... il n'a jamais fonctionné. Pour ce qui est du troyen de VBSedit... il n'est pas étonnant de le trouver dans cette archive particulière... mais en réalité, je ne l'ai jamais extraite. J'utilisais en fait la version d'évaluation illimitée de VBSedit 3.4.1.32, parfaitement légale, provenant de l'éditeur, mais qui a été supprimée il y a quelques jours, quand j'ai commencé ces examens approfondis, par un outil de sécurité (je ne sais plus lequel) qui y avait découvert... un trojan (peut-être le même, on le saura bientôt, en analysant le lecteur I). Les autres not-a-virus... proviennent du pack d'installation de LiberKey. Ils n'ont jamais servi (mais du coup... ces programmes sucitent notre intérêt...) Voici les résultat pour E. Le H est en cours. Ces 16 giga devraient être passées à la loupe avant la fermeture (très avancée, hélas, en cette veille de fête) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Tuesday, November 10, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Tuesday, November 10, 2009 08:38:27 Records in database: 3186382 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: E:\ Scan statistics: Objects scanned: 40116 Threats found: 4 Infected objects found: 5 Suspicious objects found: 0 Scan duration: 01:07:52 File name / Threat / Threats count E:\Archives\Freewares\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 E:\Archives\Freewares\Internet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 E:\Archives\Softwares\Programmation\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 E:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 Selected area has been scanned.
-
Bonjour, Voici donc un premier rapport Kaspersky, concernant les lecteurs internes C et D. Les autres lecteurs sont en cours d'analyse. Comme on le voit, Kaspersky a également trouvé des nuisibles du côté de LiberKey... mais pas aux mêmes emplacements, ni dans les mêmes fichiers, que UsbFix. Contrairement aux autres outils, RSIT, ComboFix, et UsbFix, il a également démasqué msxml71.dll, que j'avais mis en quarantaine juste avant de commencer toute l'opération. A suivre... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Tuesday, November 10, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Tuesday, November 10, 2009 08:38:27 Records in database: 3186382 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Objects scanned: 99844 Threats found: 6 Infected objects found: 11 Suspicious objects found: 0 Scan duration: 05:33:59 File name / Threat / Threats count D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 D:\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 D:\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 D:\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 D:\Program Files\SnadBoy's Revelation v2\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 D:\Quarantaine\%system32%msxml71.dllzzz Infected: Trojan.Win32.BHOLamp.hcx 1 D:\Téléchargements\Internet\Torrents\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 D:\Téléchargements\Outils, pilotes\RevelationV2.zip Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 Scanning stopped by the user.
-
Kapersky, n'aura pas le temps de terminer ce soir... Il n'a rien trouvé de suspect dans les quelques 26 000 éléments déjà scannés. Il a terminé le lecteur C et je viens de l'envoyer sur le dossier Liberkey du lecteur D. Il explore à présent les 209 apllications, mais a survolé la racine du dossier et Liberkey.exe sans sourciller...
-
Bon... Kaspersky télécharge les mises à jour. Son diagnostic nous éclairera peut-être...
-
Comme vous pouvez le voir, LiberKey s'y trouve encore, parce qu'on l'a réinstallée, avec ces 209 programmes, après le nettoyage. On a procédé par copie à partir de sa sauvegarde du lecteur H. Comment se fait-il qu'elle soit déclarée infectieuse quand elle est sur le lecteur D, alors que les copies, rigoureusement identiques et toutes mises à jour en même temps, qui se trouvent sur les lecteurs E, I et H ne le sont pas ?
