[Résolu] BDS/VB.gig dans c:/windows/system32/Updater.exe

[ericd]

salut

 

Le rapport est bon ericd: juste un souci... ceci qui vient d'apparaitre sur ton rapport montre une possible infection par support amovible (clé usb la pluaprt du temps) >>

 

Est ce que tu t'es servit d'une clé usb entre temps ? j'aimerais stp que tu la branche si c'est le cas (ou ton disque dur amovible) et que tu recommences le scan avec MBAM (c'est rapide) puis que tu postes le rapport

 

Edit: lis ce très bon article de Gof concernant ces infections par supports amovibles/ le moyen de s'en prémunir pour comprendre >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

 

 

effectivement hier soir j ai mis une usb vers 19h00 pour mettre un divx a un pote mais il est parti avec d ailleurs c etait sa clef donc je ne l ai pas desole estce grave docteur pour mon pc ?? ceci dit je vais prevenir mon pote ...merci

[Thanos]

salut

 

Oui, prévient ton pote! Une clé usb infectée que l'on utilise sur un autre pc l'infecte à son tour et ainsi de suite!

Donc, ce que je te recommande, c'est de scanner ton pc avec MBAM de nouveau et de venir poster le rapport ici.

Fais aussi faire le scan à ton ami en lui précisant de ne pas oublier de brancher ses supports amovibles avant!

 

@+ tard

[ericd]

bonjour thanos

 

voila l examen complet avec mbam,1h46 c est long !! je te joins un rsit aussi par la meme occasion,encore merci pour ta gentillesse ,toujours aussi pro chez zebulon ,je dirais meme "chez zebulon on vous prend pas pour des cons.." lol

 

 

Malwarebytes' Anti-Malware 1.29

Version de la base de données: 1282

Windows 6.0.6001 Service Pack 1

 

18/10/2008 09:33:12

mbam-log-2008-10-18 (09-33-12).txt

 

Type de recherche: Examen complet (C:\|D:\|I:\|L:\|)

Eléments examinés: 307785

Temps écoulé: 1 hour(s), 46 minute(s), 18 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

le log de rist

 

 

 

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by eric at 2008-10-18 09:38:40

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 162 GB (50%) free of 323 GB

Total RAM: 2047 MB (52% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:38:41, on 18/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\System32\CTHELPER.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Bill2's Process Manager\ProcessManager.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\eric\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\eric.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canal-plus.com (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 6269 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskUser.job

C:\Windows\tasks\User_Feed_Synchronization-{59E6857A-6663-4694-89FE-57ADF0790E76}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\PicLens.dll [2008-08-19 3493888]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

"CTHelper"=C:\Windows\system32\CTHELPER.EXE [2007-09-20 19456]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-08-15 13576736]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-08-15 92704]

"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-10-16 398992]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"Google Update"=C:\Users\eric\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 133104]

"ProcessManager"=C:\Program Files\Bill2's Process Manager\ProcessManager.exe [2008-08-04 1265664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]

C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod [2008-06-03 12]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-03-14 54832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

C:\Program Files\GoogleEULA\EULALauncher.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin200.exe.lnk]

C:\PROGRA~1\Philips\SPC200~1\TRAYMI~1.EXE []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

relog_ap

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=FFFFFFFF

"NoDriveTypeAutoRun"=36

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0411cf98-caa1-11dc-87d4-806e6f6e6963}]

shell\AutoRun\command - E:\LGInstaller.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{933aef35-d17e-11dc-b4f9-001e8c60e738}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecbc11cd-9b9a-11dd-8856-001e8c60e738}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

======List of files/folders created in the last 1 months======

 

2008-10-17 19:25:35 ----RASHD---- C:\autorun.inf

2008-10-16 22:36:12 ----D---- C:\Program Files\Secunia

2008-10-16 21:27:08 ----D---- C:\Users\eric\AppData\Roaming\Malwarebytes

2008-10-16 21:27:06 ----D---- C:\ProgramData\Malwarebytes

2008-10-16 21:27:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-16 17:59:32 ----D---- C:\rsit

2008-10-15 22:54:26 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-15 22:54:26 ----D---- C:\Program Files\iTunes

