Steffen me conseil une desinfection [Resolu]

[nuleninfo69]

Bonjour,

j'essaye depuis maintenant 1 mois de charger SP1 pour vista sur mon pc. Impossible.

Steffen38 de informatruc.com m'a conseille de venir chercher de l'aide sur votre forum.

 

Merci de m'aider car je ne sais plus quoi faire.

je joins ci dessous mes derniers controles......Hijackthis , Cheksure, Malaware........merci deja d'essayer de les lires

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by SARL Rostagnat at 2010-03-16 16:01:08

Microsoft® Windows Vista™ Édition Familiale Premium

System drive C: has 232 GB (78%) free of 297 GB

Total RAM: 3070 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:01:16, on 16/03/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\SARL Rostagnat\Desktop\remise a jour pc\RSIT.exe

C:\Program Files\trend micro\SARL Rostagnat.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v...b?1198146215640

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

 

--

End of file - 8154 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{98E8B4DE-687F-45F2-8EE0-5E40554F7AA1}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]

BHO Barre de Confiance CM-CIC - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-04-12 221184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance CM-CIC - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-04-12 221184]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

""= []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []

"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-06-01 1006264]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-25 1232896]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-15 39408]

""= []

"NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2010-02-24 385928]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e47c064-4ede-11dc-baa0-0060b3bd3a80}]

shell\AutoRun\command - K:\fvbk.exe

shell\explore\command - K:\fvbk.exe

shell\open\command - K:\fvbk.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55a73459-4bf3-11dc-9973-0060b3bd3a80}]

shell\AutoRun\command - J:\

shell\explore\command - J:\RECYCLED\INFO.exe

shell\open\command - J:\RECYCLED\INFO.exe

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

.scr - open - "C:\Windows\system32\notepad.exe" "%1"

.scr - install -

.scr - config -

 

======List of files/folders created in the last 1 months======

 

2010-03-16 07:41:52 ----D---- C:\Users\SARL Rostagnat\AppData\Roaming\Malwarebytes

2010-03-16 07:41:47 ----D---- C:\ProgramData\Malwarebytes

2010-03-16 07:41:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-15 18:00:47 ----D---- C:\Program Files\trend micro

2010-03-15 18:00:46 ----D---- C:\rsit

2010-03-12 15:16:39 ----A---- C:\Windows\system32\damagedfiles.txt

2010-03-12 15:02:58 ----A---- C:\Windows\system32\infocardapi.dll

2010-03-12 15:02:55 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2010-03-12 15:02:52 ----A---- C:\Windows\system32\icardres.dll

2010-03-12 15:02:52 ----A---- C:\Windows\system32\icardagt.exe

2010-03-12 15:02:51 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-03-12 15:02:48 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2010-03-12 15:02:39 ----A---- C:\Windows\system32\PresentationHost.exe

2010-03-12 14:51:08 ----A---- C:\Windows\system32\sfcrapport.txt

2010-03-12 13:33:39 ----A---- C:\Windows\system32\sfcdetails.txt

2010-03-11 16:36:18 ----D---- C:\Users\SARL Rostagnat\AppData\Roaming\Roxio

2010-03-11 13:20:36 ----D---- C:\ProgramData\Nokia

2010-03-11 13:04:45 ----A---- C:\Windows\system32\WUDFx.dll

2010-03-11 13:04:45 ----A---- C:\Windows\system32\WUDFSvc.dll

2010-03-11 13:04:45 ----A---- C:\Windows\system32\WUDFPlatform.dll

2010-03-11 13:04:45 ----A---- C:\Windows\system32\WUDFHost.exe

2010-03-11 13:04:45 ----A---- C:\Windows\system32\WUDFCoinstaller.dll

2010-03-11 12:48:36 ----D---- C:\Program Files\PC Connectivity Solution

2010-03-11 12:41:02 ----D---- C:\ProgramData\OviInstallerCache

2010-03-11 12:26:05 ----D---- C:\Program Files\Common Files\PCSuite

2010-03-11 12:26:00 ----D---- C:\Program Files\Common Files\Nokia

2010-03-11 10:43:33 ----A---- C:\Windows\system32\nshhttp.dll

2010-03-11 10:43:26 ----A---- C:\Windows\system32\httpapi.dll

2010-03-08 07:13:02 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-03-08 07:13:00 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-03-05 16:30:26 ----A---- C:\FINIS_IT.TXT