-
Bonjour ! C'est réouvert depuis un moment, mais il fallait expédier les tâches courantes... Alors j'ai relancé UsbFix, options recherche, histoire de confirmer les suppressions, et puis parce que manifestement certains supports connectés, les lecteurs G et H, bien que reconnus et listés, n'avaient pas été analysés. Sans doute à cause des problèmes avec les connexions USB que j'ai constaté depuis quelques temps... ############################## | UsbFix V6.050 | User : Propriétaire (Administrateurs) # EEEPC900 Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:19:10 | 09/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Celeron® M processor 900MHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1356 [VPS 091109-0] 4.8.1356 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 3,73 Go (962,51 Mo free) # NTFS D:\ -> Disque fixe local # 7,51 Go (884,14 Mo free) # NTFS E:\ -> Disque amovible # 7,5 Go (1,99 Go free) # FAT32 F:\ -> Disque amovible G:\ -> Disque fixe local # 149,01 Go (66,62 Go free) [WD Passport] # FAT32 H:\ -> Disque amovible # 14,92 Go (787,11 Mo free) [sTORE N GO] # FAT32 I:\ -> Disque amovible # 59,73 Go (33,33 Go free) [PATRIOT] # FAT32 J:\ -> Disque amovible K:\ -> Disque amovible L:\ -> Disque amovible N:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 552 C:\WINDOWS\system32\csrss.exe 616 C:\WINDOWS\system32\winlogon.exe 640 C:\WINDOWS\system32\services.exe 684 C:\WINDOWS\system32\lsass.exe 696 C:\WINDOWS\system32\svchost.exe 844 C:\WINDOWS\system32\svchost.exe 904 C:\WINDOWS\System32\svchost.exe 944 C:\WINDOWS\system32\svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1336 D:\Program Files\Alwil Software\Avast4\ashServ.exe 1392 C:\WINDOWS\Explorer.EXE 1692 C:\WINDOWS\system32\igfxpers.exe 1776 C:\Program Files\Java\jre6\bin\jusched.exe 1824 C:\WINDOWS\RTHDCPL.EXE 1876 C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1912 C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1940 C:\Program Files\Elantech\ETDCtrl.exe 1960 D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1968 D:\Program Files\Unlocker\UnlockerAssistant.exe 2044 C:\WINDOWS\system32\kmw_run.exe 116 C:\WINDOWS\system32\KMW_SHOW.EXE 140 D:\Program Files\KirysTech2k\FastNote\kfn.exe 220 D:\Program Files\WinZip\WZQKPICK.EXE 236 D:\Program Files\FastStone Capture\FSCapture.exe 320 C:\WINDOWS\system32\rundll32.exe 396 C:\WINDOWS\system32\spoolsv.exe 852 C:\WINDOWS\system32\igfxext.exe 1288 C:\WINDOWS\system32\igfxsrvc.exe 1316 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 2000 C:\Program Files\Java\jre6\bin\jqs.exe 608 C:\WINDOWS\system32\svchost.exe 1164 C:\WINDOWS\system32\Pen_Tablet.exe 720 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 1592 C:\WINDOWS\system32\Pen_Tablet.exe 1636 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420 C:\WINDOWS\System32\alg.exe 2504 C:\WINDOWS\system32\wscntfy.exe 2548 D:\Program Files\Mozilla Firefox\firefox.exe 3768 C:\WINDOWS\system32\wbem\wmiprvse.exe 2276 ################## | Fichiers # Dossiers infectieux | D:\LiberKey\LiberKey.exe D:\LiberKey ################## | Registre # Clés Run infectieuses | ################## | Registre # Mountpoints2 | ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | "D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe" 07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe" 05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1 "D:\Fichiers d'installation\Programmation\vbsedit.3.3.1.8.keygen-icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "D:\T‚l‚chargements\Programmation\VBSedit\VbsEdit.v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "E:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "G:\Archives\Softwares\Gestionnaires de police\Fontes View 3.50\Keygen.exe" 04/02/2005 09:07 |Size 75776 |Crc32 7f31e781 |Md5 155f9a21b07554d7a34265a14bd83aef "G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\Keygen.exe" 01/01/2008 10:11 |Size 8301 |Crc32 21681f44 |Md5 a17a986cb909d5e576fd4bde4099d76f "G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\PowerISO38.exe" 01/01/2008 10:13 |Size 3303296 |Crc32 3273fc31 |Md5 a8afd61eba7cc7e0b80e3880202f5cf3 "G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Setup_MagicISO.exe" 27/11/2006 18:53 |Size 2666654 |Crc32 d412b091 |Md5 24c9d85a5d20ff91a7eadce47be1adce "G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Crack\MagicISO.exe" 27/09/2006 16:56 |Size 5946368 |Crc32 2855a509 |Md5 b5c51b11591a23b8b7af25462f293ead "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Infographie\Adobe Illustrator\Illustrator CS3 Crack NEW 2007\Illustrator.exe" 01/01/2008 07:12 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c "G:\Archives\Softwares\Infographie\Adobe Photoshop\Adobe Photoshop CS3\photoshopcs3extendedkeygencf\adobephotoshopcs3extendedkeygen\Keygen.exe" 13/05/2007 15:47 |Size 47357 |Crc32 d79450c5 |Md5 66ba92c75697e3b69a1ca54a4c0ad8a2 "G:\Archives\Softwares\Infographie\Adobe Creative Suite\Adobe_Creative_Suite_3_Web_Premium_Full_Version_with_Keygen\Keygen.exe" 13/11/2007 13:34 |Size 53760 |Crc32 d3b1608d |Md5 ecc175e616d1f45e9a085c60b7358fa7 "G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 "G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "H:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "I:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 ################## | ! Fin du rapport # UsbFix V6.050 ! |
