[Résolu] TR/Drop.Agent.qqj' [trojan]

[pecko14]

Salut!

 

Pour ce qui est de Firefox, la case "exécuter en utilisant d'autres informations d'identification" est déjà décochée... Si tu as d'autres idées à ce sujet, ça m'arrangerait par ce que cette fenêtre commence un petit peu à être pénible.

 

 

Pour le reste , voici mon nouveau rapport RSIT :

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by Pierrot at 2008-11-16 00:54:13

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 24 GB (21%) free of 114 GB

Total RAM: 510 MB (49% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:54:26, on 16/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\EzButton\EzButton.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\System32\ZoomingHook.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Secunia\PSI (RC4)\psi.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Pierrot\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Pierrot.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI (RC4).lnk = C:\Program Files\Secunia\PSI (RC4)\psi.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 7133 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-07-20 118842]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-16 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-16 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-16 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-06-10 339968]

"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]

"PadTouch"=C:\Program Files\TOSHIBA\PadTouch\PadExe.exe [2004-02-12 1019904]

"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-27 184320]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-02-21 88363]

"CeEPOWER"=C:\Program Files\TOSHIBA\Power Management\CePMTray.exe [2004-08-18 135168]

""= []

"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2004-08-06 643072]

"EzButton"=C:\Program Files\EzButton\EzButton.EXE [2004-07-07 712704]

"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-07-28 53248]

"ZoomingHook"=c:\WINDOWS\System32\ZoomingHook.exe [2004-07-14 24576]

"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2004-04-30 118784]

"NDSTray.exe"=NDSTray.exe []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-16 136600]

"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-07-20 122939]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2003-09-15 65536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-09-08 3513344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

 

C:\Documents and Settings\Pierrot\Menu Démarrer\Programmes\Démarrage

Secunia PSI (RC4).lnk - C:\Program Files\Secunia\PSI (RC4)\psi.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"

"C:\Program Files\PeerTV\PeerCast.exe"="C:\Program Files\PeerTV\PeerCast.exe:*:Enabled:PeerCast"

"C:\Documents and Settings\Pierrot\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\Pierrot\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2008-11-16 00:46:24 ----A---- C:\WINDOWS\system32\javaws.exe

2008-11-16 00:46:24 ----A---- C:\WINDOWS\system32\javaw.exe

2008-11-16 00:46:24 ----A---- C:\WINDOWS\system32\java.exe

2008-11-16 00:46:24 ----A---- C:\WINDOWS\system32\deploytk.dll

2008-11-14 23:30:25 ----D---- C:\Program Files\Secunia

2008-11-14 23:11:29 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2008-11-14 22:55:26 ----D---- C:\Program Files\VideoLAN

2008-11-14 00:52:57 ----D---- C:\rsit

2008-11-13 23:05:10 ----D---- C:\Program Files\baidu

2008-11-13 23:04:57 ----D---- C:\Documents and Settings\Pierrot\Application Data\PPMate

2008-11-13 23:04:54 ----D---- C:\Program Files\Fichiers communs\Synacast

2008-11-13 23:04:50 ----D---- C:\Program Files\PPMate

2008-11-13 23:02:33 ----D---- C:\Program Files\PeerTV

2008-11-13 23:01:34 ----D---- C:\Program Files\SopCast

2008-11-13 22:38:51 ----D---- C:\Program Files\Trend Micro

2008-11-12 22:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-12 22:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-12 22:23:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-12 19:15:48 ----D---- C:\Program Files\TVAnts

2008-11-12 18:50:37 ----A---- C:\WINDOWS\system32\korwbrkr.dll

2008-11-12 18:50:37 ----A---- C:\WINDOWS\system32\chtbrkr.dll

2008-11-12 18:50:37 ----A---- C:\WINDOWS\system32\chsbrkr.dll

2008-11-12 18:50:36 ----A---- C:\WINDOWS\system32\msir3jp.dll

2008-11-12 18:50:24 ----A---- C:\WINDOWS\system32\kbd101a.dll

2008-11-12 18:50:16 ----A---- C:\WINDOWS\system32\kbdnecNT.dll

2008-11-12 18:50:16 ----A---- C:\WINDOWS\system32\kbdnecAT.dll

2008-11-12 18:50:16 ----A---- C:\WINDOWS\system32\kbdnec95.dll

2008-11-12 18:50:02 ----A---- C:\WINDOWS\system32\c_is2022.dll

2008-11-12 18:49:41 ----A---- C:\WINDOWS\system32\kbdkor.dll

2008-11-12 18:49:41 ----A---- C:\WINDOWS\system32\kbdjpn.dll

2008-11-12 18:49:41 ----A---- C:\WINDOWS\system32\kbd103.dll

2008-11-12 18:49:41 ----A---- C:\WINDOWS\system32\kbd101c.dll

2008-11-12 18:49:31 ----A---- C:\WINDOWS\system32\kbd101b.dll

2008-11-12 18:49:30 ----A---- C:\WINDOWS\system32\kbd106.dll

2008-11-12 17:43:02 ----D---- C:\Program Files\Lavalys

2008-11-10 00:18:21 ----D---- C:\Documents and Settings\Pierrot\Application Data\dvdcss