2010-03-05 16:27:41 ----D---- C:\Users\SARL Rostagnat\AppData\Roaming\Hewlett-Packard

2010-03-04 16:38:19 ----D---- C:\Windows\system32\EventProviders

2010-03-04 11:30:40 ----D---- C:\ProgramData\GESTAN

2010-03-04 11:28:15 ----D---- C:\Gestan

2010-03-04 11:27:29 ----D---- C:\Program Files\Common Files\PC SOFT

2010-02-24 06:38:49 ----A---- C:\Windows\system32\jscript.dll

2010-02-24 06:38:39 ----A---- C:\Windows\system32\tzres.dll

2010-02-24 06:36:59 ----A---- C:\Windows\system32\secproc_isv.dll

2010-02-24 06:36:59 ----A---- C:\Windows\system32\secproc.dll

2010-02-24 06:36:58 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-02-24 06:36:58 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-02-24 06:36:58 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-02-24 06:36:58 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-02-24 06:36:58 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-02-24 06:36:58 ----A---- C:\Windows\system32\RMActivate.exe

2010-02-24 06:36:58 ----A---- C:\Windows\system32\msdrm.dll

 

======List of files/folders modified in the last 1 months======

 

2010-03-16 16:01:08 ----D---- C:\Windows\Temp

2010-03-16 15:50:04 ----SHD---- C:\System Volume Information

2010-03-16 14:35:16 ----D---- C:\Windows\SMINST

2010-03-16 14:34:18 ----RD---- C:\Program Files

2010-03-16 14:32:17 ----HD---- C:\ProgramData

2010-03-16 14:32:15 ----D---- C:\Windows\system32\drivers

2010-03-16 08:53:14 ----D---- C:\Windows\Prefetch

2010-03-16 08:44:56 ----SHD---- C:\Windows\Installer

2010-03-16 08:44:56 ----D---- C:\Windows\winsxs

2010-03-16 07:57:44 ----D---- C:\Windows\Globalization

2010-03-16 07:52:57 ----D---- C:\Windows\Tasks

2010-03-15 17:02:18 ----D---- C:\Windows

2010-03-15 12:03:27 ----D---- C:\Windows\System32

2010-03-15 12:03:26 ----D---- C:\Windows\inf

2010-03-15 12:03:26 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-03-15 07:24:08 ----D---- C:\Windows\Microsoft.NET