-
Je me suis fait avoir... j'ai désinstallé UsbFix avant de poster le rapport de suppression, et ... il l'a supprimé. Cela dit, j'avais eu le temps de l'étudier. Les éléments et les clés du registre considérés comme infectieux ont été supprimés (ça se voit d'ailleurs, plus de cents programmes absolument essentiels de LiberKey ont disparu). Rien d'autre. Bon, on ferme. A lundi
-
UsbFix - Recherche (qu'est ce qu'ils ont contre LiberKey ?) ############################## | UsbFix V6.049 | User : Propriétaire (Administrateurs) # EEEPC900 Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 20:22:00 | 07/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Celeron® M processor 900MHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1356 [VPS 091107-0] 4.8.1356 [ Enabled | Updated ] C:\ -> Disque fixe local # 3,73 Go (847,32 Mo free) # NTFS D:\ -> Disque fixe local # 7,51 Go (824,83 Mo free) # NTFS E:\ -> Disque amovible # 7,5 Go (2 Go free) # FAT32 F:\ -> Disque amovible G:\ -> Disque fixe local # 149,01 Go (66,63 Go free) [WD Passport] # FAT32 H:\ -> Disque amovible # 14,92 Go (791,65 Mo free) [sTORE N GO] # FAT32 I:\ -> Disque amovible # 59,73 Go (33,34 Go free) [PATRIOT] # FAT32 J:\ -> Disque amovible K:\ -> Disque amovible L:\ -> Disque amovible N:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 552 C:\WINDOWS\system32\csrss.exe 616 C:\WINDOWS\system32\winlogon.exe 640 C:\WINDOWS\system32\services.exe 684 C:\WINDOWS\system32\lsass.exe 696 C:\WINDOWS\system32\svchost.exe 848 C:\WINDOWS\system32\svchost.exe 900 C:\WINDOWS\System32\svchost.exe 940 C:\WINDOWS\system32\svchost.exe 1012 C:\WINDOWS\system32\svchost.exe 1096 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1324 D:\Program Files\Alwil Software\Avast4\ashServ.exe 1380 C:\WINDOWS\Explorer.EXE 1668 C:\WINDOWS\system32\igfxpers.exe 1740 C:\Program Files\Java\jre6\bin\jusched.exe 1772 C:\WINDOWS\RTHDCPL.EXE 1788 C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1828 C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1844 C:\Program Files\Elantech\ETDCtrl.exe 1860 D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1868 D:\Program Files\Unlocker\UnlockerAssistant.exe 1968 C:\WINDOWS\system32\kmw_run.exe 1984 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 204 D:\Program Files\KirysTech2k\FastNote\kfn.exe 236 D:\Program Files\WinZip\WZQKPICK.EXE 324 C:\WINDOWS\system32\spoolsv.exe 816 D:\Program Files\FastStone Capture\FSCapture.exe 1152 C:\WINDOWS\system32\rundll32.exe 1272 C:\WINDOWS\system32\igfxext.exe 1508 C:\WINDOWS\system32\igfxsrvc.exe 1536 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 524 C:\Program Files\Java\jre6\bin\jqs.exe 1028 C:\WINDOWS\system32\svchost.exe 1720 C:\WINDOWS\system32\Pen_Tablet.exe 1436 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 2132 C:\WINDOWS\system32\Pen_Tablet.exe 2172 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2308 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2400 C:\WINDOWS\System32\alg.exe 2664 C:\WINDOWS\system32\wscntfy.exe 2860 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3148 C:\WINDOWS\system32\KMW_SHOW.EXE 3848 D:\Program Files\Mozilla Firefox\firefox.exe 1616 C:\WINDOWS\system32\wbem\wmiprvse.exe 2992 ################## | Fichiers # Dossiers infectieux | D:\LiberKey\LiberKey.exe D:\LiberKey ################## | Registre # Clés Run infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | "D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe" 07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe" 05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1 "D:\Fichiers d'installation\Programmation\vbsedit.3.3.1.8.keygen-icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "D:\T‚l‚chargements\Programmation\VBSedit\VbsEdit.v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "E:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "H:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "I:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 ################## | ! Fin du rapport # UsbFix V6.049 ! |
-
