Infection cheval de troie TR/PSW.Kates [Résolu]

[picouchov]

a noter que dès que je lance un programme (ouverture firefox ou autre), antivir me signale la présence du cheval de troie cité précédemment

voici les rapports

win32kdiag

 

Running from: e:\Telechargements\Win32kDiag.exe

 

Log file at : C:\Documents and Settings\pierric\Bureau\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\WINDOWS'...

 

 

 

 

 

Finished!

 

et les rsit log

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by pierric at 2009-11-16 19:54:08

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 14 GB (45%) free of 31 GB

Total RAM: 1023 MB (62% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:54:20, on 16/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\DeltTray.exe

C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

e:\Telechargements\RSIT.exe

C:\Program Files\trend micro\pierric.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [PoivY] "C:\Program Files\PoivY.com\PoivY\PoivY.exe" -nosplash -minimized

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 5337 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]

"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2004-08-26 56320]

"DT ACR"=C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe [2007-09-20 305664]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"PoivY"=C:\Program Files\PoivY.com\PoivY\PoivY.exe [2009-11-15 9189152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PivotSoftware]

C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\Utilitaires\QTTask.exe [2009-09-05 417792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]

C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe -boot []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]

C:\PROGRA~1\Internet\CLUB-I~1\Lanceur\lanceur.exe [2005-06-29 5201920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\PoivY.com\PoivY\PoivY.exe"="C:\Program Files\PoivY.com\PoivY\PoivY.exe:*:Enabled:PoivY"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2009-11-16 19:54:08 ----D---- C:\rsit

2009-11-16 19:54:08 ----D---- C:\Program Files\trend micro

2009-11-15 11:02:23 ----D---- C:\WINDOWS\temp

2009-11-15 10:52:24 ----A---- C:\Boot.bak

2009-11-15 10:52:18 ----RASHD---- C:\cmdcons

2009-11-15 10:44:59 ----D---- C:\WINDOWS\ERDNT

2009-11-11 10:34:46 ----D---- C:\Documents and Settings\pierric\Application Data\Malwarebytes

2009-11-11 10:34:40 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-11-07 21:07:49 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive

2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAudio2_4.dll

2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll

2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\xactengine3_4.dll

2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll

2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\d3dx10_40.dll

2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll

2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAudio2_3.dll

2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll

2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll

2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAudio2_2.dll

2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll

2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\xactengine3_2.dll

2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DX9_39.dll

2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\d3dx10_39.dll

2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll

2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAudio2_1.dll

2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll

2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\xactengine3_1.dll

2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll

2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DX9_38.dll

2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\d3dx10_38.dll

2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll

2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2009-11-07 20:13:52 ----A---- C:\WINDOWS\system32\xactengine2_9.dll

2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\xactengine2_8.dll

2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx10_35.dll

2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll

2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\d3dx10_34.dll

2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll

2009-11-07 20:13:49 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2009-11-07 20:13:00 ----D---- C:\WINDOWS\Logs

2009-11-07 20:08:27 ----HD---- C:\Program Files\Zero G Registry

2009-11-07 20:08:27 ----D---- C:\Program Files\Sports Interactive

2009-11-07 18:26:15 ----D---- C:\Config.Msi

2009-11-02 13:14:39 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-11-02 13:14:38 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-11-02 13:14:22 ----D---- C:\WINDOWS\system32\fr-FR

2009-11-02 13:12:22 ----D---- C:\WINDOWS\system32\XPSViewer

2009-11-02 13:12:15 ----D---- C:\Program Files\MSBuild

2009-11-02 13:12:11 ----D---- C:\WINDOWS\system32\en-US

2009-11-02 13:12:00 ----D---- C:\Program Files\Reference Assemblies

2009-11-02 13:11:17 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-11-02 13:10:18 ----RSD---- C:\WINDOWS\assembly

2009-11-02 13:09:47 ----D---- C:\WINDOWS\Microsoft.NET

2009-11-02 13:09:03 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-11-02 13:07:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2009-11-02 13:07:14 ----A---- C:\WINDOWS\system32\xactengine2_7.dll

