[Résolu] BDS/VB.gig dans c:/windows/system32/Updater.exe

[ericd]

bonjour

voila j ai fait une maj de itunes hier soir et des que j ai redemarre mon ordinateur j ai eu un message d antivir qui me signales un backdoor dans c:/windows/system32/Updater.exe il s agit de BDS/VB.gig bien sur je l ai mis direct en access deny mais quand je redemarre le pc, antivir me le detectes toujours ,j ai lance aussi un scan avec hi_jack mais il ne l analyse pas !! il analyse tout le reste sauf ce fichier !! est ce du a l action access deny que j ai demande a antivir?? ou est ce du a autre chose de plus j aimerais savoir si etait possible de l eradiquer ,mais comme c est un fichier Important dans windows systen32 je ne sais pas quoi faire ..

merci beaucoup pour votre aide

 

je suis sous Vista premium

j ai antivir et hijack

 

ericd

Modifié le 19 octobre 2008 par ericd

[Thanos]

Salut

 

Le fichier en question n'est pas un fichier important de Windows, ceci dit, il est étonnant qu'Antivir détecte une infection dans un fichier d'ITunes! Soumet ce fichier au scan en ligne comme ceci >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:/windows/system32/Updater.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Tu peux aussi poster un rapport qu'on y jette un oeil >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

@+

[ericd]

Salut

 

Le fichier en question n'est pas un fichier important de Windows, ceci dit, il est étonnant qu'Antivir détecte une infection dans un fichier d'ITunes! Soumet ce fichier au scan en ligne comme ceci >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:/windows/system32/Updater.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Tu peux aussi poster un rapport qu'on y jette un oeil >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

@+

[ericd]

merci beaucoup de perdre ton temps ,voila rien ne fonctionnes ,le fichier a ouvrir "updater .exe "ne veut pas que je l utilise ,je ny ai pas acces d ailleurs meme hi jack dis qu il ne peut pas l analyser.la je t ecris mais le clavier et la souris s arretent de temps en temps j ai du mal a ecrire,

ramdom system me cree un fichier word completement vierge ...pff c est la misere...pitié

 

ericd

[ericd]

merci beaucoup de perdre ton temps ,voila rien ne fonctionnes ,le fichier a ouvrir "updater .exe "ne veut pas que je l utilise ,je ny ai pas acces d ailleurs meme hi jack dis qu il ne peut pas l analyser.la je t ecris mais le clavier et la souris s arretent de temps en temps j ai du mal a ecrire,

ramdom system me cree un fichier word completement vierge ...pff c est la misere...pitié

 

ericd

 

 

MAJ j ai reussi avec ramdom system

PAR CONTRE JE N AI PAS DE FICHIER INFO.TXT

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by eric at 2008-10-16 18:08:29

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 162 GB (50%) free of 323 GB

Total RAM: 2047 MB (60% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:08:30, on 16/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\System32\CTHELPER.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Bill2's Process Manager\ProcessManager.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\eric\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\eric.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized

O4 - HKCU\..\Run: [Windows Update] "C:\Windows\System32\Updater.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canal-plus.com (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 6543 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskUser.job

C:\Windows\tasks\User_Feed_Synchronization-{59E6857A-6663-4694-89FE-57ADF0790E76}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\PicLens.dll [2008-08-19 3493888]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

"CTHelper"=C:\Windows\system32\CTHELPER.EXE [2007-09-20 19456]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-08-15 13576736]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-08-15 92704]

"QuickTime Task"=C:\Program Files\QuickTime Alternative\QTTask.exe [2008-09-06 413696]

"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]

"Canal Widget"=C:\Program Files\Canal\Canal Widget\Launcher.exe [2008-06-03 103992]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"Google Update"=C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 133104]

"ProcessManager"=C:\Program Files\Bill2's Process Manager\ProcessManager.exe [2008-08-04 1265664]

"Windows Update"=C:\Windows\System32\Updater.exe [2008-10-10 167936]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]

C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod [2008-06-03 12]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-03-14 54832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

C:\Program Files\GoogleEULA\EULALauncher.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin200.exe.lnk]