2010-03-15 07:24:01 ----RSD---- C:\Windows\assembly

2010-03-15 06:47:21 ----D---- C:\Windows\system32\catroot2

2010-03-12 15:22:14 ----D---- C:\Windows\system32\fr-FR

2010-03-12 15:19:36 ----D---- C:\Windows\system32\catroot

2010-03-12 15:06:34 ----D---- C:\Windows\system32\XPSViewer

2010-03-12 15:06:34 ----D---- C:\Windows\system32\wbem

2010-03-12 15:06:34 ----D---- C:\Windows\system32\en-US

2010-03-12 10:10:08 ----D---- C:\Program Files\Mozilla Firefox

2010-03-11 16:55:28 ----D---- C:\Program Files\Roxio

2010-03-11 16:55:28 ----D---- C:\Program Files\Common Files\Roxio Shared

2010-03-11 16:55:17 ----D---- C:\Program Files\Common Files

2010-03-11 16:55:06 ----RSD---- C:\Windows\Fonts

2010-03-11 16:41:39 ----D---- C:\TamTam_Organiseur

2010-03-11 16:29:52 ----D---- C:\Windows\system32\Tasks

2010-03-11 15:03:26 ----D---- C:\ProgramData\Symantec

2010-03-11 15:03:26 ----D---- C:\Program Files\Common Files\Symantec Shared

2010-03-11 14:49:32 ----D---- C:\ProgramData\NVIDIA

2010-03-11 13:27:07 ----SD---- C:\Users\SARL Rostagnat\AppData\Roaming\Microsoft

2010-03-11 13:27:00 ----D---- C:\Program Files\Microsoft ActiveSync

2010-03-11 13:26:57 ----D---- C:\Windows\Help

2010-03-11 12:59:16 ----D---- C:\Users\SARL Rostagnat\AppData\Roaming\Nokia

2010-03-11 12:49:24 ----D---- C:\Program Files\Nokia

2010-03-11 12:49:05 ----DC---- C:\Windows\system32\DRVSTORE

2010-03-11 12:17:06 ----D---- C:\ProgramData\Installations

2010-03-11 10:47:56 ----D---- C:\Program Files\Windows Mail

2010-03-11 10:47:56 ----D---- C:\Program Files\Movie Maker

2010-03-09 07:04:43 ----D---- C:\Users\SARL Rostagnat\AppData\Roaming\HpUpdate

2010-03-05 16:27:41 ----D---- C:\ProgramData\Hewlett-Packard

2010-03-05 16:27:41 ----D---- C:\Program Files\Hewlett-Packard

2010-03-05 16:24:46 ----HD---- C:\hp

2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe

2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]

R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-08-27 113664]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]

R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2006-11-02 9216]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-03-26 83328]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2010-01-21 18048]

S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-12-30 22016]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-12-30 7936]

S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2006-11-02 28160]

S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-12-30 7936]

S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]

S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\Windows\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 182768]

S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

 

-----------------EOF-----

 

 

 

Checking System Update Readiness.

Binary Version 6.0.6001.22375

Package Version 5.0

2010-03-17 08:29

 

Checking Deployment Packages

 

Checking Package Manifests and catalogs.

 

Checking package watchlist.

 

Checking component watchlist.

 

Checking packages.

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB932471~31bf3856ad364e35~x86~~6.0.2.0.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_2_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_2_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_3_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_3_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_5_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.0.6000.381.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.0.6000.381.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.0.6000.381.mum

 

Checking component store

(f) CSI Payload File Missing 0x00000000 tzres.dll x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16483_none_130d95820ca9b131

(f) CSI Payload File Missing 0x00000000 tzupd.exe x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16483_none_130d95820ca9b131

(f) CSI Payload File Missing 0x00000000 tzres.dll.mui x86_microsoft-windows-i..timezones.resources_31bf3856ad364e35_6.0.6000.16483_fr-fr_23be63f977d72df5

Summary:

Seconds executed: 2123

Found 16 errors

CSI Payload File Missing Total Count: 3

CBS MUM Missing Total Count: 13

 

 

 

hecking System Update Readiness.

Binary Version 6.0.6001.22375

Package Version 5.0

2010-03-17 08:29

 

Checking Deployment Packages

 

Checking Package Manifests and catalogs.

 

Checking package watchlist.

 

Checking component watchlist.

 

Checking packages.

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB932471~31bf3856ad364e35~x86~~6.0.2.0.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_1_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_2_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_2_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_3_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_3_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_5_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_for_KB938194~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\Package_for_KB938979~31bf3856ad364e35~x86~~6.0.1.2.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.0.6000.381.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.0.6000.381.mum

(f) CBS MUM Missing 0x00000002 servicing\packages\WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.0.6000.381.mum

 

Checking component store

(f) CSI Payload File Missing 0x00000000 tzres.dll x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16483_none_130d95820ca9b131

(f) CSI Payload File Missing 0x00000000 tzupd.exe x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16483_none_130d95820ca9b131

(f) CSI Payload File Missing 0x00000000 tzres.dll.mui x86_microsoft-windows-i..timezones.resources_31bf3856ad364e35_6.0.6000.16483_fr-fr_23be63f977d72df5

Summary:

Seconds executed: 2123

Found 16 errors

CSI Payload File Missing Total Count: 3

CBS MUM Missing Total Count: 13

 

 

 

 

 

alwarebytes' Anti-Malware 1.44

Version de la base de données: 3872

Windows 6.0.6000

Internet Explorer 8.0.6001.18882

 

16/03/2010 15:45:37

mbam-log-2010-03-16 (15-45-37).txt

 

Type de recherche: Examen rapide

Eléments examinés: 120358

Temps écoulé: 5 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié le 18 mars 2010 par nuleninfo69

[Apollo]

Bonjour,

 

Tu as une infection USB, on va traiter ça.