2008-11-04 02:09:41 ----D---- C:\Program Files\MSECache

2008-10-24 19:40:46 ----A---- C:\WINDOWS\system32\StripMyRights.exe

2008-10-24 17:13:31 ----D---- C:\Program Files\hpHosts

2008-10-24 17:09:52 ----RASHD---- C:\winfile.exe

2008-10-24 17:09:52 ----RASHD---- C:\temp2.exe

2008-10-24 17:09:52 ----RASHD---- C:\temp1.exe

2008-10-24 17:09:52 ----RASHD---- C:\temp.exe

2008-10-24 17:09:52 ----RASHD---- C:\sqlserv.exe

2008-10-24 17:09:52 ----RASHD---- C:\ravmon.log

2008-10-24 17:09:52 ----RASHD---- C:\ravmon.exe

2008-10-24 17:09:52 ----RASHD---- C:\msvcr71.dll

2008-10-24 17:09:52 ----RASHD---- C:\info.exe

2008-10-24 17:09:52 ----RASHD---- C:\host.exe

2008-10-24 17:09:52 ----RASHD---- C:\copy.exe

2008-10-24 17:09:52 ----RASHD---- C:\comment.htt

2008-10-24 17:09:52 ----RASHD---- C:\autorun.inf

2008-10-24 17:09:52 ----RASHD---- C:\adober.exe

2008-10-24 17:09:52 ----A---- C:\VaccinUSB.txt

2008-10-24 15:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-10-21 13:44:58 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-10-18 15:12:11 ----D---- C:\Program Files\MSXML 4.0

2008-10-18 02:24:00 ----D---- C:\Documents and Settings\Pierrot\Application Data\WinRAR

2008-10-17 19:26:59 ----D---- C:\Documents and Settings\Pierrot\Application Data\Teleca

2008-10-17 19:26:45 ----D---- C:\Documents and Settings\Pierrot\Application Data\Sony Ericsson

2008-10-17 19:22:25 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2008-10-17 19:22:17 ----D---- C:\Program Files\Fichiers communs\Teleca Shared

2008-10-17 19:22:15 ----D---- C:\Program Files\Sony Ericsson

2008-10-17 19:22:15 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca

2008-10-17 19:21:12 ----D---- C:\WINDOWS\Downloaded Installations

2008-10-17 19:16:55 ----D---- C:\Program Files\Disc2Phone

2008-10-17 18:44:18 ----D---- C:\Documents and Settings\Pierrot\Application Data\Sonic

 

======List of files/folders modified in the last 1 months======

 

2008-11-16 00:54:19 ----D---- C:\WINDOWS\Prefetch

2008-11-16 00:46:47 ----SHD---- C:\WINDOWS\Installer

2008-11-16 00:46:27 ----D---- C:\WINDOWS\Temp

2008-11-16 00:46:24 ----D---- C:\WINDOWS\system32

2008-11-16 00:46:04 ----D---- C:\Program Files\Java

2008-11-16 00:37:40 ----D---- C:\Program Files\Mozilla Firefox

2008-11-16 00:25:16 ----D---- C:\WINDOWS

2008-11-16 00:24:50 ----D---- C:\WINDOWS\system32\Macromed

2008-11-15 04:00:33 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-15 03:49:39 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-15 03:49:38 ----HD---- C:\WINDOWS\inf

2008-11-15 03:04:29 ----D---- C:\Documents and Settings\Pierrot\Application Data\Skype

2008-11-15 02:24:27 ----D---- C:\Documents and Settings\Pierrot\Application Data\skypePM

2008-11-15 02:23:29 ----D---- C:\Program Files\CCleaner

2008-11-14 23:30:30 ----D---- C:\WINDOWS\system32\drivers

2008-11-14 23:30:25 ----RD---- C:\Program Files

2008-11-14 23:28:33 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-11-14 23:28:04 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-11-14 23:27:34 ----D---- C:\Program Files\Adobe

2008-11-14 23:13:14 ----D---- C:\Program Files\Fichiers communs

2008-11-14 23:11:55 ----SD---- C:\WINDOWS\Tasks

2008-11-13 23:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-12 22:29:23 ----D---- C:\WINDOWS\Debug

2008-11-12 22:24:00 ----HD---- C:\WINDOWS\$hf_mig$

2008-11-12 22:23:20 ----D---- C:\WINDOWS\WinSxS

2008-11-12 18:50:31 ----RSD---- C:\WINDOWS\Fonts

2008-11-12 18:50:28 ----D---- C:\WINDOWS\Help

2008-11-11 18:28:38 ----D---- C:\Documents and Settings\Pierrot\Application Data\LimeWire