2008-10-15 22:54:26 ----D---- C:\Program Files\iPod

2008-10-14 19:43:20 ----D---- C:\Users\eric\AppData\Roaming\vlc

2008-10-12 21:18:04 ----D---- C:\Program Files\CANALSAT avec Zattoo

2008-10-12 20:11:13 ----D---- C:\Program Files\Canal

2008-10-11 17:23:44 ----D---- C:\Users\eric\AppData\Roaming\Publish Providers

2008-10-11 17:23:36 ----D---- C:\Users\eric\AppData\Roaming\Sony

2008-10-11 17:20:22 ----D---- C:\Program Files\Sony Setup

2008-10-08 21:08:44 ----A---- C:\Windows\EAGRAPH.INI

2008-10-07 09:18:41 ----D---- C:\divx

2008-10-07 09:17:21 ----D---- C:\Users\eric\AppData\Roaming\DivX

2008-10-07 09:14:11 ----D---- C:\Program Files\DivX

2008-10-05 10:10:23 ----D---- C:\Users\eric\AppData\Roaming\LG Electronics

2008-10-05 10:08:56 ----D---- C:\lgupload

2008-10-05 10:03:16 ----D---- C:\Program Files\LG Electronics

2008-10-05 10:01:28 ----D---- C:\Users\eric\AppData\Roaming\InstallShield

2008-10-04 14:42:54 ----D---- C:\Program Files\Electronic Arts

2008-10-04 14:42:52 ----D---- C:\ProgramData\Electronic Arts

2008-10-03 22:25:59 ----D---- C:\Program Files\LG PC Suite 2

2008-10-03 21:55:15 ----D---- C:\LGMobileUpgrade

2008-10-03 21:47:52 ----A---- C:\Windows\system32\lgAxconfig.ini

2008-10-03 21:47:52 ----A---- C:\Windows\system32\CommonDL.dll

2008-10-03 21:47:42 ----D---- C:\ProgramData\LGMOBILEAX

2008-10-03 08:09:31 ----D---- C:\Program Files\Bill2's Process Manager

2008-10-02 10:00:11 ----A---- C:\Windows\system32\zlib.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipit.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\Zipdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\unzdll.dll

2008-10-02 10:00:11 ----A---- C:\Windows\system32\PicFormat32.dll

2008-10-01 08:28:48 ----D---- C:\Users\eric\AppData\Roaming\Leadertech

2008-09-27 18:31:31 ----D---- C:\Program Files\tsMuxeR_1.8.8b

2008-09-27 10:31:39 ----D---- C:\Program Files\Microsoft Office

2008-09-27 10:31:14 ----RHD---- C:\MSOCache

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAudio2_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\xactengine3_1.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2008-09-25 18:48:26 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\D3DX9_38.dll

2008-09-25 18:48:25 ----A---- C:\Windows\system32\d3dx10_38.dll

2008-09-22 08:22:44 ----D---- C:\Program Files\EA Sports

2008-09-21 16:39:10 ----D---- C:\Program Files\MSECache

2008-09-20 07:20:24 ----D---- C:\Program Files\Microsoft

 

======List of files/folders modified in the last 1 months======

 

2008-10-18 09:38:26 ----D---- C:\Windows\Temp

2008-10-18 09:33:53 ----D---- C:\Program Files\Mozilla Firefox

2008-10-18 07:34:20 ----D---- C:\Windows\system32\drivers

2008-10-17 19:11:05 ----D---- C:\Windows

2008-10-17 07:51:31 ----A---- C:\Windows\NeroDigital.ini

2008-10-16 22:36:12 ----RD---- C:\Program Files

2008-10-16 21:34:56 ----D---- C:\Windows\System32

2008-10-16 21:29:26 ----D---- C:\Windows\inf

2008-10-16 21:29:26 ----A---- C:\Windows\system32\PerfStringBackup.INI

2008-10-16 21:27:06 ----HD---- C:\ProgramData

2008-10-16 20:36:00 ----SHD---- C:\System Volume Information

2008-10-15 23:36:39 ----D---- C:\Program Files\The KMPlayer FR

2008-10-15 22:54:50 ----SHD---- C:\Windows\Installer

2008-10-15 22:53:34 ----D---- C:\Windows\system32\catroot

2008-10-14 20:21:53 ----D---- C:\Windows\system32\catroot2

2008-10-12 10:44:28 ----D---- C:\Users\eric\AppData\Roaming\foobar2000

2008-10-11 15:31:35 ----D---- C:\Users\eric\AppData\Roaming\Vso

2008-10-05 10:03:16 ----HD---- C:\Program Files\InstallShield Installation Information