 

MBAM:

Type de recherche: Examen rapide

 

Un examen rapide n'analysera jamais les autres partitions et encore moins les supports amovibles; donc toujours faire un complet, cela prend du temps mais c'est bien plus efficace. La mise à jour est également très importante avant le scan.

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de Chiquitine29 et C_XX et enregistre le sur ton bureau.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[nuleninfo69]

Merci de ton aide..........j'espere que tu en viendras a bout.........ci après ce que tu m'as demande:

 

 

 

############################## | UsbFix V6.099 |

 

User : SARL Rostagnat (Administrateurs) # PC-DE-LAURENT

Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:05:09 | 17/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 X2 Dual Core Processor 4400+

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #

Internet Explorer 8.0.6001.18882

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1368 [VPS 100316-1] 4.8.1368 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 290.18 Go (220.43 Go free) [COMPAQ] # NTFS

D:\ -> Disque fixe local # 7.91 Go (732.64 Mo free) [Recovery] # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque fixe local # 298.02 Go (160.85 Go free) [PB_SAVE] # FAT32

 

################## | Elements infectieux |

 

C:\Users\SARLRO~1\AppData\Local\Temp\Setup.exe

J:\autorun.inf

J:\.\recycled\info.exe

J:\RECYCLED\INFO.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\J

shell\AutoRun\command =J:\

shell\explore\Command =J:\RECYCLED\INFO.exe

shell\open\Command =J:\RECYCLED\INFO.exe

 

HKCU\..\..\Explorer\MountPoints2\{2e47c064-4ede-11dc-baa0-0060b3bd3a80}

shell\AutoRun\command =K:\fvbk.exe

shell\explore\Command =K:\fvbk.exe

shell\open\Command =K:\fvbk.exe

 

HKCU\..\..\Explorer\MountPoints2\{55a73459-4bf3-11dc-9973-0060b3bd3a80}

shell\AutoRun\command =J:\

shell\explore\Command =J:\RECYCLED\INFO.exe

shell\open\Command =J:\RECYCLED\INFO.exe

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.099 ! |

[Apollo]

Re

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• L USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

@++

[nuleninfo69]

Re

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• L USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

@++

 

 

encore Merci de me suivre........voici le rapport:

 

 

############################## | UsbFix V6.099 |

 

User : SARL Rostagnat (Administrateurs) # PC-DE-LAURENT

Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:21:32 | 17/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 X2 Dual Core Processor 4400+

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #

Internet Explorer 8.0.6001.18882

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1368 [VPS 100316-1] 4.8.1368 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 290.18 Go (221.04 Go free) [COMPAQ] # NTFS

D:\ -> Disque fixe local # 7.91 Go (832.64 Mo free) [Recovery] # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque fixe local # 298.02 Go (160.85 Go free) [PB_SAVE] # FAT32

 

################## | Elements infectieux |

 

Supprimé ! C:\Users\SARLRO~1\AppData\Local\Temp\Setup.exe

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-1000

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-1001

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-500

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1818236925-4069686688-3323932586-500

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-1000

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-1001

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1431883636-656426017-1361609759-500

Supprimé ! J:\autorun.inf

Supprimé ! J:\.\recycled\info.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{2e47c064-4ede-11dc-baa0-0060b3bd3a80}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{55a73459-4bf3-11dc-9973-0060b3bd3a80}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[01/06/2007 23:48|--a------|74] C:\autoexec.bat