2008-11-04 02:10:06 ----D---- C:\Program Files\Microsoft Office

2008-11-04 02:10:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-04 01:10:25 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-28 18:07:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-27 02:17:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-10-25 02:50:41 ----SD---- C:\Documents and Settings\Pierrot\Application Data\Microsoft

2008-10-17 19:33:56 ----D---- C:\Documents and Settings\Pierrot\Application Data\Adobe

2008-10-17 19:25:39 ----DC---- C:\WINDOWS\system32\DRVSTORE

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-10 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2004-08-17 90480]

R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]

R1 SrvcEPECioctl;SrvcEPECioctl; C:\WINDOWS\System32\Drivers\ECioctl.sys [2004-08-16 5376]

R1 SrvcEPIOMngr;SrvcEPIOMngr; C:\WINDOWS\System32\Drivers\EPIoMngr.sys [2004-07-30 6400]

R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]

R1 SrvcTPIOMngr;SrvcTPIOMngr; C:\WINDOWS\System32\Drivers\TPIoMngr.sys [2004-07-30 6400]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-07-14 40448]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-07-20 25723]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-07-20 34843]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-07-20 4123]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-07-20 2271]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-07-20 86138]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-07-20 14587]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-07-20 6363]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-07-20 98714]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-07-20 100603]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-02-21 1265388]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-01-12 17497]

R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2004-06-25 58240]

R3 EPOWER;Compal E-POWER Driver; C:\WINDOWS\System32\Drivers\hkdrv.sys [2004-08-20 4224]

R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2004-07-12 36480]

R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2004-07-12 330624]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-10-27 7808]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-08-13 65280]

R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2004-06-16 46080]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 w22n51;Pilote Intel® PRO/Wireless 2200 Adapter; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-01-02 1646720]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]

S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]

S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]

S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]

S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]

S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CeEPwrSvc;CeEPwrSvc; C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe [2004-06-23 36960]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2004-06-16 36864]

R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-17 106496]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-16 152984]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

[Thanos]

salut

 

Pour ce qui est de Firefox, la case "exécuter en utilisant d'autres informations d'identification" est déjà décochée... Si tu as d'autres idées à ce sujet, ça m'arrangerait par ce que cette fenêtre commence un petit peu à être pénible.

Est ce que tu as essayé d'éliminer le raccourci ? supprime le, puis rend toi dans le répertoire de Firefox >>

C:\Program Files\Mozilla Firefox > fais un clic droit sur l'icône de firefox.exe et choisis Envoyer vers > Bureau(créer un raccourci). Dis moi si le problème persiste lorsque tu double-cliques sur le nouveau raccourci.

 

Elimine le dossier suivant >> C:\Program Files\baidu

 

Ton dernier rapport est bon et le désinstalleur Norton a bien fait son boulot

Modifié le 16 novembre 2008 par Thanos

[pecko14]

Salut!

Merci pour m'avoir aidé à me débarrasser de ces malwares. Par contre j'ai fait ce que tu m'as dit pour Firefox et la fenêtre continue d'apparaitre.

[pecko14]

De plus, le pourcentage d'utilisation de l'UC est très variable (du moins lorsque Firefox est ouvert, sinon je ne sais pas il faut que je vérifie) passant de 2% à 16, puis 24 pour atteindre des pourcentages tels que 76 et même parfois 100%!!!

Alors je n'y connais rien là dedans mais ça me paraît un peu louche quand même... Qu'en penses-tu?

[Thanos]

ok je vais investiguer un peu pour voir si la prévention des données n'est pas en cause...

[pecko14]

Ok merci. Surtout si tu as besoin d'un nouveau rapport n'hésite pas je suis là!

[Thanos]

Une question que j'ai oublié de te poser: est ce que tu utilises un compte d'utilisateur limité pour surfer sur le net ?

[pecko14]

Comment ça un "compte d'utilisateur limité"?? Je ne sais pas à quoi cela correspond. Je n'ai qu'un compte sur mon ordinateur et c'est de celui-là dont je me sers pour tout faire.

[Thanos]

salut

 

Petite questions:

 

-as tu fait des manipulations avec StripMyRights ?

 

-as tu fait des modifications de permissions sur des dossiers ? (dossiers utilisateur par ex)

 

-as tu installé l'onglêt sécurité sur ton Windows ?

 

Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/7cee55

Patiente une seconde: le téléchargement va se lancer automatiquement.

Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine les fichiers look.bat ainsi que look.txt sur ton Bureau après ca.

[pecko14]

Salut!

 

- Je n'ai jamais fait de manipulations sur StripMyRights car je ne sais pas trop comment ça marche, donc je ne m'y risque pas.

 

- Je n'ai jamais fait non plus de modifications de permissions sur des dossiers

 

- Et je n'ai pas installé l'onglet sécurité sur mon Windows (je ne sais même pas ce que c'est en fait...)

 

Donc je ne jamais rien fait de tout cela, en tout cas pas de mon plein gré.

 

Je télécharge le logiciel et te poste un rapport le plus vite possible.