2008-10-04 16:37:42 ----D---- C:\Users\eric\AppData\Roaming\DeskSoft

2008-10-04 16:37:42 ----D---- C:\Program Files\EarthView

2008-10-04 09:59:25 ----D---- C:\Users\eric\AppData\Roaming\dvdcss

2008-10-01 08:20:07 ----RSD---- C:\Windows\assembly

2008-09-29 07:39:04 ----D---- C:\Windows\Tasks

2008-09-28 12:29:45 ----D---- C:\ProgramData\Team MediaPortal

2008-09-28 11:47:54 ----D---- C:\Program Files\Team MediaPortal

2008-09-27 10:32:32 ----SD---- C:\Users\eric\AppData\Roaming\Microsoft

2008-09-27 10:31:40 ----D---- C:\Program Files\Common Files\microsoft shared

2008-09-25 18:47:22 ----D---- C:\Windows\Logs

2008-09-25 17:44:02 ----D---- C:\ProgramData\Media Center Programs

2008-09-21 16:39:30 ----SD---- C:\ProgramData\Microsoft

2008-09-20 07:20:30 ----D---- C:\Windows\winsxs

2008-09-20 07:17:50 ----D---- C:\Program Files\La Fibre

2008-09-20 07:14:57 ----D---- C:\Program Files\Google

2008-09-20 07:14:55 ----D---- C:\Program Files\Common Files\PX Storage Engine

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-07-18 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 41456]

R2 acedrv09;acedrv09; \??\C:\Windows\system32\drivers\acedrv09.sys [2007-06-18 373568]

R2 acehlp09;acehlp09; \??\C:\Windows\system32\drivers\acehlp09.sys [2007-05-30 201696]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-09-25 279712]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-09-25 25888]

R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2008-05-11 39264]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-06-04 52032]

R3 CT20XUT.DLL;CT20XUT.DLL; C:\Windows\system32\CT20XUT.DLL [2007-09-21 170520]

R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2007-09-21 521496]

R3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\Windows\system32\CTEXFIFX.DLL [2007-09-21 1323544]

R3 CTHWIUT.DLL;CTHWIUT.DLL; C:\Windows\system32\CTHWIUT.DLL [2007-09-21 72728]

R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2007-09-21 14360]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2007-09-21 157208]

R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2007-09-21 92696]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys [2007-09-21 1163800]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-08-15 7314848]

R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2007-09-21 126488]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-02-22 47360]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 ax05l5e4;ax05l5e4; C:\Windows\system32\drivers\ax05l5e4.sys []

S3 COMMONFX.DLL;COMMONFX.DLL; C:\Windows\system32\COMMONFX.DLL [2007-09-21 98328]

S3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2007-09-21 511000]

S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\Windows\system32\CTAUDFX.DLL [2007-09-21 551960]

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2007-09-21 346856]

S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\Windows\system32\CTEAPSFX.DLL [2007-09-21 174104]

S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\Windows\system32\CTEDSPFX.DLL [2007-09-21 286232]

S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\Windows\system32\CTEDSPIO.DLL [2007-09-21 134680]

S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\Windows\system32\CTEDSPSY.DLL [2007-09-21 329240]

S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\Windows\system32\CTERFXFX.DLL [2007-09-21 100888]

S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\Windows\system32\CTSBLFX.DLL [2007-09-21 566296]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-09-05 36864]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]

S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC0305;A4 TECH PC Camera V; C:\Windows\System32\Drivers\usbVM305.sys [2006-05-08 391688]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-18 68865]

R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-08-15 196608]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-04-12 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2008-04-12 107832]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe []

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-13 654848]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-28 87288]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-07-14 355584]

S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[Thanos]

salut

 

Ok: le rapport montre la présence d'un fichier qui est créé par cette infection. Celui ci n'est pas infectieux en lui même, mais on va l'éliminer! Est ce que tu reçois un message d'erreur lorsque tu tentes d'ouvrir le répertoire C: ?