voilà... Ça s'était bloqué une première fois, lors de la tentative de création d'un point de restauration, sans doute parce que je n'avais pas pu désactiver Spybot, son icône ayant disparu de la zone de l'horloge. J'ai redémarré, et j'ai pu arrêter Tea-Timer. Quand je suis allé voir le dossier Snapshots, il était déjà vide, mais il y avait un dossier Snapshots2 contenant des inscriptions du registre. Je l'ai deplacé, à tout hasard. Dois-je le remettre à son lieu d'origine ? La Console de recupération s'est installée comme par magie. Je regrette seulement de n'avoir pas pu choper le fichier au passage... Y'a-til moyen de le sauvegarder ? Voici donc le rapport. Toute l'opération, au deuxième essai, a pris à peu près un quart d'heure. Les problèmes que j'avais eu juste avant concernaient l'impossibilité d'actualiser les données sur mon disque dur externe (G, pourtant accessible par Explorer) et d'utiliser le Bloc-note (en l'occurence Notepad2). Je n'ai même pas pu copier des raccourcis de cet éditeur simple texte. Cela aurait-il un rapport avec le fait que je travaillais alors sur un fichier personnel nommé Infos a.exe.txt ? Ensuite tout s'était figé. ComboFix 09-11-06.03 - Propriétaire 07/11/2009 14:49.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2039.1550 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1356 [VPS 091106-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1761231286-4119435624-3818259368-1003 c:\recycler\S-1-5-21-507921405-484763869-1801674531-1003 G:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 )))))))))))))))))))))))))))))))))))) . 2009-11-24 23:17 . 2009-11-24 23:17 -------- dc----w- c:\windows\system32\Atheros_L2 2009-11-06 16:26 . 2009-11-06 16:26 -------- dc----w- C:\rsit 2009-11-06 13:52 . 2009-09-10 13:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-06 13:52 . 2009-11-06 13:52 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-06 13:52 . 2009-09-10 13:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys 2009-11-06 10:48 . 2009-11-06 10:48 8704 -c--a-w- c:\windows\system32\SpOrder.dll 2009-10-28 13:54 . 2009-10-29 13:46 -------- dc----w- C:\ST_Fix . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-07 13:44 . 2009-01-03 22:20 -------- dc----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-07 13:39 . 2009-03-18 13:51 7304 -c--a-w- c:\windows\TMP0001.TMP 2009-11-05 09:37 . 2008-03-18 04:18 73686 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-05 09:37 . 2008-03-18 04:18 465076 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-31 13:40 . 2009-01-26 13:15 -------- dc----w- c:\documents and settings\LocalService\Application Data\WTablet 2009-10-17 13:16 . 2008-04-05 19:57 -------- dc----w- c:\program files\Fichiers communs\Adobe 2009-09-15 10:59 . 2009-01-03 22:09 1279968 -c--a-w- c:\windows\system32\aswBoot.exe 2009-09-15 10:56 . 2009-01-03 22:10 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-09-15 10:56 . 2009-01-03 22:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-09-15 10:55 . 2009-01-03 22:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-09-15 10:55 . 2009-01-03 22:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-09-15 10:54 . 2009-01-03 22:10 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-09-15 10:54 . 2009-01-03 22:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-09-15 10:53 . 2009-01-03 22:10 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-09-15 10:53 . 2009-01-03 22:10 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-04-09 16:25 . 2009-04-09 16:20 432 -c--a-w- c:\program files\Program Files (D).lnk . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-18 136600] "AsusTray"="c:\program files\Asus\EeePC ACPI\AsTray.exe" [2008-03-27 102400] "AsusACPIServer"="c:\program files\Asus\EeePC ACPI\AsAcpiSvr.exe" [2008-03-20 544768] "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-04-16 335872] "avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000] "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792] "Memoire"="d:\program files\Mémoire\Memoire.exe" [2007-03-24 102400] "UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "MSConfig"="c:\windows\pchealth\helpctr\binaries\msconfig.exe" [2006-03-03 160768] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-06 16858112] "Alcmtr"="ALCMTR.EXE" - c:\windows\Alcmtr.exe [2005-05-03 69632] "kmw_run.exe"="kmw_run.exe" - c:\windows\system32\kmw_run.exe [2005-09-01 118784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-03 15360] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552] ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552] ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-4-5 118784] Fast Note.lnk - d:\program files\KirysTech2k\FastNote\kfn.exe [2009-2-21 1553024] WinZip Quick Pick.lnk - d:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "d:\\Program Files\\Opera 10 Preview\\opera.exe"= "d:\\Program Files\\Podmailing\\podmailing.exe"= "d:\\LiberKey\\Apps\\Emule\\App\\Emule\\emule.exe"= "d:\\Program Files\\Invisible Browsing\\InvisibleBrowsing.