A l'aide !!!

[Lucretia]

Bonjour,

 

Je ne sais pas vraiment par ou commencer ni comment décrire mon probleme rapidement, alors je vais simplement essayer de tout raconter en espérant que vous me poserez les bonnes questions ensuite pour combler les trous éventuels sur les détails importants que j'aurais oubliée.

 

En bref, hier soir alors que je naviguais tranquillement sur le net, sur des pages que j'ai visitée et revisitée de tres nombreuses fois sans aucun probleme, j'ai alors reçue une alerte de mon anti virus avast (édition familiale gratuite) qui me préviens qu'il a détecter un virus.

Je lui dis de le supprimer mais juste aprés une fenêtre s'ouvre, visiblement un faux anti virus nommé "AntiVirus Plus" s'affiche et commence a lancer des scans sur mon ordinateur sans que je n'ai rien demandée, j'ai reussie a l'interrompre, puis en fuinant un peu j'ai pu supprimer tout les fichiers appartenant a ce... truc. Ensuite j'ai poursuivie ce que j'étais entrain de faire, mais une autre alerte est venue 10min apres, j'ai resupprimée, mais c'est revenue encore une fois, et encore sans s'arrêter, toutes les 5 a 20min la seule différence avec la premiere fois c'est qu'il n'y avait plus de fenêtre antivirus plus qui s'affichait, juste l'alerte avast.

 

 

Inquiétée je décide alors de déconnecter mon modem, je lance un scan complet de mon ordinateur et vais me coucher. Ce matin je vérifie l'état du scan, il était terminé sans avoir trouver aucun virus, j'ai alors lancée deux autres logiciels, Ad aware, j'ai faite un scan et rien non plus, puis CCleaner, j'ai TOUT nettoyée, base de registre, cookies etc... Aprés le grand nettoyage je redemarre puis rebranche ma connexion, a peine le temps de faire un tour en cuisine qu'une alerte surgit de nouveau, je redebranche sans attendre et supprime l'élément alerté tout en examinant son addresse sur mon disque.

 

Je me rends ensuite a l'addresse que j'ai lue, c'était situer dans C:\Document and Settings\Administrateur\Local Settings\Temp la je découvre tout un tas de dossiers vides, avec des préfixes étranges suivis d'un .tmp, apparement ces dossiers contenaient les virus, et en effet j'ai faite un petit test, lorsque je remettais la connexion, sans rien faire, les dossiers recommençaient à apparaître comme par magie suivis des alertes. En plus de tout ca il y avait un tout petit fichier de 16 octets nommé Perflib .dat quelquechose dans le genre, puisque j'ai reussie a le supprimer avec une petite manipulation et ne me souviens donc plus du nom exact. En tout cas au début l'accés m'était refusée. J'ai du désinstaller avast, car sinon je ne pouvais plus redemarrer en mode diagnostic pour effacer le dit fichier .dat.

 

Aprés de nombreuses heures a batailler et a tatonner, j'en suis arrivée la, j'utilise actuellement un autre ordinateur pour utiliser internet, j'ai ainsi pu télécharger une version récente d'avast que j'ai mise sur le pc infecté, et c'est avant de l'installer que je me suis apperçue de quelquechose.

Certainement la source du probleme, en fait je possede un disque dur virtuel E en plus du C, et sur ce dernier il y a deux dossiers avec des noms plus qu'étranges (194b32a58ee2c5aff7 par exemple), sachant que je ne me sers du dit disque que pour stocker des données (videos, photos, etc...) aucune application n'y a jamais étée installée et j'y ait soigneusement veillée.

Bref, si ces dossiers sont suspects ce n'est pas simplement par leur nom, ou leur présence sur un tel disque, mais surtout pour deux autres raisons, la premiere est qu'il est impossible d'ouvrir les sous dossiers qui y sont contenus "accés refusé" ni même de les scanner a l'antivirus (avast que j'ai reinstallée entre temps, lance le scan et arrivé a 100% il ne se passe rien, la fenêtre se ferme toute seule). La seconde raison est que le programme que j'ai vue se lancer au début "antivirus plus" est présent dans ma barre de démarrage, comme si je l'avais installer ! Or, par curiositée j'ai passer mon pointeur dessus et il y est contenu un fichier nommé EULA, et comme par hasard dans l'un des dossiers aux noms étranges (194b32a58ee2c5aff7) se trouvent également des fichiers EULA.

