[Résolu] TrustSoldier... et le reste sans doute

[guitoupapi]

Bonjour Thanos,

 

Ignore mon post précédent, le mien a croisé le tien. (Ah cette peur de mal faire !!!)

 

Voici le log de RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2009-10-15 03:13:20

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 52 GB (87%) free of 60 GB

Total RAM: 1919 MB (70% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:13:23, on 15/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\HiJackThis\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [smsDiscount] "C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized

O4 - HKCU\..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 4908 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\OGALogon.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{08E86885-3203-44DB-9F54-364477194F45}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{3041d03e-fd4b-44e0-b742-2d9b88305f98}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe []

"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416]

"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SmsDiscount"=C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe -nosplash -minimized []

"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-25 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"ConsentPromptBehaviorAdmin"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoSMBalloonTip"=0

"NoSMConfigurePrograms"=1

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\OO Software\Defrag Professional\oodcnt.exe"="C:\Program Files\OO Software\Defrag Professional\oodcnt.exe:*:Disabled:oodcnt.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-10-15 03:13:20 ----D---- C:\rsit

2009-10-15 02:15:20 ----D---- C:\_OTM

2009-10-15 00:30:21 ----A---- C:\ctfmonbis.txt

2009-10-15 00:26:04 ----A---- C:\comctlbis.txt

2009-10-15 00:15:07 ----A---- C:\winlogbis.txt

2009-10-14 23:49:16 ----A---- C:\explorer.txt

2009-10-14 23:16:03 ----A---- C:\ctfmon.txt

2009-10-14 23:13:20 ----A---- C:\comctl.txt

2009-10-14 23:08:48 ----A---- C:\winlog.txt

2009-10-14 23:03:07 ----SHD---- C:\RECYCLER

2009-10-14 14:23:29 ----A---- C:\RootRepeal report 10-14-09 (14-23-29).txt

2009-10-14 14:15:59 ----D---- C:\RootRepeal

2009-10-14 10:34:15 ----D---- C:\WINDOWS\temp

2009-10-14 10:23:25 ----D---- C:\guitoupapi17978g

2009-10-14 10:23:24 ----A---- C:\WINDOWS\system32\CF2591.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\zip.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWSC.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWREG.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\sed.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\PEV.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\NIRCMD.exe

2009-10-13 21:48:20 ----A---- C:\WINDOWS\grep.exe

2009-10-13 21:48:16 ----D---- C:\guitoupapi2499g

2009-10-13 21:47:53 ----D---- C:\Qoobox

2009-10-13 15:24:37 ----A---- C:\Boot.bak

2009-10-13 15:24:33 ----RASHD---- C:\cmdcons

2009-10-13 13:33:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-10-13 13:33:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-10-13 13:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-10-13 04:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-10-13 02:52:03 ----A---- C:\Combo1.txt

2009-10-13 02:36:15 ----D---- C:\guitoupapi

2009-10-13 00:54:09 ----D---- C:\WINDOWS\ERDNT

2009-10-13 00:49:01 ----D---- C:\WINDOWS\system32\LogFiles

2009-10-12 22:03:21 ----D---- C:\Config.Msi

2009-10-12 21:50:29 ----D---- C:\Program Files\HiJackThis

2009-10-12 18:36:00 ----N---- C:\WINDOWS\system32\MpSigStub.exe

2009-10-12 18:03:25 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-10-11 11:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-10-10 17:16:44 ----A---- C:\WINDOWS\ntbtlog.txt

2009-10-10 08:49:08 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-10-10 08:49:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-09 19:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-10-09 19:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-10-09 19:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-10-09 19:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-10-09 19:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-10-09 19:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-10-09 19:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-10-09 19:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-10-09 19:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-10-09 19:32:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-10-09 19:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-10-09 19:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-10-09 19:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-10-09 19:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-10-09 19:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-10-09 19:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-10-09 19:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-10-09 19:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-10-09 18:25:38 ----D---- C:\Program Files\Alwil Software

2009-10-09 16:44:53 ----D---- C:\WINDOWS\ie8updates

2009-10-09 16:44:14 ----HDC---- C:\WINDOWS\ie8

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-TW

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-HK

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\tr-TR

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\sv-SE

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\pt-BR

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nl-NL

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nb-NO

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ko-KR

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\it-IT

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\he-IL

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\fi-FI

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\es-ES

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\el-GR

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\de-DE

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\da-DK

2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ar-SA

2009-10-09 16:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-10-09 16:35:20 ----RA---- C:\WINDOWS\system32\sm56co6a.dll