2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\d3dx10_33.dll

2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll

2009-11-02 13:07:11 ----A---- C:\WINDOWS\system32\d3dx9_33.dll

2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_6.dll

2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2009-11-02 13:07:03 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2009-11-02 13:07:02 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

 

======List of files/folders modified in the last 1 months======

 

2009-11-16 19:54:08 ----RD---- C:\Program Files

2009-11-16 19:50:09 ----D---- C:\WINDOWS

2009-11-16 19:50:09 ----D---- C:\Program Files\Mozilla Firefox

2009-11-16 19:05:31 ----D---- C:\WINDOWS\Prefetch

2009-11-16 18:36:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-11-16 18:30:10 ----D---- C:\WINDOWS\system32\CatRoot2

2009-11-16 18:01:30 ----SHD---- C:\System Volume Information

2009-11-16 18:01:30 ----D---- C:\WINDOWS\system32\Restore

2009-11-16 17:49:30 ----D---- C:\Program Files\Mozilla Thunderbird

2009-11-16 15:58:21 ----D---- C:\WINDOWS\system32

2009-11-16 15:58:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-16 15:54:05 ----D---- C:\WINDOWS\Minidump

2009-11-16 14:03:22 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-11-16 12:35:08 ----D---- C:\WINDOWS\system32\drivers

2009-11-16 12:34:26 ----D---- C:\Documents and Settings\pierric\Application Data\Skype

2009-11-16 12:32:34 ----D---- C:\Documents and Settings\pierric\Application Data\skypePM

2009-11-15 21:55:16 ----D---- C:\Documents and Settings\pierric\Application Data\vlc

2009-11-15 20:21:38 ----D---- C:\Documents and Settings\pierric\Application Data\dvdcss

2009-11-15 20:21:32 ----A---- C:\WINDOWS\NeroDigital.ini

2009-11-15 12:41:57 ----RASH---- C:\boot.ini

2009-11-15 12:41:57 ----A---- C:\WINDOWS\win.ini

2009-11-15 12:41:57 ----A---- C:\WINDOWS\system.ini

2009-11-15 10:58:10 ----D---- C:\WINDOWS\AppPatch

2009-11-15 10:58:07 ----D---- C:\Program Files\Fichiers communs

2009-11-14 16:16:16 ----D---- C:\Documents and Settings\pierric\Application Data\U3

2009-11-14 11:06:30 ----SD---- C:\WINDOWS\Tasks

2009-11-11 14:39:06 ----HD---- C:\WINDOWS\inf

2009-11-07 20:14:05 ----D---- C:\WINDOWS\system32\DirectX

2009-11-07 18:26:17 ----SHD---- C:\WINDOWS\Installer

2009-11-07 18:19:52 ----HD---- C:\Program Files\InstallShield Installation Information

2009-11-07 18:18:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-11-02 13:14:05 ----D---- C:\WINDOWS\system32\mui

2009-11-02 13:13:32 ----D---- C:\WINDOWS\WinSxS

2009-11-02 13:12:08 ----RSD---- C:\WINDOWS\Fonts

2009-11-02 13:11:35 ----D---- C:\WINDOWS\system32\spool

2009-11-02 13:11:30 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-11-02 13:09:52 ----D---- C:\Program Files\Internet Explorer

2009-11-01 19:27:43 ----D---- C:\Program Files\eMule

2009-10-29 01:48:47 ----D---- C:\WINDOWS\Help

2009-10-21 18:33:40 ----D---- C:\Documents and Settings\pierric\Application Data\PoivY

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 Pivot;Pivot; C:\WINDOWS\System32\drivers\pivot.sys [2007-02-09 17465]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]

R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]

R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]

R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys [2004-09-10 291456]

R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 pdiddcci;DDC/CI monitor; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [2007-09-14 11776]

R3 PdiPorts;Portrait Displays low level device driver; C:\WINDOWS\System32\Drivers\PdiPorts.sys [2006-11-16 15920]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-01-19 10368]

R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760]