C:\PROGRA~1\Philips\SPC200~1\TRAYMI~1.EXE []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

relog_ap

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0411cf98-caa1-11dc-87d4-806e6f6e6963}]

shell\AutoRun\command - E:\LGInstaller.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{933aef35-d17e-11dc-b4f9-001e8c60e738}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

 

======List of files/folders created in the last 1 months======

 

2008-10-16 17:59:32 ----D---- C:\rsit

2008-10-15 22:54:26 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-15 22:54:26 ----D---- C:\Program Files\iTunes

2008-10-15 22:54:26 ----D---- C:\Program Files\iPod

2008-10-14 19:43:20 ----D---- C:\Users\eric\AppData\Roaming\vlc

2008-10-12 21:18:04 ----D---- C:\Program Files\CANALSAT avec Zattoo

2008-10-12 20:11:13 ----D---- C:\Program Files\Canal

2008-10-11 17:23:44 ----D---- C:\Users\eric\AppData\Roaming\Publish Providers

2008-10-11 17:23:36 ----D---- C:\Users\eric\AppData\Roaming\Sony

2008-10-11 17:20:22 ----D---- C:\Program Files\Sony Setup

2008-10-10 13:34:18 ----A---- C:\Windows\system32\Updater.exe

2008-10-08 21:08:44 ----A---- C:\Windows\EAGRAPH.INI

2008-10-07 09:18:41 ----D---- C:\divx

2008-10-07 09:17:21 ----D---- C:\Users\eric\AppData\Roaming\DivX

2008-10-07 09:14:11 ----D---- C:\Program Files\DivX

2008-10-05 10:10:23 ----D---- C:\Users\eric\AppData\Roaming\LG Electronics

2008-10-05 10:08:56 ----D---- C:\lgupload

2008-10-05 10:03:16 ----D---- C:\Program Files\LG Electronics

2008-10-05 10:01:28 ----D---- C:\Users\eric\AppData\Roaming\InstallShield

2008-10-04 14:42:54 ----D---- C:\Program Files\Electronic Arts

2008-10-04 14:42:52 ----D---- C:\ProgramData\Electronic Arts

2008-10-03 22:25:59 ----D---- C:\Program Files\LG PC Suite 2

2008-10-03 21:55:15 ----D---- C:\LGMobileUpgrade

2008-10-03 21:47:52 ----A---- C:\Windows\system32\lgAxconfig.ini

2008-10-03 21:47:52 ----A---- C:\Windows\system32\CommonDL.dll

2008-10-03 21:47:42 ----D---- C:\ProgramData\LGMOBILEAX

2008-10-03 08:09:31 ----D---- C:\Program Files\Bill2's Process Manager

2008-10-02 10:00:11 ----A---- C:\Windows\system32\zlib.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipit.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\unzdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\PicFormat32.dll

2008-10-01 08:28:48 ----D---- C:\Users\eric\AppData\Roaming\Leadertech

2008-09-27 18:31:31 ----D---- C:\Program Files\tsMuxeR_1.8.8b

2008-09-27 10:31:39 ----D---- C:\Program Files\Microsoft Office

2008-09-27 10:31:14 ----RHD---- C:\MSOCache

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAudio2_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\xactengine3_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\D3DX9_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\d3dx10_38.dll

2008-09-22 08:22:44 ----D---- C:\Program Files\EA Sports

2008-09-22 08:19:49 ----D---- C:\FIFA 09 Demo

2008-09-21 16:39:10 ----D---- C:\Program Files\MSECache

2008-09-20 07:20:24 ----D---- C:\Program Files\Microsoft

2008-09-18 09:36:46 ----D---- C:\Program Files\THQ

 

======List of files/folders modified in the last 1 months======

 

2008-10-16 18:07:21 ----D---- C:\Program Files\Mozilla Firefox

2008-10-16 18:00:52 ----D---- C:\Windows\System32

2008-10-16 18:00:52 ----D---- C:\Windows\inf

2008-10-16 18:00:52 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-16 18:00:24 ----D---- C:\Windows\Temp