2009-10-09 16:35:19 ----D---- C:\Program Files\Motorola

2009-10-09 15:51:18 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll

2009-10-09 15:44:49 ----A---- C:\WINDOWS\WININIT.INI

2009-10-04 21:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-10-04 21:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-10-04 21:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-10-04 21:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-10-04 21:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-10-04 21:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-10-04 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-10-04 21:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-10-04 21:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-10-04 21:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-10-04 21:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-10-04 21:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-10-04 21:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-10-04 21:17:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-10-04 21:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-10-04 21:17:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-10-04 21:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-10-04 21:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-10-04 21:16:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-10-04 21:16:41 ----D---- C:\Program Files\MSXML 4.0

2009-10-04 21:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-10-04 21:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-10-04 21:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-10-04 21:16:21 ----HD---- C:\WINDOWS\$hf_mig$

2009-10-04 21:16:15 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-10-04 21:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-10-03 20:01:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\SmsDiscount

2009-09-25 20:48:49 ----D---- C:\WINDOWS\system32\VirtualExpander

 

======List of files/folders modified in the last 1 months======

 

2009-10-15 03:13:23 ----D---- C:\WINDOWS\Prefetch

2009-10-15 02:15:40 ----D---- C:\WINDOWS\system32

2009-10-15 02:15:40 ----D---- C:\WINDOWS

2009-10-14 21:35:26 ----HD---- C:\WINDOWS\inf

2009-10-14 21:35:23 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-14 14:20:13 ----D---- C:\WINDOWS\system32\drivers

2009-10-14 10:39:32 ----D---- C:\WINDOWS\Minidump

2009-10-14 10:35:42 ----A---- C:\WINDOWS\system.ini

2009-10-14 10:33:36 ----RD---- C:\Program Files

2009-10-14 10:28:37 ----D---- C:\WINDOWS\AppPatch

2009-10-14 10:28:31 ----D---- C:\Program Files\Fichiers communs

2009-10-13 21:48:20 ----SHD---- C:\System Volume Information

2009-10-13 21:48:20 ----D---- C:\WINDOWS\system32\Restore

2009-10-13 15:24:37 ----RASH---- C:\boot.ini

2009-10-13 04:38:38 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-10-13 01:05:41 ----D---- C:\WINDOWS\system32\config

2009-10-13 00:49:26 ----D---- C:\WINDOWS\Network Diagnostic

2009-10-12 22:03:22 ----SD---- C:\WINDOWS\Tasks

2009-10-12 22:03:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-10-12 22:03:20 ----SHD---- C:\WINDOWS\Installer

2009-10-12 18:34:59 ----D---- C:\WINDOWS\WinSxS

2009-10-12 18:32:27 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-11 17:16:29 ----A---- C:\WINDOWS\imsins.BAK

2009-10-11 12:50:11 ----AD---- C:\Program Files\emule

2009-10-10 09:14:38 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-10-10 09:14:35 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-10-10 09:09:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-10-09 19:34:01 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-09 17:45:30 ----D---- C:\Program Files\F-Secure

2009-10-09 16:59:23 ----D---- C:\Program Files\Mozilla Thunderbird

2009-10-09 16:59:11 ----D---- C:\Program Files\Mozilla Firefox

2009-10-09 16:52:51 ----D---- C:\WINDOWS\system32\fr-fr

2009-10-09 16:52:51 ----D---- C:\WINDOWS\Media

2009-10-09 16:52:51 ----D---- C:\WINDOWS\Help

2009-10-09 16:52:51 ----D---- C:\Program Files\Internet Explorer

2009-10-09 16:43:26 ----D---- C:\WINDOWS\Debug

2009-10-09 16:31:16 ----D---- C:\Program Files\Yahoo!

2009-10-09 16:31:15 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers

2009-10-09 16:09:32 ----D---- C:\Program Files\Winamp

2009-10-09 16:06:00 ----D---- C:\Program Files\RegSupreme Pro

2009-10-09 16:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!

2009-10-09 16:04:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!