R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 catchme;catchme; \??\C:\DOCUME~1\pierric\LOCALS~1\Temp\catchme.sys []

S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []

S3 pivotmou;Pivot Mouse/Pointers Filter Driver; \??\C:\WINDOWS\system32\drivers\pivotmou.sys []

S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-06 81664]

S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 USBMIDI;UF USB MIDI Driver; C:\WINDOWS\System32\Drivers\Mdusb.sys [2005-12-29 31306]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]

R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]

R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe [2007-09-20 73728]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-07-08 72704]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

et rsit info

 

info.txt logfile of random's system information tool 1.06 2009-11-16 19:54:21

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Acer eDisplay Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A586DC50-B18D-48FB-B7CC-A598200457C2}\setup.exe" -l0x40c -removeonly

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}

Adobe Reader for Pocket PC 2.0-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{291A772C-FFB9-4681-B720-AB2A0A620896}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\Utilitaires\WinRAR\uninstall.exe

Arturia Moog Modular V v1.1-->C:\PROGRA~1\Audio\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\Audio\MOOGMO~1\INSTALL.LOG

ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AusLogics Disk Defrag-->"C:\Program Files\Utilitaires\AusLogics Disk Defrag\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BirdieSync 1.7.0.4-->C:\Program Files\Utilitaires\BirdieSync\Uninstall.exe

CCleaner-->"C:\Program Files\Utilitaires\Ccleaner\uninst.exe"

CDex extraction audio-->"C:\Program Files\Audio\CDex_150\uninstall.exe"

Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\ConfModem\uninstall.exe"

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Delta-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe" -l0x9

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Football Manager 2010-->"C:\Program Files\Sports Interactive\Football Manager 2010\Uninstall_Football Manager 2010\Désinstaller Football Manager 2010.exe"

GanttProject-->"C:\Program Files\GanttProject\uninstall.exe"

High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"

intelliScore Ensemble-->C:\Program Files\Audio\Uninstal.exe

iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

Live 6.0.1-->C:\PROGRA~1\Audio\LIVE60~1.1\Install\UNWISE.EXE C:\PROGRA~1\Audio\LIVE60~1.1\Install\INSTALL.LOG

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MozBackup 1.4.7-->"C:\Program Files\Utilitaires\MozBackup\unins000.exe"

Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Nero 6 Ultra Edition-->C:\Program Files\Audio\Nero\nero\uninstall\UNNERO.exe /UNINSTALL

Notepad++-->C:\Program Files\Internet\Notepad++\uninstall.exe

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

Pivot Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly

PlugSound - Vol 01 - Keyboard Collection-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PlugSound - Vol 02 - Fretted Instruments-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PlugSound - Vol 03 - Drums & Percs Elements-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PlugSound - Vol 04 - Hiphop & R'nB Toolkit-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PlugSound - Vol 05 - World Of Synthesizers-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PlugSound - Vol 06 - Global Collection GM-->"C:\Program Files\Audio\VstPlugins\uninstall.exe"

PoivY-->"C:\Program Files\PoivY.com\PoivY\unins000.exe"

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly

SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9

Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly

Spybot - Search & Destroy-->"C:\Program Files\Utilitaires\Spybot - Search & Destroy\unins000.exe"

Steinberg WaveLab 5.01b-->C:\PROGRA~1\Audio\Wavelab\UNWISE.EXE C:\PROGRA~1\Audio\Wavelab\INSTALL.LOG

UF-MIDI.1.05-->"C:\Program Files\Audio\UF MIDI USB DRIVER\unins000.exe"

VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445}

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: AntiVir Desktop (disabled)

 

======System event log======

 

Computer Name: PICOU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 

Record Number: 61176

Source Name: Service Control Manager

Time Written: 20091012092109.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PICOU

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 

Record Number: 61175

Source Name: Service Control Manager

Time Written: 20091012092109.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 61174

Source Name: Service Control Manager

Time Written: 20091012092109.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 61173

Source Name: Service Control Manager

Time Written: 20091012092108.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PICOU

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 

Record Number: 61172

Source Name: Service Control Manager

Time Written: 20091012092108.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: PICOU