2008-10-16 08:13:49 ----RD---- C:\Program Files

2008-10-16 07:32:18 ----D---- C:\Windows

2008-10-15 23:36:41 ----A---- C:\Windows\NeroDigital.ini

2008-10-15 23:36:39 ----D---- C:\Program Files\The KMPlayer FR

2008-10-15 22:54:50 ----SHD---- C:\Windows\Installer

2008-10-15 22:54:26 ----HD---- C:\ProgramData

2008-10-15 22:53:34 ----D---- C:\Windows\system32\catroot

2008-10-15 22:53:27 ----SHD---- C:\System Volume Information

2008-10-14 20:21:53 ----D---- C:\Windows\system32\catroot2

2008-10-12 10:44:28 ----D---- C:\Users\eric\AppData\Roaming\foobar2000

2008-10-11 15:31:35 ----D---- C:\Users\eric\AppData\Roaming\Vso

2008-10-05 10:07:43 ----D---- C:\Windows\system32\drivers

2008-10-05 10:03:16 ----HD---- C:\Program Files\InstallShield Installation Information

2008-10-04 16:37:42 ----D---- C:\Users\eric\AppData\Roaming\DeskSoft

2008-10-04 16:37:42 ----D---- C:\Program Files\EarthView

2008-10-04 09:59:25 ----D---- C:\Users\eric\AppData\Roaming\dvdcss

2008-10-01 08:20:07 ----RSD---- C:\Windows\assembly

2008-09-29 07:39:04 ----D---- C:\Windows\Tasks

2008-09-28 12:29:45 ----D---- C:\ProgramData\Team MediaPortal

2008-09-28 11:47:54 ----D---- C:\Program Files\Team MediaPortal

2008-09-27 10:32:32 ----SD---- C:\Users\eric\AppData\Roaming\Microsoft

2008-09-27 10:31:40 ----D---- C:\Program Files\Common Files\microsoft shared

2008-09-25 18:47:22 ----D---- C:\Windows\Logs

2008-09-25 17:44:02 ----D---- C:\ProgramData\Media Center Programs

2008-09-21 16:39:30 ----SD---- C:\ProgramData\Microsoft

2008-09-20 07:20:30 ----D---- C:\Windows\winsxs

2008-09-20 07:17:50 ----D---- C:\Program Files\La Fibre

2008-09-20 07:14:57 ----D---- C:\Program Files\Google

2008-09-20 07:14:55 ----D---- C:\Program Files\Common Files\PX Storage Engine

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-07-18 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 41456]

R2 acedrv09;acedrv09; \??\C:\Windows\system32\drivers\acedrv09.sys [2007-06-18 373568]

R2 acehlp09;acehlp09; \??\C:\Windows\system32\drivers\acehlp09.sys [2007-05-30 201696]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-09-25 279712]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-09-25 25888]

R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2008-05-11 39264]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-06-04 52032]

R3 CT20XUT.DLL;CT20XUT.DLL; C:\Windows\system32\CT20XUT.DLL [2007-09-21 170520]

R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2007-09-21 521496]

R3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\Windows\system32\CTEXFIFX.DLL [2007-09-21 1323544]

R3 CTHWIUT.DLL;CTHWIUT.DLL; C:\Windows\system32\CTHWIUT.DLL [2007-09-21 72728]

R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2007-09-21 14360]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2007-09-21 157208]

R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2007-09-21 92696]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys [2007-09-21 1163800]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-08-15 7314848]

R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2007-09-21 126488]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-02-22 47360]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]

R3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]

R3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]

R3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 azb6j5yo;azb6j5yo; C:\Windows\system32\drivers\azb6j5yo.sys []

S3 COMMONFX.DLL;COMMONFX.DLL; C:\Windows\system32\COMMONFX.DLL [2007-09-21 98328]

S3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2007-09-21 511000]

S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\Windows\system32\CTAUDFX.DLL [2007-09-21 551960]

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2007-09-21 346856]

S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\Windows\system32\CTEAPSFX.DLL [2007-09-21 174104]

S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\Windows\system32\CTEDSPFX.DLL [2007-09-21 286232]

S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\Windows\system32\CTEDSPIO.DLL [2007-09-21 134680]