2009-10-09 16:02:11 ----D---- C:\Program Files\TuneUp Utilities 2009

2009-10-09 16:01:40 ----D---- C:\Program Files\totalcmd

2009-10-09 15:58:42 ----HD---- C:\Program Files\InstallShield Installation Information

2009-10-09 15:43:47 ----D---- C:\Program Files\WinRAR

2009-10-05 19:10:01 ----A---- C:\WINDOWS\NeroDigital.ini

2009-10-05 16:50:17 ----D---- C:\WINDOWS\Microsoft.NET

2009-10-05 15:21:30 ----D---- C:\WINDOWS\system32\wbem

2009-10-04 21:24:50 ----RSD---- C:\WINDOWS\assembly

2009-10-04 21:22:08 ----D---- C:\WINDOWS\system32\XPSViewer

2009-10-04 21:22:06 ----D---- C:\WINDOWS\system32\en-us

2009-10-04 21:22:04 ----RSD---- C:\WINDOWS\Fonts

2009-10-04 21:17:46 ----D---- C:\Program Files\Outlook Express

2009-10-04 21:17:37 ----D---- C:\Program Files\Microsoft Silverlight

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-06-25 40576]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-06-25 12032]

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-12-13 547904]

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-12-21 30720]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-06-25 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-06-25 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-25 12288]

R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-14 47360]

R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-06-25 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-06-25 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-06-25 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-06-25 17152]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-06-25 26368]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 R300;R300; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2007-02-02 2385920]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-06-25 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-25 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472]

R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-06-25 14336]

S2 Ati External Event Utility;Ati External Event Utility; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 565248]

S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

 

-----------------EOF-----------------

 

 

et son info :

 

 

info.txt logfile of random's system information tool 1.06 2009-10-15 03:13:26

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe

Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}

DVDFab Multi Setup-->C:\Program Files\DVDFab 5\Uninstall.exe

HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 8 Lite 8.3.2.1b-->"C:\Program Files\Nero\unins000.exe"

O&O Defrag Professional Edition-->MsiExec.exe /I{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}

OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}

Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf

Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}

Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======System event log======

 

Computer Name: SWEET-F080E3A6B

Event Code: 26

Message: Application popup :  : \SystemRoot\System32\ATMFD.DLL failed to load

 

Record Number: 2173

Source Name: Application Popup

Time Written: 20091004181849.000000+120

Event Type: Informations

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 10005

Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""

pour démarrer le serveur :

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Record Number: 2172

Source Name: DCOM

Time Written: 20091004181848.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: SWEET-F080E3A6B

Event Code: 10005

Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""

pour démarrer le serveur :

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Record Number: 2171

Source Name: DCOM

Time Written: 20091004181837.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: SWEET-F080E3A6B

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2170

Source Name: EventLog

Time Written: 20091004181819.000000+120

Event Type: Informations

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 2169

Source Name: EventLog

Time Written: 20091004181819.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: SWEET-F080E3A6B

Event Code: 8193

Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

 

Record Number: 2109

Source Name: VSS

Time Written: 20090711153017.000000+120

Event Type: erreur

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Record Number: 2108

Source Name: EventSystem

Time Written: 20090711153017.000000+120

Event Type: erreur

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 2

Message:

Record Number: 2107

Source Name: BackWeb Plug-in - 7681197

Time Written: 20090711153012.000000+120

Event Type: Informations

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

 

Record Number: 2106

Source Name: PerfNet

Time Written: 20090711153008.000000+120

Event Type: erreur

User:

 

Computer Name: SWEET-F080E3A6B

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Record Number: 2105

Source Name: EventSystem

Time Written: 20090711104007.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Voilà vais voir mon lit aussi

[Thanos]

Salut

 

Ok le dernier rapport ne montre rien de méchant

On va finir le nettoyage comme ceci >>

 

Nettoyage des outils >>

 

1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  
  :files
  C:\ctfmonbis.txt
  C:\comctlbis.txt
  C:\winlogbis.txt
  C:\explorer.txt
  C:\ctfmon.txt
  C:\comctl.txt
  C:\winlog.txt
  C:\RootRepeal report 10-14-09 (14-23-29).txt
  C:\Combo1.txt
  C:\WINDOWS\system32\CF2591.exe
  C:\WINDOWS\zip.exe
  C:\WINDOWS\SWXCACLS.exe
  C:\WINDOWS\SWSC.exe
  C:\WINDOWS\SWREG.exe
  C:\WINDOWS\sed.exe
  C:\WINDOWS\PEV.exe
  C:\WINDOWS\NIRCMD.exe
  C:\WINDOWS\grep.exe
  C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
  C:\rsit
  C:\RootRepeal
  C:\guitoupapi17978g
  C:\guitoupapi2499g
  C:\Qoobox
  C:\Program Files\Yahoo!
  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "WinampAgent"=-
  "Malwarebytes Anti-Malware (reboot)"=-
  "KernelFaultCheck"=-
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "SmsDiscount"=-
  "Search Protection"=-
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