 

1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/plqgx4

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

2°) Nous allons faire une recherche sur ton disque dur >>

 

a) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

b) Ouvre le Poste de Travail puis fais un clic avec le bouton droit de ta souris sur le répertoire C:\

 

Cherche le fichier nommé autorun.inf et efface le.

Le fichier AdobeR.exe n'est manifestement pas présent sur ton pc, sinon MBAM l'aurait trouvé

Si le disque C:\ est partitionné ou/et que tu as d'autres disques dur, fais de même.

 

Dis moi ce qu'il en est

[ericd]

salut

 

Ok: le rapport montre la présence d'un fichier qui est créé par cette infection. Celui ci n'est pas infectieux en lui même, mais on va l'éliminer! Est ce que tu reçois un message d'erreur lorsque tu tentes d'ouvrir le répertoire C: ?

 

1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/plqgx4

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

2°) Nous allons faire une recherche sur ton disque dur >>

 

a) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

 

 

b) Ouvre le Poste de Travail puis fais un clic avec le bouton droit de ta souris sur le répertoire C:\

 

Cherche le fichier nommé autorun.inf et efface le.

Le fichier AdobeR.exe n'est manifestement pas présent sur ton pc, sinon MBAM l'aurait trouvé

Si le disque C:\ est partitionné ou/et que tu as d'autres disques dur, fais de même.

 

Dis moi ce qu'il en est

 

 

 

bon sur le c: il me dit element introuvable mais j ai ouvert le dossier et voila ce qu il y avait dedans "lpt3.This folder was created by Flash_Disinfector"

je n arrive pas a le supprimer il est vrai aussi que j ai utilise flash disinfector (j ai du faire une boulette!!)

c est exactement pareil sur tous mes disques durs et je n arrives pas a supprimer le dossier autorun.inf je parles bien d un dossier jaune transparent et pas d un fichier....y a t il un moyen de les supprimer?

 

ps; a quoi sers le fix.reg stp ??

 

ericd

Modifié le 18 octobre 2008 par ericd

[Thanos]

Alors c'est tout à fait normal si tu as utilisé Flash_Disinfector!! une fois son travail de désinfection fait, l'outil créé un dossier nommé autorun.inf à la racine de chaque lecteur. C'est à titre préventif en fait.

N'élimine pas ces dossiers car ils sont là pour protéger le pc de ces infections par support amovible.

 

Je te poste quelques conseils de sécurité pour terminer dans quelques instants....

[ericd]

Alors c'est tout à fait normal si tu as utilisé Flash_Disinfector!! une fois son travail de désinfection fait, l'outil créé un dossier nommé autorun.inf à la racine de chaque lecteur. C'est à titre préventif en fait.

N'élimine pas ces dossiers car ils sont là pour protéger le pc de ces infections par support amovible.

 

Je te poste quelques conseils de sécurité pour terminer dans quelques instants....

 

 

 

ouf j ai eu peur !! merci j attends tes conseils avec impatience ,sinon je vois qu il est 00h01 ,tu travailles tard ! encore merci de ta patience

sinon pour le fix.reg tu ne m as pas repondu?

 

 

ericd

Modifié le 19 octobre 2008 par ericd

[Thanos]

salut

 

sinon pour le fix.reg tu ne m as pas repondu?

Ah oui désolé En fait le fichier reg que je t'ai fait utiliser va servir à éliminer l'inscription faite dans le registre par l'infection. Il s'agit de cette clé dans ton cas >>

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecbc11cd-9b9a-11dd-8856-001e8c60e738}]

 

Pour terminer >>

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[ericd]

salut

 

 

Ah oui désolé En fait le fichier reg que je t'ai fait utiliser va servir à éliminer l'inscription faite dans le registre par l'infection. Il s'agit de cette clé dans ton cas >>

 

 

 

Pour terminer >>

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

 

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

 

 

 

 

ok je vais tout faire bien proprement ,et je tiens a m excuser sur le fait que j ai posté le meme post sur malekal.com ,je pensais ue malekal et zebulon travallait main dans la main ,j ai eu une reflexion d angelique sur le post ,donc je tenais a m excuser si j ai offensé qui que ce soit ce n etait absolument pas mon intention,Thanos je te mets le lien du post de malekal.com .

http://forum.malekal.com/viewtopic.php?f=3...=113261#p113261

[ericd]

Un GRAND MERCI A THANOS et encore desole pour le double post .........