Event Code: 1904

Message:

Record Number: 1454

Source Name: HHCTRL

Time Written: 20080709181350.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 1904

Message:

Record Number: 1453

Source Name: HHCTRL

Time Written: 20080709181350.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 1904

Message:

Record Number: 1452

Source Name: HHCTRL

Time Written: 20080709181350.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 1904

Message:

Record Number: 1451

Source Name: HHCTRL

Time Written: 20080709181350.000000+120

Event Type: Informations

User:

 

Computer Name: PICOU

Event Code: 1904

Message:

Record Number: 1450

Source Name: HHCTRL

Time Written: 20080709181350.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Utilitaires\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0407

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

 

-----------------EOF-----------------

[pear]

Bonsoir,

Je ne trouve rigoureusement rien !

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[picouchov]

voici le rapport, il a trouvé des fichiers infectés dont le kates

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Monday, November 16, 2009

Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Monday, November 16, 2009 19:24:35

Records in database: 3225942

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan statistics:

Objects scanned: 63474

Threats found: 6

Infected objects found: 8

Suspicious objects found: 2

Scan duration: 02:12:39

 

 

File name / Threat / Threats count

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-1.fr\Trash Infected: Packed.Win32.Krap.ad 2

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-2.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Inbox Infected: Email-Worm.Win32.Bagle.fj 1

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Trash Infected: Email-Worm.Win32.Bagle.fj 1

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Email-Worm.Win32.Warezov.oa 2

C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Trojan-Spy.HTML.Paylap.kf 1

C:\WINDOWS\ndr.dat Infected: Trojan-PSW.Win32.Kates.q 1

 

Selected area has been scanned.

[picouchov]

j'ai mis le fichier C:\WINDOWS\ndr.dat en analyse sur virustotal, voici les résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.17 Trojan-PWS.Win32.Kates!IK

AhnLab-V3 5.0.0.2 2009.11.17 -

AntiVir 7.9.1.70 2009.11.17 TR/PSW.Kates.CA.1

Antiy-AVL 2.0.3.7 2009.11.17 Trojan/Win32.Kates.gen

Authentium 5.2.0.5 2009.11.17 -

Avast 4.8.1351.0 2009.11.17 Win32:Kates-B

AVG 8.5.0.425 2009.11.17 PSW.Generic7.AQRI

BitDefender 7.2 2009.11.17 -

CAT-QuickHeal 10.00 2009.11.17 TrojanPSW.Kates.q

ClamAV 0.94.1 2009.11.17 -

Comodo 2969 2009.11.17 TrojWare.Win32.PSW.Kates.Q

DrWeb 5.0.0.12182 2009.11.17 Trojan.AuxSpy.71

eSafe 7.0.17.0 2009.11.17 -

eTrust-Vet 35.1.7124 2009.11.17 Win32/Kates!generic

F-Prot 4.5.1.85 2009.11.17 -

F-Secure 9.0.15370.0 2009.11.17 -

Fortinet 3.120.0.0 2009.11.17 -

GData 19 2009.11.17 Win32:Kates-B

Ikarus T3.1.1.74.0 2009.11.17 Trojan-PWS.Win32.Kates

Jiangmin 11.0.800 2009.11.17 Trojan/PSW.Kates.ce

K7AntiVirus 7.10.898 2009.11.17 -

Kaspersky 7.0.0.125 2009.11.17 Trojan-PSW.Win32.Kates.q

McAfee 5804 2009.11.16 Generic PWS.df

McAfee+Artemis 5804 2009.11.16 Generic PWS.df

McAfee-GW-Edition 6.8.5 2009.11.17 Trojan.PSW.Kates.Q.5

Microsoft 1.5202 2009.11.17 Trojan:Win32/Daonol.gen!A

NOD32 4615 2009.11.17 Win32/Daonol.O

Norman 6.03.02 2009.11.17 -

nProtect 2009.1.8.0 2009.11.17 Trojan-PWS/W32.Kates.28672

Panda 10.0.2.2 2009.11.17 -

PCTools 7.0.3.5 2009.11.17 Backdoor.Trojan

Prevx 3.0 2009.11.17 -

Rising 22.22.01.08 2009.11.17 Trojan.Clicker.Win32.Agent.fga

Sophos 4.47.0 2009.11.17 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.17 Backdoor.Trojan