2°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

3°) Installation des protections >>

 

a) Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Fais un scan du pc avec Antivir comme ceci =>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

Poste le rapport stp.

 

4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Après ca poste un nouveau rapport hijackthis (ainsi que le rapport du scan Antivir) et on en aura terminé

Modifié le 15 octobre 2009 par Thanos

[guitoupapi]

Bonsoir Thanos,

 

Merci pour tous les efforts consentis.

 

Ras si ce n'est qu'après avoir fait tourné OMT il m'a demandé de pousser sur Yes/Oui pour redémarrer, il a caché le bureau, annoncé qu'il allait sauvegarder ou se couper, je ne sais plus (c'était ce midi) et j'ai du l'éteindre en maintenant mon doigt sur le bouton power et le rallumer.

 

Le tibétain a acheté son portable en magasin, on lui a demandé s'il voulait XP ou Vista et il a choisi XP.

Sa version a été reconnue par microsoft lors de son inscription à Update qui la certifiée authentique. Voilà.

 

A ce propos, ne devrais je pas charger toutes les mises à jour disponibles chez Microsoft ?

Il me semblait que je ne sais plus quel logiciel en avait scratché. (Pas sûr a 100 %)

 

Ne faudrait il pas créer une autre compte utilisateur et transférer ses documents and settings dedans pour ne plus tourner sous Administrateur ?

 

Pour le pare-feu, je vais lui proposer en insistant. Moi personnellement je n'en ai pas. Je vais tester un de ceux ue tu proposes sur ma tour.

Pour avoir un jour travaillé sur le pc d'un copain qui avait Comodo ou un nom ainsi (qui avait été proposé par un crack de chez Zébulon), (installation de programmes, téléchargement préalable) j'avais trouvé très agaçant d'être interrompu toutes les 10 secondes.

Il était peut être mal paramétré, ils ont peut-être fait des progrès.

 

Enfin, il est sûr que la sécurité a un prix et qu'il vaut mieux des cliqs supplémentaires qu'une vermine sur sa machine.

 

voici le rapport Antivir :

 

 

 

 

Avira AntiVir Personal

Report file date: jeudi 15 octobre 2009 13:18

 

Scanning for 1796512 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : SWEET-F080E3A6B

 

Version information:

BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 10:41:39

ANTIVIR3.VDF : 7.1.6.111 528384 Bytes 15/10/2009 10:41:41

Engineversion : 8.2.1.35

AEVDF.DLL : 8.1.1.2 106867 Bytes 15/10/2009 10:41:51

AESCRIPT.DLL : 8.1.2.35 483707 Bytes 15/10/2009 10:41:51

AESCN.DLL : 8.1.2.5 127346 Bytes 15/10/2009 10:41:50

AERDL.DLL : 8.1.3.2 479604 Bytes 15/10/2009 10:41:50

AEPACK.DLL : 8.2.0.0 422261 Bytes 15/10/2009 10:41:49

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.167 2011511 Bytes 15/10/2009 10:41:48

AEHELP.DLL : 8.1.7.0 237940 Bytes 15/10/2009 10:41:44

AEGEN.DLL : 8.1.1.67 364916 Bytes 15/10/2009 10:41:43

AEEMU.DLL : 8.1.1.0 393587 Bytes 15/10/2009 10:41:42

AECORE.DLL : 8.1.8.1 184693 Bytes 15/10/2009 10:41:41

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58

RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Optimised scan......................: on

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: jeudi 15 octobre 2009 13:18

 

Starting search for hidden objects.

'26175' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'oodag.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned

Scan process 'oodtray.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned

Scan process 'HControl.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

28 processes with 28 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '51' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\WINDOWS\system32\cmdow.exe

[DETECTION] Contains recognition pattern of the APPL/HideWindows.31232.1 application

[NOTE] The file was moved to '4b3b07ed.qua'!