S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\Windows\system32\CTEDSPSY.DLL [2007-09-21 329240]

S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\Windows\system32\CTERFXFX.DLL [2007-09-21 100888]

S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\Windows\system32\CTSBLFX.DLL [2007-09-21 566296]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-09-05 36864]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC0305;A4 TECH PC Camera V; C:\Windows\System32\Drivers\usbVM305.sys [2006-05-08 391688]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-18 68865]

R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-08-15 196608]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-04-12 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2008-04-12 107832]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe []

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-13 654848]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-28 87288]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-07-14 355584]

S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

Modifié le 16 octobre 2008 par ericd

[Thanos]

salut

 

Ok, on voit bien l'infection présente. Fais ce scan rapide du pc: cela devrait te débarrasser du malware >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[ericd]

salut

 

Ok, on voit bien l'infection présente. Fais ce scan rapide du pc: cela devrait te débarrasser du malware >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

 

 

 

voila le resultat merci j espere que c est bon ca a l air ? non?

 

 

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1276

Windows 6.0.6001 Service Pack 1

 

16/10/2008 21:34:56

mbam-log-2008-10-16 (21-34-56).txt

 

Type de recherche: Examen rapide

Eléments examinés: 41271

Temps écoulé: 2 minute(s), 11 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\Updater.exe (Trojan.Agent) -> Quarantined and deleted successfully.

[Thanos]

re!

 

Oui: MBAM lui a fait la peau

Stp poste moi un nouveau rapport RSIT pour voir si tout est bon

[ericd]

re!

 

Oui: MBAM lui a fait la peau

Stp poste moi un nouveau rapport RSIT pour voir si tout est bon

 

 

 

 

Encore merci pour ta patience et ta gentillesse ...ericd

 

 

 

 

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by eric at 2008-10-17 07:37:09

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 163 GB (50%) free of 323 GB

Total RAM: 2047 MB (57% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:37:10, on 17/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\System32\CTHELPER.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Bill2's Process Manager\ProcessManager.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\eric\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\eric.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canal-plus.com (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 6098 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskUser.job

C:\Windows\tasks\User_Feed_Synchronization-{59E6857A-6663-4694-89FE-57ADF0790E76}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\PicLens.dll [2008-08-19 3493888]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

"CTHelper"=C:\Windows\system32\CTHELPER.EXE [2007-09-20 19456]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-08-15 13576736]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-08-15 92704]

"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"Google Update"=C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 133104]

"ProcessManager"=C:\Program Files\Bill2's Process Manager\ProcessManager.exe [2008-08-04 1265664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]

C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod [2008-06-03 12]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-03-14 54832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

C:\Program Files\GoogleEULA\EULALauncher.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin200.exe.lnk]

C:\PROGRA~1\Philips\SPC200~1\TRAYMI~1.EXE []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

relog_ap

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0411cf98-caa1-11dc-87d4-806e6f6e6963}]

shell\AutoRun\command - E:\LGInstaller.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{933aef35-d17e-11dc-b4f9-001e8c60e738}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecbc11cd-9b9a-11dd-8856-001e8c60e738}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

======List of files/folders created in the last 1 months======

 

2008-10-16 22:36:12 ----D---- C:\Program Files\Secunia

2008-10-16 21:27:08 ----D---- C:\Users\eric\AppData\Roaming\Malwarebytes

2008-10-16 21:27:06 ----D---- C:\ProgramData\Malwarebytes

2008-10-16 21:27:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-16 17:59:32 ----D---- C:\rsit

2008-10-15 22:54:26 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-15 22:54:26 ----D---- C:\Program Files\iTunes