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/01/2009 23:10 114768] R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [18/04/2009 13:53 100944] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [18/04/2009 13:34 41424] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/01/2009 23:10 20560] R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [05/04/2008 22:56 11264] R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [07/04/2008 20:56 25088] R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [18/04/2009 13:52 87696] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18/04/2009 13:53 79888] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *Deregistered* - mbr *Deregistered* - PROCEXP113 . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyServer = 127.0.0.1:8080 uInternet Settings,ProxyOverride = local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\ FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npdsplay.dll FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPOFFICE.DLL FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSibelius.dll FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSWF32.dll FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npwmsdrm.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-PressePapier - (no file) HKLM-Run-MSWheel - (no file) AddRemove-HijackThis - d:\fichiers d'installation\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-07 15:00 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-11-07 15:04 ComboFix-quarantined-files.txt 2009-11-07 14:04 Avant-CF: 445 882 368 octets libres Après-CF: 823 668 736 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 12E5CB55FEA3B71CE14003EA9635A7F2
-
J'ai dis hier soir, par mp, que je n'avais pas noté de dysfonctionnement du système, mais seulement la présence de quelques fichiers suspects, mais à l'instant, tout a commencé à partir à vau l'eau. Je n'ai même pas pu arrêter l'ordinateur normalement. Mais j'ai "coupé le jus" et tout semble reparti normalement... J'ai reporté l'exécution de vos directives, car il y a quelques temps, lorque j'avais déjà envisagé l'installation de la console de récupération, je m'étais interrompu à cause de la nécessite qu'il y avait, semblait-il, étant donné ma configuration, à utiliser un lecteur CD, avec les limites que cela suppose sur un EeePC 900 qui ne comporte pas de lecteur, et la difficulté qu'il y aurait par exemple à booter avec cette console s'il fallait en même temps utiliser le disque d'installation... Votre procédure semblant indiquer une autre possibilité, je voulais d'abord me remettre en mémoire les informations que j'avais eu à l'époque pour vous en faire part. Ensuite, j'ai voulu télécharger Combofix avec le lien indiqué, et cela n'a pas fonctionné. Finalement, je l'ai trouvé ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Bon. A présent, c'est le moment je crois de lancer la manœuvre... A tout à l'heure (j'espère)
-
OK. Merci Pear. Je m'en occupe...
-
Et puis, tiens, le rapport de HijackThis (j'espère que c'est bien celui-qu'il faut)... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:23:30, on 06/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Asus\EeePC ACPI\AsTray.exe C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe C:\Program Files\Elantech\ETDCtrl.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\kmw_run.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\KMW_SHOW.EXE D:\Program Files\KirysTech2k\FastNote\kfn.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\FastStone Capture\FSCapture.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Mail\wlmail.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE G:\Archives\Freewares\Sécurité\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: IEHlprObjClass - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Memoire] D:\Program Files\Mémoire\Memoire.exe /V O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe O4 - Startup: ScrHots.lnk = ? O4 - Global Startup: AutoRun OSCleaner.lnk = ? O4 - Global Startup: Fast Note.lnk = D:\Program Files\KirysTech2k\FastNote\kfn.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe -- End of file - 7437 bytes
-
et voici l'info.tx (bon courage)... info.txt logfile of random's system information tool 1.06 2009-11-06 17:26:48 ======Uninstall list====== -->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.64-->"D:\Program Files\7-Zip\Uninstall.exe" Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} AM-DeadLink 3.3-->"D:\Program Files\AM-DeadLink\unins000.exe" AnalogX Rhyme-->D:\Program Files\AnalogX\Rhyme\rhymeu.exe Angel Writer 3.1-->"D:\Program Files\Angel Writer\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2} Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c Atheros Communications Inc.