Begin scan in 'D:\'

D:\INSTALL PROGRAMS\O&O Defrag 11.0 Build 3265 Professional (32 & 64 bit)\keygen.exe

[DETECTION] Is the TR/Spy.123392 Trojan

[NOTE] The file was moved to '4b500828.qua'!

D:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP2\A0000009.exe

[DETECTION] Is the TR/Spy.123392 Trojan

[NOTE] The file was moved to '4b070804.qua'!

 

 

End of the scan: jeudi 15 octobre 2009 13:30

Used time: 12:26 Minute(s)

 

The scan has been done completely.

 

4073 Scanned directories

134686 Files were scanned

3 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

3 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

134682 Files not concerned

1048 Archives were scanned

1 Warnings

4 Notes

26175 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

 

et voici celui de HJT :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:41:50, on 15/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 4478 bytes

 

 

Voilà Thanos.

 

PS : Votre savoir m'intéresse et étant sans emploi, donc ayant du temps, je vais essayer d'apprendre un peu tout cela. J'ai trouvé sur le site l'adresse url de formation académie sécurité.

Y a t'il d'autres filieres ? Y a t'il des prérequis ? Si tu as le temps de répondre, sinon ferai un mail à l'académie et je serai fixé.

[Thanos]

salut

 

j'ai du l'éteindre en maintenant mon doigt sur le bouton power et le rallumer.

Regarde juste pour trouver le rapport dans le répertoire suivant => C:\_OTM\MovedFiles le rapport a pour nom la date du jour, donc ici 10152009_110625.log

Le tibétain a acheté son portable en magasin, on lui a demandé s'il voulait XP ou Vista et il a choisi XP.

Sa version a été reconnue par microsoft lors de son inscription à Update qui la certifiée authentique. Voilà.

Ok! je me demandais un moment si cette version n'était pas crackée (ca arrive souvent!).

A ce propos, ne devrais je pas charger toutes les mises à jour disponibles chez Microsoft ?

Il me semblait que je ne sais plus quel logiciel en avait scratché. (Pas sûr a 100 %)

Oui je te conseille vivement de faire les mises à jour proposées par Windows Update car celles ci comblent la plupart du temps des failles de sécurité: ces même failles utilisées par les pirates du net pour pourrir nos pc!

Il arrive dans de rares cas qu'une mise à jour pose problème (un crash/un bug ou autre), mais le problème est vite rapporté et une nouvelle mise à jour corrige l'erreur

Ne faudrait il pas créer une autre compte utilisateur et transférer ses documents and settings dedans pour ne plus tourner sous Administrateur ?

Il y a beaucoup de manières de sécuriser un pc. On peux effectivement surfer avec un profil non administrateur: c'est d'ailleurs vivement conseillé! Les malwares n'ayant pas les droits suffisants pour oeuvrer, ils ne parviennent pas à infecter le pc (ou à un niveau bien moindre!). Certains petits programmes permettent aussi de lancer des programmes mais sans les droits administrateurs, par ex >>

STRIP MY RIGHTS => http://forum.zebulon.fr/tuto-strip-my-righ...ta-t134302.html

DropMyRights => http://www.malekal.com/tutorial_DropMyRights.php)

Limiter ses droits => http://securite-facile.ovh.org/droits.php

Ces quelques articles sont intéressants et accessibles

Pour le pare-feu, je vais lui proposer en insistant. Moi personnellement je n'en ai pas. Je vais tester un de ceux ue tu proposes sur ma tour.

Si ton pc est sous XP, je te conseille vraiment d'en mettre un valable car celui que Microsoft a intégré à Windows ne filtre pas les flux sortant du pc: ce qui signifie qu'une fois le malware à l'intérieur (un trojan par ex), il peut tranquillement ouvrir des ports sur ta machine et communiquer des informations sensibles vers l'extérieur....

Pour avoir un jour travaillé sur le pc d'un copain qui avait Comodo ou un nom ainsi (qui avait été proposé par un crack de chez Zébulon), (installation de programmes, téléchargement préalable) j'avais trouvé très agaçant d'être interrompu toutes les 10 secondes.

Il était peut être mal paramétré, ils ont peut-être fait des progrès.