2008-10-15 22:54:26 ----D---- C:\Program Files\iPod

2008-10-14 19:43:20 ----D---- C:\Users\eric\AppData\Roaming\vlc

2008-10-12 21:18:04 ----D---- C:\Program Files\CANALSAT avec Zattoo

2008-10-12 20:11:13 ----D---- C:\Program Files\Canal

2008-10-11 17:23:44 ----D---- C:\Users\eric\AppData\Roaming\Publish Providers

2008-10-11 17:23:36 ----D---- C:\Users\eric\AppData\Roaming\Sony

2008-10-11 17:20:22 ----D---- C:\Program Files\Sony Setup

2008-10-08 21:08:44 ----A---- C:\Windows\EAGRAPH.INI

2008-10-07 09:18:41 ----D---- C:\divx

2008-10-07 09:17:21 ----D---- C:\Users\eric\AppData\Roaming\DivX

2008-10-07 09:14:11 ----D---- C:\Program Files\DivX

2008-10-05 10:10:23 ----D---- C:\Users\eric\AppData\Roaming\LG Electronics

2008-10-05 10:08:56 ----D---- C:\lgupload

2008-10-05 10:03:16 ----D---- C:\Program Files\LG Electronics

2008-10-05 10:01:28 ----D---- C:\Users\eric\AppData\Roaming\InstallShield

2008-10-04 14:42:54 ----D---- C:\Program Files\Electronic Arts

2008-10-04 14:42:52 ----D---- C:\ProgramData\Electronic Arts

2008-10-03 22:25:59 ----D---- C:\Program Files\LG PC Suite 2

2008-10-03 21:55:15 ----D---- C:\LGMobileUpgrade

2008-10-03 21:47:52 ----A---- C:\Windows\system32\lgAxconfig.ini

2008-10-03 21:47:52 ----A---- C:\Windows\system32\CommonDL.dll

2008-10-03 21:47:42 ----D---- C:\ProgramData\LGMOBILEAX

2008-10-03 08:09:31 ----D---- C:\Program Files\Bill2's Process Manager

2008-10-02 10:00:11 ----A---- C:\Windows\system32\zlib.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipit.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\unzdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\PicFormat32.dll

2008-10-01 08:28:48 ----D---- C:\Users\eric\AppData\Roaming\Leadertech

2008-09-27 18:31:31 ----D---- C:\Program Files\tsMuxeR_1.8.8b

2008-09-27 10:31:39 ----D---- C:\Program Files\Microsoft Office

2008-09-27 10:31:14 ----RHD---- C:\MSOCache

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAudio2_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\xactengine3_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\D3DX9_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\d3dx10_38.dll

2008-09-22 08:22:44 ----D---- C:\Program Files\EA Sports

2008-09-21 16:39:10 ----D---- C:\Program Files\MSECache

2008-09-20 07:20:24 ----D---- C:\Program Files\Microsoft

2008-09-18 09:36:46 ----D---- C:\Program Files\THQ

 

======List of files/folders modified in the last 1 months======

 

2008-10-17 07:36:45 ----D---- C:\Windows\Temp

2008-10-17 07:33:52 ----D---- C:\Program Files\Mozilla Firefox

2008-10-16 22:51:47 ----D---- C:\Windows

2008-10-16 22:36:13 ----D---- C:\Windows\system32\drivers

2008-10-16 22:36:12 ----RD---- C:\Program Files

2008-10-16 21:34:56 ----D---- C:\Windows\System32

2008-10-16 21:29:26 ----D---- C:\Windows\inf

2008-10-16 21:29:26 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-16 21:27:06 ----HD---- C:\ProgramData

2008-10-16 20:36:00 ----SHD---- C:\System Volume Information

2008-10-16 19:01:11 ----A---- C:\Windows\NeroDigital.ini

2008-10-15 23:36:39 ----D---- C:\Program Files\The KMPlayer FR

2008-10-15 22:54:50 ----SHD---- C:\Windows\Installer

2008-10-15 22:53:34 ----D---- C:\Windows\system32\catroot

2008-10-14 20:21:53 ----D---- C:\Windows\system32\catroot2

2008-10-12 10:44:28 ----D---- C:\Users\eric\AppData\Roaming\foobar2000

2008-10-11 15:31:35 ----D---- C:\Users\eric\AppData\Roaming\Vso

2008-10-05 10:03:16 ----HD---- C:\Program Files\InstallShield Installation Information