 

 

Et la je suis bloquée, je ne sais plus quoi faire, je ne peut pas supprimer les dossiers en question... ni les scanner, ni les mettre en quarantaine. J'ai peur de me connecter a internet, je sent que mon anti virus est en quelquesorte corrompu. Je crains qu'il ne soit déja trop tard d'ailleurs.... mais j'espere encore... aidez moi si vous le pouvez svp !!!!

 

 

P.S: je n'y connais pas grand chose, mais je sais que j'utilise windows XP, mais aprés.... c'est un peu vague

 

 

P.P.S: Vraiment désolée je suis une idiote ! Je viens de trouver en parcourant les topics du forum quelqu'un ayant le même virus !! ICI

Je vais deja essayer ce qui lui a été conseiller ! En attendant une réponse différente eventuelle.

Modifié le 14 janvier 2010 par Lucretia

[Lucretia]

Bon et bien voila, j'ai effectuée le scan comme cité avec Malwarebytes apres avoir risquée une brêve connexion a internet pour le mettre a jour.

Voici le rapport:

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3559

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

14/01/2010 14:47:12

mbam-log-2010-01-14 (14-47-12).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 201768

Temps écoulé: 26 minute(s), 21 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

D:\System Volume Information\_restore{37A9AB46-9077-419A-8ACB-E0386FBD4ACD}\RP217\A0069962.exe (Malware.Packer.T) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.

 

 

 

Malheureusement ca n'as pas réglée le probleme, j'ai tentée une connexion a internet apres le redemarrage, et au bout d'a peine 5min j'ai reçue une alerte d'avast m'indiquant qu'un virus était sur mon ordinateur, toujours le même .tmp dans le dossier temp de windows ( C:\WINDOWS\Temp). Les fichiers .dat sont également reaparus, j'ai notée les noms cette fois ci (Perflib_Perfdata_6a4 et Perflib_Perfdata_684).

[Lucretia]

J'ai donc effectuée l'analyse avec RSTI et voici les rapports que j'ai obtenue:

 

LOG:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Samus at 2010-01-14 14:56:22

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 10 GB (38%) free of 25 GB

Total RAM: 3071 MB (89% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job

C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

E:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]

E:\Program Files\Rainlendar2\Rainlendar2.exe [2009-02-21 4333568]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-03 3522296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

E:\Program files\Winamp\winampa.exe [2007-05-14 35328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3

"idsvc"=3

"gusvc"=2

"FTRTSVC"=2

"ForcewareWebInterface"=2

"WLSetupSvc"=3

"wuauserv"=2

"avast! Web Scanner"=3

"avast! Mail Scanner"=3

"avast! Antivirus"=2

"aswUpdSv"=2

"rpcapd"=3

"PnkBstrB"=2

"PnkBstrA"=2

"Lavasoft Ad-Aware Service"=2

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"E:\Program files\Azureus\Azureus.exe"="E:\Program files\Azureus\Azureus.exe:*:Enabled:Azureus"

"D:\Jeux\Atari\Neverwinter Nights 2\nwn2main.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"

"D:\Jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"

"D:\Jeux\Atari\Neverwinter Nights 2\nwupdate.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"

"D:\Jeux\Atari\Neverwinter Nights 2\nwn2server.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"

"E:\Program files\eMule\emule.exe"="E:\Program files\eMule\emule.exe:*:Enabled:eMule"

"D:\Jeux\EVE\bin\ExeFile.exe"="D:\Jeux\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile"

"D:\Jeux\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="D:\Jeux\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine"

"D:\Jeux\World of Warcraft\Repair.exe"="D:\Jeux\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"

"D:\Jeux\Warcraft III\Warcraft III.exe"="D:\Jeux\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"

"E:\Downloads\DE_Full-Client_Downloader.exe"="E:\Downloads\DE_Full-Client_Downloader.exe:*:Enabled:Full-Client Downloader"