[02/11/2006 10:53|-rahs----|438840] C:\bootmgr

[02/06/2007 08:59|-ra-s----|8192] C:\BOOTSECT.BAK

[18/09/2006 22:43|--a------|10] C:\config.sys

[16/08/2007 10:52|--a------|168856] C:\ExtractLog.txt

[05/03/2010 16:30|--a------|64] C:\FINIS_IT.TXT

[26/11/2008 14:05|--a------|98050] C:\geoportail_2D_win.ico

[?|?|?] C:\hiberfil.sys

[08/01/2009 15:09|-rahs----|0] C:\IO.SYS

[08/01/2009 15:09|-rahs----|0] C:\MSDOS.SYS

[?|?|?] C:\pagefile.sys

[26/08/2008 06:17|--a------|477] C:\RHDSetup.log

[16/08/2007 10:08|--a------|159] C:\Setup.log

[17/03/2010 11:25|--a------|2693] C:\UsbFix.txt

[04/10/2006 00:02|---hs----|438328] D:\boo.mgr

[02/11/2006 00:53|---hs----|438840] D:\bootmgr

[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini

[16/08/2007 09:18|--ahs----|22] D:\HPCD.sys

[16/08/2007 08:52|---hs----|189] D:\MASTER.LOG

[14/08/2007 14:29|---hs----|429] D:\pcdr.ini

[29/01/2007 18:56|---hs----|109060] D:\Protect.ed

[16/08/2007 08:15|-r-hs----|26] D:\RCBoot.sys

[02/06/2007 11:09|---hs----|44] D:\RESTORE.INI

[07/02/2007 14:56|---hs----|34] D:\SystemRecovery.txt

[05/01/1988 15:36|--a------|387] J:\Raccourci vers Documents partag‚s.lnk

[12/06/2007 18:40|--a------|68096] J:\Colonne montante TDP.xls

[18/06/2007 06:44|--a------|1111029] J:\compormis bru.PDF

[03/09/2007 17:51|-ra------|528] J:\MediaID.bin

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-laurent.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

[Apollo]

As-tu envoyé le fichier "zippé" comme demandé dans le dernier rapport? C'est très utile pour remonter les infos au créateur de l'outil pour améliorer encore celui-ci. Merci

 

Tu pourras alors désinstaller USBFIX en le lançant avec son option 6.

 

Tu vas relancer MBAM mais cette fois en analyse complète; ne le re-télécharge pas si tu l'as mais vérifie s'il est à jour.

 

Procédure habituelle:

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

@+tard

[nuleninfo69]

re bonjour :

voici le rapport de MBAM , j'ai stopper sur le disque dur de sauve garde car je n'avais pas fais le ménage je dois avoir une centaine de sauvegardes de mon pc dessus........je fais vite le ménage et si tu souhaite que je le relance dis moi le...........merci de passer du temps sur mon pb

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3872

Windows 6.0.6000

Internet Explorer 8.0.6001.18882

 

17/03/2010 13:34:22

mbam-log-2010-03-17 (13-34-22).txt

 

Type de recherche: Examen complet (C:\|D:\|J:\|)

Eléments examinés: 235599

Temps écoulé: 1 hour(s), 45 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

J:\System Volume Information\_restore{E1131309-94F8-4D2F-9011-9172206F1902}\RP1089\A0176196.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.

J:\System Volume Information\_restore{E1131309-94F8-4D2F-9011-9172206F1902}\RP1089\A0176202.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.

J:\System Volume Information\_restore{E1131309-94F8-4D2F-9011-9172206F1902}\RP1091\A0178452.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

je fais vite le ménage et si tu souhaite que je le relance dis moi le...........merci de passer du temps sur mon pb

De rien Je suis là pour ça, du moins quand j'en ai la possibilité; parfois on est moins disponible, c'est la vie...

 

Les désinfections sont toujours plus longues que les infections mais c'est nécessaire; d'ailleurs il y aura encore plein de choses à vérifier mais une chose à la fois.

 

Fais ton ménage et relance l'analyse si tu le souhaites.

 

Tu peux aussi passer ATF Cleaner avant, pour supprimer un sacré paquet de fichiers inutiles, comme les temp, les cookies, le contenu du Prefetch etc.

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

@++

[nuleninfo69]

no files removed.....????????dois je faire autre chose??????

[nuleninfo69]

done cleaning!! ATF cleaner has freed 364.000KBS??????????? cela veut dire quoi??????

 

je na sais pas?????????