2008-10-04 16:37:42 ----D---- C:\Users\eric\AppData\Roaming\DeskSoft

2008-10-04 16:37:42 ----D---- C:\Program Files\EarthView

2008-10-04 09:59:25 ----D---- C:\Users\eric\AppData\Roaming\dvdcss

2008-10-01 08:20:07 ----RSD---- C:\Windows\assembly

2008-09-29 07:39:04 ----D---- C:\Windows\Tasks

2008-09-28 12:29:45 ----D---- C:\ProgramData\Team MediaPortal

2008-09-28 11:47:54 ----D---- C:\Program Files\Team MediaPortal

2008-09-27 10:32:32 ----SD---- C:\Users\eric\AppData\Roaming\Microsoft

2008-09-27 10:31:40 ----D---- C:\Program Files\Common Files\microsoft shared

2008-09-25 18:47:22 ----D---- C:\Windows\Logs

2008-09-25 17:44:02 ----D---- C:\ProgramData\Media Center Programs

2008-09-21 16:39:30 ----SD---- C:\ProgramData\Microsoft

2008-09-20 07:20:30 ----D---- C:\Windows\winsxs

2008-09-20 07:17:50 ----D---- C:\Program Files\La Fibre

2008-09-20 07:14:57 ----D---- C:\Program Files\Google

2008-09-20 07:14:55 ----D---- C:\Program Files\Common Files\PX Storage Engine

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-07-18 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 41456]

R2 acedrv09;acedrv09; \??\C:\Windows\system32\drivers\acedrv09.sys [2007-06-18 373568]

R2 acehlp09;acehlp09; \??\C:\Windows\system32\drivers\acehlp09.sys [2007-05-30 201696]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-09-25 279712]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-09-25 25888]

R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2008-05-11 39264]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-06-04 52032]

R3 CT20XUT.DLL;CT20XUT.DLL; C:\Windows\system32\CT20XUT.DLL [2007-09-21 170520]

R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2007-09-21 521496]

R3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\Windows\system32\CTEXFIFX.DLL [2007-09-21 1323544]

R3 CTHWIUT.DLL;CTHWIUT.DLL; C:\Windows\system32\CTHWIUT.DLL [2007-09-21 72728]

R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2007-09-21 14360]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2007-09-21 157208]

R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2007-09-21 92696]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys [2007-09-21 1163800]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-08-15 7314848]

R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2007-09-21 126488]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-02-22 47360]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 avptpiou;avptpiou; C:\Windows\system32\drivers\avptpiou.sys []

S3 COMMONFX.DLL;COMMONFX.DLL; C:\Windows\system32\COMMONFX.DLL [2007-09-21 98328]

S3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2007-09-21 511000]

S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\Windows\system32\CTAUDFX.DLL [2007-09-21 551960]

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2007-09-21 346856]

S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\Windows\system32\CTEAPSFX.DLL [2007-09-21 174104]

S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\Windows\system32\CTEDSPFX.DLL [2007-09-21 286232]

S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\Windows\system32\CTEDSPIO.DLL [2007-09-21 134680]

S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\Windows\system32\CTEDSPSY.DLL [2007-09-21 329240]

S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\Windows\system32\CTERFXFX.DLL [2007-09-21 100888]

S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\Windows\system32\CTSBLFX.DLL [2007-09-21 566296]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-09-05 36864]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]

S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC0305;A4 TECH PC Camera V; C:\Windows\System32\Drivers\usbVM305.sys [2006-05-08 391688]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-18 68865]

R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-08-15 196608]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-04-12 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2008-04-12 107832]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe []

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-13 654848]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-28 87288]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-07-14 355584]

S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[Thanos]

salut

 

Le rapport est bon ericd: juste un souci... ceci qui vient d'apparaitre sur ton rapport montre une possible infection par support amovible (clé usb la pluaprt du temps) >>

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecbc11cd-9b9a-11dd-8856-001e8c60e738}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

Est ce que tu t'es servit d'une clé usb entre temps ? j'aimerais stp que tu la branche si c'est le cas (ou ton disque dur amovible) et que tu recommences le scan avec MBAM (c'est rapide) puis que tu postes le rapport

 

Edit: lis ce très bon article de Gof concernant ces infections par supports amovibles/ le moyen de s'en prémunir pour comprendre >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Modifié le 17 octobre 2008 par Thanos