® L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\setup.exe" -l0x9 -removeonly Attribute Changer 6.10-->D:\Program Files\Romain's Software\Attribute Changer\uninstall.exe Audacity 1.2.3-->"D:\Program Files\Audacity\unins000.exe" avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup CamStudio 2.02 Fr-->"D:\Program Files\CamStudio\unins000.exe" CartaGoGo v3.0.6-->"D:\Program Files\CartaGoGo\unins000.exe" cbgeofr-->D:\Program Files\cbgeofr\uninstall.exe ClocX (1.5b2)-->"D:\Program Files\ClocX\Uninstall.exe" Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E} ConvertHelper 2.2-->"D:\Program Files\ConvertHelper\unins000.exe" Cretacarte-->D:\Program Files\Cretacarte\uninstall.exe CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe Documentation Windows Script 5.6-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\scrdoc56.inf, Uninstall Earth 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Earth 3D\unins000.exe" EaseDictionary-->"C:\Program Files\EaseDic\Uninstall.exe" "C:\Program Files\EaseDic\install.log" ETD Ware PS/2-x86 7.0.1.4 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0 Extracteur d'icônes version 3.1-->"D:\Program Files\ExtracteurIcones31\unins000.exe" Fast Note v2.3.3 Beta-->"D:\Program Files\KirysTech2k\FastNote\unins000.exe" FastStone Capture 5.3-->D:\Program Files\FastStone Capture\uninst.exe Folderico 3.7.2-->D:\Program Files\Folderico\uninst.exe Free MP3 Sound Recorder v1.9-->"D:\Program Files\Free MP3 Sound Recorder\unins000.exe" Free PDF to Word Converter 1.3-->"D:\Program Files\Free PDF to Word Converter\unins000.exe" Galaxy 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Galaxy 3D\unins000.exe" Gif Récupérateur 1.1-->"D:\Program Files\GIF Recuperateur\unins000.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly HijackThis 2.0.2-->"D:\Fichiers d'installation\HijackThis.exe" /uninstall IcoFX 1.6.4-->"D:\Program Files\IcoFX 1.6\unins000.exe" Icon2Text-->D:\Program Files\Camtech\Icon2Text\Uninstal.exe Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall InterVideo XPack (DVD Only)-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Kensington MouseWorks-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C78937F-0C8E-11D9-A3EB-0001025FA304}\setup.exe" -l0x40c -u KGB Archiver 1.2.1.24-->"D:\Program Files\KGB Archiver\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Mars 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Mars 3D\unins000.exe" Memoire V1.2-->"D:\Program Files\Mémoire\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" MidiMeow 1.04 v1-->"D:\Program Files\MidiMeow\unins000.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Moon 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Moon 3D\unins000.exe" Mozilla Firefox (3.0.15)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Sunbird (0.9)-->D:\Program Files\Mozilla Sunbird\uninstall\uninst.exe Mp3tag v2.44-->D:\Program Files\Mp3tag\Mp3tagUninstall.EXE MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D} Multi-Copier-Coller 1.3-->"D:\Program Files\Multi-Copier-Coller\unins000.exe" NexusFont 2 (ver 2.0.1.1075)-->"D:\Program Files\NexusFont\unins000.exe" Notepad++-->D:\Program Files\Notepad++\uninstall.exe Numerus 1.3-->"D:\Program Files\Numerus\uninstall.exe" Opera 10.00-->MsiExec.exe /X{423CF09F-11C9-410E-9B1A-31E087CED383} Pdf995-->C:\Program Files\pdf995\setup.exe uninstall PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3968.exe" _?=C:\Program Files\PDFCreator Toolbar PDFCreator-->D:\Program Files\PDFCreator\unins000.exe Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe" Pixia 3.3b-->"D:\Program Files\Pixia\Pixia 3.3b\unins000.exe" Podmailing Beta 0.11.2-->D:\Program Files\Podmailing\uninstall.exe Post-it® Software Notes Lite-->"D:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"D:\Program Files\3M\PSNLite\PsnLite.exe" -INI"D:\Program Files\3M\PSNLite\uninst.ini" Presse Papier Version 2.1-->"D:\Program Files\PressePapier\unins000.exe" ProcessKiller Version 1.0-->"D:\Program Files\ProcessKiller\unins000.exe" Quick Menu Builder 1.2-->"D:\Program Files\Mattgo27 Apps\Quick Menu Builder\uninstall.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Saturn 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Saturn 3D\unins000.exe" Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{7115EE2B-62BF-4DEB-B4AA-91456D245F47} SnadBoy's Revelation v2-->D:\PROGRA~1\SNADBO~1\UNWISE.EXE D:\PROGRA~1\SNADBO~1\INSTALL.LOG Space Plasma 3D Screensaver 1.5-->"D:\Program Files\Space Plasma 3D Screensaver\unins000.exe" Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe" StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B} Sun xVM VirtualBox-->MsiExec.exe /I{3D2BF346-84B0-42BD-B84D-F12EC730BD58} Super macro 3.1-->D:\Program Files\Super macro\uninst.exe SyncTime - Psylon-->D:\Program Files\SyncTime\SyncTime.exe -uninstall TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U Touch99 (désinstallation)-->Rundll32.exe SetupApi.dll,InstallHinfSection DefaultUninstall 4 C:\WINDOWS\INF\Touch99.inf Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe Vbsedit-->MsiExec.exe /X{C8BC7F74-65A7-428F-80C6-D8034103781C} VDownloader 1.0-->"D:\Program Files\VDownloader 10\unins000.exe" VuPassword-->"D:\Program Files\VuPassword\unins000.