"D:\Jeux\Joymax\Darkeden\darkeden.exe"="D:\Jeux\Joymax\Darkeden\darkeden.exe:*:Enabled:DarkEden"

"D:\Jeux\World of Warcraft\BackgroundDownloader.exe"="D:\Jeux\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe"="C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe:*:Enabled:pickup.listchecker"

"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

"C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 6f438f88\Launcher.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 6f438f88\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 13206490\Launcher.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 13206490\Launcher.exe:*:Enabled:Blizzard Launcher"

"D:\Jeux\World of Warcraft\Launcher.exe"="D:\Jeux\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\T47KDZR3.QL4\QC855O8Q.KMY\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe"="C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\T47KDZR3.QL4\QC855O8Q.KMY\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe:*:Enabled:Curse Client 4.0"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-01-14 14:56:23 ----D---- C:\Program Files\trend micro

2010-01-14 14:56:22 ----D---- C:\rsit

2010-01-14 14:17:01 ----D---- C:\Documents and Settings\Samus\Application Data\Malwarebytes

2010-01-14 14:16:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-14 14:16:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-14 13:23:08 ----D---- C:\Documents and Settings\Samus\Application Data\Macromedia

2010-01-14 10:57:31 ----A---- C:\WINDOWS\system32\aswBoot.exe

2010-01-14 10:12:49 ----D---- C:\Documents and Settings\Samus\Application Data\Identities

2010-01-14 10:12:49 ----A---- C:\WINDOWS\OEWABLog.txt

2010-01-14 10:12:34 ----SD---- C:\Documents and Settings\Samus\Application Data\Microsoft

2010-01-14 10:12:34 ----ASH---- C:\Documents and Settings\Samus\Application Data\desktop.ini

2010-01-14 07:03:04 ----A---- C:\WINDOWS\system32\lsdelete.exe

2010-01-02 19:29:56 ----D---- C:\Program Files\Fichiers communs\DivX Shared

2009-12-22 04:07:32 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-12-22 04:07:22 ----D---- C:\WINDOWS\system32\fr-FR

2009-12-21 22:03:45 ----RHD---- C:\AHCache

 

======List of files/folders modified in the last 1 months======

 

2010-01-14 14:56:23 ----RD---- C:\Program Files

2010-01-14 14:54:16 ----D---- C:\WINDOWS\Temp

2010-01-14 14:53:58 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-14 14:48:18 ----D---- C:\WINDOWS\system32\drivers

2010-01-14 14:47:43 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-14 14:47:34 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-14 10:57:45 ----D---- C:\WINDOWS\system32

2010-01-14 10:54:07 ----D---- C:\Documents and Settings

2010-01-14 10:52:16 ----SHD---- C:\WINDOWS\Installer

2010-01-14 10:46:20 ----D---- C:\WINDOWS

2010-01-14 10:46:13 ----SHD---- C:\System Volume Information

2010-01-14 10:46:13 ----D---- C:\WINDOWS\system32\Restore

2010-01-14 10:45:02 ----RSH---- C:\boot.ini

2010-01-14 10:45:02 ----A---- C:\WINDOWS\win.ini

2010-01-14 10:45:02 ----A---- C:\WINDOWS\system.ini

2010-01-14 10:27:52 ----D---- C:\WINDOWS\Prefetch

2010-01-14 10:25:50 ----SD---- C:\WINDOWS\Tasks

2010-01-14 10:25:14 ----D---- C:\Program Files\Google

2010-01-14 10:17:10 ----SHD---- C:\RECYCLER

2010-01-14 09:48:30 ----D---- C:\Program Files\Mozilla Firefox

2010-01-14 06:53:11 ----RD---- C:\WINDOWS\Web

2010-01-14 05:44:06 ----D---- C:\Program Files\Warcraft III

2010-01-14 03:58:43 ----D---- C:\WINDOWS\pss

2010-01-02 19:29:59 ----D---- C:\WINDOWS\WinSxS

2009-12-27 15:23:28 ----HD---- C:\WINDOWS\inf

2009-12-27 15:23:27 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-12-22 04:12:56 ----D---- C:\WINDOWS\Microsoft.NET