TheHacker 6.5.0.2.071 2009.11.16 -

TrendMicro 9.0.0.1003 2009.11.17 -

VBA32 3.12.10.11 2009.11.15 Trojan-PSW.Win32.Kates.aq

ViRobot 2009.11.17.2041 2009.11.17 -

VirusBuster 5.0.21.0 2009.11.17 Trojan.DR.Daonol.Gen.4

Information additionnelle

File size: 28672 bytes

MD5...: 1ffcf0f947442cbb993da3aa02f364b8

SHA1..: df5c9559375442f9d46e4e72d91768ffcaf502f5

SHA256: 9485bef4cca780ff3e1b498d3a5b621b241c0d7c3e7681943277c02549dd3f86

ssdeep: 768:qApn1Zcknnty9GhrqzwVE2Vuy3BQnKFnYdPS:j1Zcknty9GBqz+zu6QKFY4

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x6fdc

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)

 

( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x603c 0x6200 7.03 21d5965b0693dc55fc10532e8f957fb4

DATA 0x8000 0x68 0x200 0.93 a43fae1ac37591ae75304295bd116a8d

BSS 0x9000 0x681 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0xa000 0x172 0x200 3.14 f2b797d8464f137ad1c881365286d72d

.tls 0xb000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0xc000 0x18 0x200 0.20 d56d240d6621f80d9fc10837ead724ba

.reloc 0xd000 0x128 0x200 3.85 90d93806708739da96c4180b3c344514

.rsrc 0xe000 0x180 0x200 2.69 cc11062c52cae6ea4622c597fb2bfd69

 

( 3 imports )

> kernel32.dll: GetCurrentThreadId, ExitProcess, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, FreeLibrary, GetProcessHeap

> kernel32.dll: GetTickCount

> user32.dll: MessageBoxA

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: ________________

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

trid..: Win32 Executable Generic (38.4%)

Win32 Dynamic Link Library (generic) (34.1%)

Win16/32 Executable Delphi generic (9.3%)

Generic Win/DOS Executable (9.0%)

DOS Executable Generic (9.0%)

[pear]

Bonjour,

 

Enfin du concret!

Rsit n'a pas été bon sur ce coup.

Trojan.PSW.Kates est un Keylogger ; Il enregistre les frappes de clavier .

A la fin de la désinfection (et pas avant !) ,il faudra changer les Mots de passes ,vérifer les transactions par CB etc..

Lancez:

DaonolFix

 

 

Puisque Kaspersky vous détecte cela,vous lancerez:

 

SCANNER AVEC AntiVirus Power Tool

Télécharger Kasperky AVP Tool sur le Bureau

Désactivez provisoirement votre Antivirus actuel.

Connecter éventuellement les clés USB et disques externes.

Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant.

Redémarrer en mode sans échec .

Double cliquer sur"setup_7.0xxxxx"

A la question "Do you want to continue installation?"

Répondre"Oui"

Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool"

 

L'outil se lance tout seul:

Cocher toutes les cases dans l'onglet "Automatic Scan".

Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre:

paramètrer le scanner comme sur l'image:

Valider par "Apply" puis "OK"

L'outil est maintenant configuré:

Dans la fenêtre principale, cliquer sur "Scan".

une fenêtre indiqye la progression du balayage en pourcentage.

A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up:

cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés:

ils apparaissent en rouge dans la liste:

cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK"

[Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events"

Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL

Fermer les fenêtres d'AVP Tool:

un message apparaît proposant de désinstaller le logiciel: accepter "YES"

Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal.