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Resource Kit Tools-->MsiExec.exe /I{FA237125-51FF-408C-8BB8-30C2B3DFFF9C} WinTopo-->"D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall.exe" <uninstall>D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall-WinTopo.dat WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2} XNResourceEditor 3.0.0.1-->"D:\Program Files\XN Resource Editor\unins000.exe" xp-AntiSpy 3.97-3-->C:\Program Files\xp-AntiSpy\Uninstall.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: avast! antivirus 4.8.1356 [VPS 091106-0] ======System event log====== Computer Name: EEEPC900 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant. Record Number: 26182 Source Name: Service Control Manager Time Written: 20091021090754.000000+120 Event Type: Informations User: EEEPC900\Propriétaire Computer Name: EEEPC900 Event Code: 7036 Message: Le service Téléphonie est entré dans l'état : en cours d'exécution. Record Number: 26181 Source Name: Service Control Manager Time Written: 20091021090754.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 26180 Source Name: Service Control Manager Time Written: 20091021090726.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 7036 Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution. Record Number: 26179 Source Name: Service Control Manager Time Written: 20091021090724.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 26178 Source Name: Service Control Manager Time Written: 20091021090723.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: EEEPC900 Event Code: 1904 Message: Record Number: 8096 Source Name: HHCTRL Time Written: 20090929180500.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 1904 Message: Record Number: 8095 Source Name: HHCTRL Time Written: 20090929180500.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 1904 Message: Record Number: 8094 Source Name: HHCTRL Time Written: 20090929180500.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 1904 Message: Record Number: 8093 Source Name: HHCTRL Time Written: 20090929180500.000000+120 Event Type: Informations User: Computer Name: EEEPC900 Event Code: 1904 Message: Record Number: 8092 Source Name: HHCTRL Time Written: 20090929180500.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=D:\Program Files\Windows Resource Kits\Tools\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
-
Voici le Logfile de RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Propriétaire at 2009-11-06 17:26:27 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 487 MB (13%) free of 4 GB Total RAM: 2039 MB (61% free) ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-18 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}] PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] IEHlprObjClass - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-18 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-18 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-18 136600] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "AsusTray"=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2008-03-27 102400] "AsusACPIServer"=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2008-03-20 544768] "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-04-16 335872] "avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000] "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792] "PressePapier"= [] "Memoire"=D:\Program Files\Mémoire\Memoire.exe [2007-03-24 102400] "UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872] "kmw_run.exe"=C:\WINDOWS\system32\kmw_run.exe [2005-09-01 118784] "MSWheel"= [] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2008-03-24 114688] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe Fast Note.lnk - D:\Program Files\KirysTech2k\FastNote\kfn.exe WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe FastStone Capture.lnk - D:\Program Files\FastStone Capture\FSCapture.exe ScrHots.lnk - C:\WINDOWS\system32\rundll32.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "D:\Program Files\Opera 10 Preview\opera.exe"="D:\Program Files\Opera 10 Preview\opera.exe:*:Enabled:Opera Internet Browser" "D:\Program Files\Podmailing\podmailing.exe"="D:\Program Files\Podmailing\podmailing.exe:*:Enabled:Podmailing Beta" "D:\LiberKey\Apps\Emule\App\Emule\emule.exe"="D:\LiberKey\Apps\Emule\App\Emule\emule.exe:*:Enabled:eMule" "D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe"="D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe:*:Enabled:Invisible Browsing 6.7 Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======File associations====== .vbs - edit - C:\WINDOWS\system32\notepad.exe "%1" ======List of files/folders created in the last 1 months====== 2009-11-25 00:17:58 ----DC---- C:\WINDOWS\system32\Atheros_L2 2009-11-06 17:26:27 ----DC---- C:\rsit 2009-11-06 14:53:03 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes 2009-11-06 14:52:45 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-06 