2009-12-22 04:12:54 ----RSD---- C:\WINDOWS\assembly

2009-12-22 04:07:24 ----D---- C:\WINDOWS\system32\XPSViewer

2009-12-22 04:07:05 ----D---- C:\WINDOWS\system32\mui

2009-12-22 04:05:39 ----RSD---- C:\WINDOWS\Fonts

2009-12-22 04:02:04 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-22 03:50:26 ----D---- C:\WINDOWS\Minidump

2009-12-21 22:11:15 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-21 22:10:05 ----D---- C:\WINDOWS\system32\en-us

2009-12-21 22:08:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]

R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]

R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-07-07 25280]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 ap9wacl0;ap9wacl0; C:\WINDOWS\system32\drivers\ap9wacl0.sys []

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]

S3 npkcrypt;npkcrypt; \??\D:\Jeux\Lineage II\system\npkcrypt.sys []

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2008-11-06 450560]

S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []

S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]

R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

S4 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-22 1181328]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-23 75064]

S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-23 201816]

S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]

S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S4 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[pear]

Bonjour,

 

On va essayer comme ceci:

 

Puisque Mbam est sur votre machine, désinstallez le.

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lancer load_tdsskiller en double-cliquant dessus :
  l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
  
• Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
  
• Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
  (le fichier est également présent ici : C:\tdsskiller\report.txt)
  
• Redémarrer le PC
  

 

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Notez que Rkill ne produit pas de rapport

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[Lucretia]

Et voici pour le fichier INFO:

 

info.txt logfile of random's system information tool 1.06 2010-01-14 14:56:25

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

AusLogics Disk Defrag 1.1-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Azureus-->E:\Program Files\Azureus\Uninstall.exe

Baldur's Gate II - Throne of Bhaal -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D4C77E-4339-11D5-96E7-0050BA84F5F7}\Setup.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDisplay 1.8-->"E:\Program Files\CDisplay\unins000.exe"

Code de la route-->"E:\Program Files\Anuman Interactive\Code de la route\unins000.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus Web Player-->E:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\0\uninstHardComponent.exe Uninstall.ini

eMule-->"E:\Program Files\eMule\Uninstall.exe"

Guide routier France-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC828A42-3901-4178-81AF-712A55AC5A65}\SETUP.exe" -l0x40c -removeonly

Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe

High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

IDU (remove only)-->"E:\Program Files\TeamBG IE MOD Tools\IDU\uninstall.exe"

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"E:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mount&Blade-->D:\Jeux\Mount&Blade\uninstall.exe

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

Mumble and Murmur-->E:\Program Files\Mumble\Uninstall.exe

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036

NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}

Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf

Rainlendar2 (remove only)-->"E:\Program Files\Rainlendar2\uninst.exe"

Sid Meier's Alpha Centauri-->C:\WINDOWS\IsUninst.exe -f"d:\jeux\Firaxis Games\Sid Meier's Alpha Centauri\Uninst.isu"

Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly

TeamSpeak 2 RC2-->"E:\Program files\Teamspeak2_RC2\unins000.exe"

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 0.9.4-->E:\Program Files\VideoLAN\VLC\uninstall.exe

Vuze-->E:\Program Files\Azureus\uninstall.exe

WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe"

Winamp (remove only)-->"E:\Program files\Winamp\UninstWA.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

WinPcap 4.0-->C:\Program Files\WinPcap\uninstall.exe

World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

Wow Cartographe 1.07-->E:\Program Files\WowCartographe\uninst.exe

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

78.159.125.49 www.google.no

78.159.125.49 www.google.nl

78.159.125.49 www.google.com

78.159.125.49 www.google.se

78.159.125.49 uk.search.yahoo.com

78.159.125.49 www.google.pt

78.159.125.49 www.google.es

78.159.125.49 www.google.ca

78.159.125.49 www.google.be

78.159.125.49 www.google.fi

78.159.125.49 www.google.com.br

78.159.125.49 www.google.co.uk

78.159.125.49 www.google.dk

78.159.125.49 www.google.co.jp

78.159.125.49 www.google.fr

78.159.125.49 www.google.co.za

78.159.125.49 www.google.de

78.159.125.49 www.google.ch

78.159.125.49 www.google.at

78.159.125.49 www.google.it

78.159.125.49 search.yahoo.com

78.159.125.49 www.google.ie

78.159.125.49 us.search.yahoo.com

78.159.125.49 www.google.gr

78.159.125.49 www.google.com.mx

78.159.125.49 www.google.com.au

 