Tu es interrompu très souvent au début et c'est normal! Il faut lui indiquer à quel programmes tu donnes ou non l'accès au net (ca s'apelle le "learning mode"). Une fois que tu as donné les infos au parefeu, il ne t'ennuie plus mais t'avertit si une application inconnue tente de se connecter.

Enfin, il est sûr que la sécurité a un prix et qu'il vaut mieux des cliqs supplémentaires qu'une vermine sur sa machine.

OUI! un prix convenable en fait car avec un minimum de connaissances, on évite un maximum de risques et ils sont nombreux! La cybercriminalité est un vrai business qui rapporte gros: de nos jours il est très important de s'intéresser à la sécurité sur pc, car on y laisse beaucoup de nos vies privées...

 

Le rapport Antivir ne montre rien d'inquiétant

[guitoupapi]

Rebonsoir Thanos,

 

et merci pour ta patience, pour les conseils circonstanciés de ton dernier post.

 

Voici quand même copie du fichier OMT.log

 

Vis-à-vis de ce nom redémarrage, je te signale tout hasard que lors du premier passage d'Antivir (quelques minutes plus tard), il s'est éteint parce que la batterie était déchargée et j'ai du le redémarrer après branchement sur le secteur.

Ceci n'expliquant vraisemblablement pas cela...

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== FILES ==========

C:\ctfmonbis.txt moved successfully.

C:\comctlbis.txt moved successfully.

C:\winlogbis.txt moved successfully.

C:\explorer.txt moved successfully.

C:\ctfmon.txt moved successfully.

C:\comctl.txt moved successfully.

C:\winlog.txt moved successfully.

C:\RootRepeal report 10-14-09 (14-23-29).txt moved successfully.

C:\Combo1.txt moved successfully.

C:\WINDOWS\system32\CF2591.exe moved successfully.

File/Folder C:\WINDOWS\zip.exe not found.

File/Folder C:\WINDOWS\SWXCACLS.exe not found.

File/Folder C:\WINDOWS\SWSC.exe not found.

File/Folder C:\WINDOWS\SWREG.exe not found.

File/Folder C:\WINDOWS\sed.exe not found.

File/Folder C:\WINDOWS\PEV.exe not found.

File/Folder C:\WINDOWS\NIRCMD.exe not found.

File/Folder C:\WINDOWS\grep.exe not found.

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe moved successfully.

C:\rsit moved successfully.

C:\RootRepeal moved successfully.

File/Folder C:\guitoupapi17978g not found.

C:\guitoupapi2499g\N_ moved successfully.

C:\guitoupapi2499g moved successfully.

File/Folder C:\Qoobox not found.

C:\Program Files\Yahoo!\Shared\Graphics\Maverick moved successfully.

C:\Program Files\Yahoo!\Shared\Graphics\Indigo moved successfully.

C:\Program Files\Yahoo!\Shared\Graphics moved successfully.

C:\Program Files\Yahoo!\Shared moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34\My Icons moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34 moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima\My Icons moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21\My Icons moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21 moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\cpenma\My Icons moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles\cpenma moved successfully.

C:\Program Files\Yahoo!\Messenger\Profiles moved successfully.

C:\Program Files\Yahoo!\Messenger\Media\RingTones moved successfully.

C:\Program Files\Yahoo!\Messenger\Media\misc moved successfully.

C:\Program Files\Yahoo!\Messenger\Media moved successfully.

C:\Program Files\Yahoo!\Messenger moved successfully.

C:\Program Files\Yahoo!\Common moved successfully.

C:\Program Files\Yahoo! moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes Anti-Malware (reboot) deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SmsDiscount deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Search Protection deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 587528 bytes

->Temporary Internet Files folder emptied: 14368484 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 483 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 14,30 mb

 

Error: Unable to interpret <[start explorer> in the current context!

 

OTM by OldTimer - Version 3.0.0.6 log created on 10152009_120427

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

Encore une petite dernière, j'ai du mal à te quitter,

 

Je viens de faire rescanner Antivir par curiosité et il me retrouve ailleurs un "virus ou..." qu'il avait placé en quarantaine tantôt :

 

C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP2\A0000008.exe

[DETECTION] Contains recognition pattern of the APPL/HideWindows.31232.1 application

[NOTE] The file was moved to '4b078d6e.qua'!