[*] Postez le contenu du rapport dans une prochaine réponse

 

Modifié le 18 novembre 2009 par pear

[picouchov]

Bonjour,

j'ai un petit souci pour démarrer en mode sans échec, j'ai déjà essayé en appuyant sur F8 mais il ne me donne que trois possibilités : floppy disk, le DVD-rom et la carte mère je crois (3M+suite de numéros)

existe--il une autre solution ? ou alors ma manip n'est peut-être pas bonne. J'ai déjà regardé ce problème sur les forums et autres, je n'ai pas trouvé de solution.

merci

[pear]

J'ai édité mon message.

 

Lancez Daonolfix.

 

en cas d'insuccès:

 

Ouvrez le bloc notes:

Bureau->Clic droit->Nouveau->Document texte

Copiez /collez dans le bloc notes.

Enregistrez , sur le bureau, sous reg.bat

Double clic pour lancer.

Postez le résultat.

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32" /s >>look.txt

start notepad look.txt

Modifié le 18 novembre 2009 par pear

[picouchov]

voici le rapport danolfix

 

DaonolFix (15.04.09) by jpshortstuff

Log created at 18:11 on 18/11/2009 by pierric

Running from C:\Documents and Settings\pierric\Bureau\DaonolFix.exe

 

=====Find Daonol=====

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"aux"="wdmaud.drv"

"Midi"="wdmaud.drv"

"Midi1"="hxdll.dll"

"midi2"="wdmaud.drv"

"midi3"="hxdll.dll"

"midi9"="C:\WINDOWS\ndr.dat 2yMCOONHED"

"midimapper"="midimap.dll"

"mixer"="wdmaud.drv"

"mixer1"="wdmaud.drv"

"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

"msacm.imaadpcm"="imaadp32.acm"

"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

"msacm.msadpcm"="msadp32.acm"

"msacm.msaudio1"="msaud32.acm"

"msacm.msg711"="msg711.acm"

"msacm.msg723"="msg723.acm"

"msacm.msgsm610"="msgsm32.acm"

"msacm.sl_anet"="sl_anet.acm"

"msacm.trspch"="tssoft32.acm"

"vidc.cvid"="iccvid.dll"

"vidc.I420"="msh263.drv"

"vidc.iv31"="ir32_32.dll"

"vidc.iv32"="ir32_32.dll"

"vidc.iv41"="ir41_32.ax"

"vidc.iv50"="ir50_32.dll"

"vidc.iyuv"="iyuv_32.dll"

"vidc.M261"="msh261.drv"

"vidc.M263"="msh263.drv"

"vidc.mrle"="msrle32.dll"

"vidc.msvc"="msvidc32.dll"

"vidc.uyvy"="msyuv.dll"

"vidc.yuy2"="msyuv.dll"

"vidc.yvu9"="tsbyuv.dll"

"vidc.yvyu"="msyuv.dll"

"wave"="wdmaud.drv"

"wave1"="wdmaud.drv"

"wavemapper"="msacm32.drv"

 

-=Daonol Files=-

(none found)

 

-=End Of File=-

[pear]

Chou blanc!

 

Lancez le scan Kaspersky Antivirus Power Tool comme indiqué dans mon message précédent.

[picouchov]

comme je l'ai indiqué dans mon message précédent, j'ai un souci pour redémarrer en mode sans échec, le virus a été apparemment trouvé et traité APT mais il est à nouveau détecté par antivir

voici le rapport

 

impossible de copier/coller tout le rapport, je passe les "events", est-ce que ça suffit ?

 

Scan

----

Scanned: 582088

Detected: 1

Untreated: 0

Start time: 18/11/2009 18:16:54

Duration: 05:34:32

Finish time: 18/11/2009 23:51:26

 

 

Detected

--------

Status Object

------ ------

deleted: Trojan program Trojan-PSW.Win32.Kates.q File: C:\WINDOWS\ndr.dat

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

Infected: Trojan program Trojan-PSW.Win32.Kates.q c:\windows\ndr.dat 28 KB

 

voici ceux où l'on retouve kates

18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q'

18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat not disinfected postponed

18/11/2009 20:44:43 File: c:\windows\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q'

18/11/2009 23:51:26 File: c:\windows\ndr.dat skipped processing stopped

 

 

 

j'espère qu'il va finir par dégager ce kates

merci pour votre aide