 

======Security center information======

 

AV: avast! antivirus 4.8.1368 [VPS 100114-1]

FW: ActiveArmor Firewall (disabled)

 

======System event log======

 

Computer Name: AMATERA

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 37807

Source Name: EventLog

Time Written: 20091121082419.000000+060

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 37806

Source Name: EventLog

Time Written: 20091120231809.000000+060

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 4201

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C3EE06FA-3086-4241-9D75-9B2DBD498486} était connectée au réseau,

et a lancé une opération normale sur la carte réseau.

 

Record Number: 37805

Source Name: Tcpip

Time Written: 20091120231751.000000+060

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 8033

Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{C3EE06FA-3086-4241-9D75-9B2DBD498486} car un maître explorateur a été arrêté.

 

Record Number: 37804

Source Name: BROWSER

Time Written: 20091120231736.000000+060

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 4202

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C3EE06FA-3086-4241-9D75-9B2DBD498486} était déconnectée du réseau,

et la configuration réseau de la carte a été abandonnée. Si la carte

réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.

Contactez le fabricant pour des pilotes mis à jour.

 

Record Number: 37803

Source Name: Tcpip

Time Written: 20091120231736.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: AMATERA

Event Code: 102

Message: wuaueng.dll (2292) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 1449

Source Name: ESENT

Time Written: 20080731082138.000000+120

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 100

Message: wuauclt (2292) Le moteur de base de données 5.01.2600.2180 est démarré.

 

Record Number: 1448

Source Name: ESENT

Time Written: 20080731082138.000000+120

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 1447

Source Name: SecurityCenter

Time Written: 20080731082053.000000+120

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 0

Message:

Record Number: 1446

Source Name: gusvc

Time Written: 20080731082044.000000+120

Event Type: Informations

User:

 

Computer Name: AMATERA

Event Code: 101

Message: wuauclt (2344) Le moteur de base de données est arrêté.

 

Record Number: 1445

Source Name: ESENT

Time Written: 20080731051456.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=2

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GIS\Tools

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

"PROCESSOR_LEVEL"=15

"PROCESSOR_REVISION"=4b02

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

 

 

 

 

 

 

Bonne lecture

Moi je pense que le probleme vient de ces deux fameux dossiers sur mon dique D:\ je serais prête a parier dessus, mais je ne suis pas experte, alors je vous laisse juger par vous même, en espérant que vous trouverez une solution assez vite.

 

Merci d'avance.

[Lucretia]

Bien, j'ai utilisée load_tdsskiller de Loup Blanc cela semble avoir supprimer le virus, je ne reçois plus d'alertes a présent !! En revenche je note une tres nette déterioration des performances de mon ordinateur, ce n'est rien d'alarmant, mais c'est assez.... irritant.

 

Je devrais m'en inquiéter selon vous ?

[pear]

Vous devriez écrire moins et lire davantage.

Vous deviez lancer successivement Tdsskiller, RKill et Mbam .

La procédure n'est pas complète et, de plus,vous ne fournissez aucun rapport.

[Lucretia]

J'ai lancée rkill comme indiqué puis j'ai reinstallée MBAM avant de faire le scan, a la suite de ca il n'y a plus eu aucun probleme, l'ordinateur semble fonctionner comme avant, et plus d'alertes d'aucune sorte. Par contre, les deux dossiers ineffacables existent toujours, mais tant qu'ils sont inoffensifs je vais simplement les laisser comme ca.

 

Je tiens a vous remercier pour votre aide et votre patience, sans vous je ne m'en serais pas sortie, navrée d'être un peu maladroite ^^"

Je vous envoie le rapport, même si tout semble aller bien:

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3564

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

14/01/2010 20:35:06

mbam-log-2010-01-14 (20-35-06).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|Z:\|)

Eléments examinés: 203431

Temps écoulé: 26 minute(s), 1 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)