11:48:08 ----AC---- C:\WINDOWS\system32\SpOrder.dll 2009-11-03 15:32:13 ----AC---- C:\WINDOWS\MyProg.ini 2009-10-30 12:52:53 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Thunderbird 2009-10-28 14:54:24 ----DC---- C:\ST_Fix 2009-10-17 17:40:18 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mp3tag 2009-10-10 12:31:34 ----AC---- C:\WINDOWS\wwwbatch.ini ======List of files/folders modified in the last 1 months====== 2009-11-06 17:26:21 ----DC---- C:\WINDOWS\Prefetch 2009-11-06 17:26:05 ----AC---- C:\WINDOWS\system32\notepad.ini 2009-11-06 15:15:27 ----DC---- C:\WINDOWS\Temp 2009-11-06 15:14:57 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\WTablet 2009-11-06 15:13:16 ----DC---- C:\WINDOWS 2009-11-06 15:13:16 ----AC---- C:\WINDOWS\TMP0001.TMP 2009-11-06 15:12:38 ----DC---- C:\WINDOWS\system32\CatRoot2 2009-11-06 15:12:38 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-06 15:08:53 ----SDC---- C:\WINDOWS\Tasks 2009-11-06 15:08:53 ----DC---- C:\WINDOWS\system32 2009-11-06 14:52:49 ----DC---- C:\WINDOWS\system32\drivers 2009-11-06 14:20:36 ----SDC---- C:\C-Corbeille 2009-11-05 10:37:00 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-04 10:42:11 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\StarOffice8 2009-11-04 09:10:37 ----DC---- C:\WTablet 2009-11-03 13:53:48 ----SHDC---- C:\WINDOWS\Installer 2009-10-31 11:56:55 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\IcoFX 2009-10-30 12:52:58 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla 2009-10-17 17:12:53 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-10-17 14:16:23 ----DC---- C:\Program Files\Fichiers communs\Adobe 2009-10-14 09:48:51 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Desktopicon 2009-10-07 16:35:56 ----HDC---- C:\WINDOWS\inf ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-03 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848] R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-04-07 100944] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-04-07 41424] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976] R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704] R3 KMW_KBD;Kensington Input Devices Class filter driver; C:\WINDOWS\System32\DRIVERS\KMW_KBD.sys [2005-09-01 5760] R3 KMW_SYS;Kensington MouseWorks Mouse filter driver; C:\WINDOWS\system32\DRIVERS\KMW_SYS.sys [2005-09-01 92032] R3 KMW_USB;Kensington MouseWorks USB filter driver; C:\WINDOWS\system32\DRIVERS\KMW_USB.sys [2005-09-01 10496] R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-04-15 25088] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-04-07 87696] R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848] R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440] S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2008-02-13 30720] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 CrystalSysInfo;CrystalSysInfo; \??\D:\LiberKey\Apps\MediaCoder\App\MediaCoder\SysInfo.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-03 31616] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-04-07 79888] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-03 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752] R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680] R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-18 152984] R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040] R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-01-07 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-03 14336] -----------------EOF-----------------
-
Bonjour, Voici les faits, en deux mots : Après avoir exécuté une analyse rapide, MBAM m'a signalé une demi-douzaine d'indésirables, qu'il a supprimé sur ma confirmation, sauf le troyen b.exe dans %userprofile%\Local Settings\Temp dont l'écrabouillage a été reporté au redémarrage. Je suis donc allé voir avant, et j'ai découvert juste au dessus de b.exe un certain a.exe créé le même jour (ce matin) et au contenu fort semblable, si on en croit Notepad++. Ce fichier cependant semble n'inquiéter ni Avast (qui fait en ce moment quasiment trois mises à jour quotidiennes) ni Spybot, ni MBAM, tout juste actualisé. Ce qui me chiffonne, c'est qu'il est signalé dans Tom's Hardware comme : (orthographe d'origine) mais qui devrait alors si j'ai bien compris être dans %systemroot%\system32, et également dans dans ProcessLibrary comme : (traduction d'origine). Pour compliquer un peu, on en parle également dans Développez.com mais cette fois comme un élément indispensable à la compilation d'un certain programme ("Hello World" pour Win32). Que faut-il donc faire, à votre avis, Zébulonistes ? Et a ce propos... faut-il absolument conserver tout ce fatras de %userprofile%\Local Settings\Temp ? Merci pour vos remarques éclairées. Edit : et quelqu'un connaitrait-il exepyeva.exe qui semble avoir été créé dans ce dossier en même temps que les exe a et b ?