 

dans le scan actuel et,

 

C:\WINDOWS\system32\cmdow.exe

[DETECTION] Contains recognition pattern of the APPL/HideWindows.31232.1 application

[NOTE] The file was moved to '4b3b07ed.qua'!

 

dans le scan que je t'avais envoyé tantôt.

 

Rien de trop grave sans doute ?

 

Si non, avant de mettre résolu et de te féliciter dis moi ce qu'il est raisonnable de laisser à ce tibétain des programmes téléchargés :

 

je garde ATF-Cleaner comme tu as dit

je vire OTM, Root-Repeal, et HJT ?

 

Voudrais pas qu'il fasse une bêtise.

 

Je pense que je peux aussi virer le fichier console de récupération maintenant qu'elle est installée ?

Ou est ce mieux de la mettre quelque part sur sa partition D ?

 

Merci d'avance de tes réponses.

 

Après, je ferai un citer je crois pour aller mettre un [Résolu]

[Thanos]

Vis-à-vis de ce nom redémarrage, je te signale tout hasard que lors du premier passage d'Antivir (quelques minutes plus tard), il s'est éteint parce que la batterie était déchargée et j'ai du le redémarrer après branchement sur le secteur.

Ceci n'expliquant vraisemblablement pas cela...

Je pense à une interférence avec l'antivirus plutôt. Quoiqu'il en soit OTM a fait son travail car il a supprimé les éléments indiqués

 

* Concernant les infections détectées par Antivir, je m'attarderais sur cellle ci =>

Begin scan in 'D:\'

D:\INSTALL PROGRAMS\O&O Defrag 11.0 Build 3265 Professional (32 & 64 bit)\keygen.exe

[DETECTION] Is the TR/Spy.123392 Trojan

[NOTE] The file was moved to '4b500828.qua'!

On parlait de sécurité plus haut et de prévention: parles de ce qui suit à ton ami >>

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais vraiment attention car rien n'est vraiment gratuit sur la toile!

 

 

* Pour ce qui est de cmdow.exe détecté par Antivir, il ne s'agit pas d'une infection mais d'un outil dit "à risque"(risktool). Il permet de cacher, activer/désactiver etc...des fenêtres. Plus d'infos à son propos ici >> http://www.commandline.co.uk/cmdow/

Il est normal qu'un antivirus tique sur ce type de programme car il peut être utilisé par une infection.

 

Pour celle qui a été faite dans ce dossier >> C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}

Il s'agit du même fichier! mais dans un point de restauration système, donc pas de souci

Si non, avant de mettre résolu et de te féliciter dis moi ce qu'il est raisonnable de laisser à ce tibétain des programmes téléchargés :

 

je garde ATF-Cleaner comme tu as dit

je vire OTM, Root-Repeal, et HJT ?

 

* Un peu de nettoyage:

 

Les fichiers/dossiers que tu peux supprimer >>

 

Le dossier C:\_OTM ainsi que le fichier OTM.exe sur le Bureau

Root-Repeal a été supprimé par OTM.

 

Les fichiers/dossiers que tu peux conserver >>

 

Tu peux conserver HJT si tu veux ainsi que ATF-Cleaner.

Tu peux conserver Malwarebytes' Anti-Malware: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

* Les mises à jour à faire >>

 

Adobe Reader n'est pas à jour: tu peux récupérer la dernière version ici >> http://get.adobe.com/fr/reader/

La Console Java de Sun n'est pas à jour: désinstalle Java™ 6 Update 6 et installe la dernière (Version 6 Update 16 ) >> http://www.java.com/fr/download/

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

PS : Votre savoir m'intéresse et étant sans emploi, donc ayant du temps, je vais essayer d'apprendre un peu tout cela. J'ai trouvé sur le site l'adresse url de formation académie sécurité.

Y a t'il d'autres filieres ? Y a t'il des prérequis ? Si tu as le temps de répondre, sinon ferai un mail à l'académie et je serai fixé.

Il y a effectivement SA qui dispense un enseignement de qualité pour les débutants qui désirent apprendre/aider.

Pas de préréquis particulier pour faire une demande. Si tu es vraiment motivé, pose ta candidature

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

[guitoupapi]

Bonjour Thanos,

 

Un grand merci pour ta patience, tes réponses claires, ta rapidité et tes bons conseils.

 

Le tibétain lui aussi te remercie.

Bonne journée à toi et longue vie à l'équipe Zebulon.

 

Guitoupapi