Probleme infection Autorun Trojan Win32... [Heur]

[Coolix]

Bonjour Thanos,

 

Tout d'abord je n'ai pas pu t'envoyer de mp, ça ne fonctionne pas

Ensuite, je n'ai pas de dossier mane sur G:

Par contre en explorant mes differents disques usb

 

-Sur J: j'ai un dossier autorun.inf sur une cle usb dans lequel il y a un dossier con puis un dossier aux puis un dossier qui se nomme nul. This autorun.inf is LOCKED by SMADΔV to protect your Flash-Disk from virus infection.

 

-Sur G: rien d'anormal...? (peut etre un fichier caché à la racine du disque qui s'appelle nikon001.dsc mais je pense que c'est plutot un fichier pour mes photos mais bon je n'ai pas l'impression qu'il était la avant...)

 

-Sur C: (disque dur de l'ordi)rien d'anormal

 

-Sur D: (partition du disque principal)

rien d'anormal

 

-Sur F: un dossier "mane"

 

-Sur I: un dossier "mane" et un fichier RECYCLE.BIN

 

Du coup je n'ai pas encore effectué le scan MBAM comme je ne suis pas sur (il n'a pas de dossier mane à supprimer dans G:)

 

Cordialement

[Thanos]

salut

 

Pour ce qui est de ces fichiers autorun.inf: USBFix ne se contente pas de supprimer l'infection, il vacciné aussi tous les modules!

Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >>

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation-windows-face-aux-menaces-infectieuses-usb-t170848.html

Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

 

Tout d'abord je n'ai pas pu t'envoyer de mp, ça ne fonctionne pas

Désolé....ma boite était pleine!!

Ensuite, je n'ai pas de dossier mane sur G:

Possiblement un dossier caché!

Essaie ceci avant de lancer la recherche (ne double-clique pas sur l'icône G:\!! fais un clic droit sur l'icône et choisis Explorer) =>

 

• Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  
• Choisis le menu Outils > Option des dossiers > onglet Affichage :
  
• Coche le bouton radio : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  
• Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  
• Clique sur le bouton "Appliquer à tous les dossiers" puis OK
  

Aide en images => Afficher les fichiers et extensions masquées - Portail francophone d'informatique - libellules.ch

 

Si tu vois le dossier, supprime le

 

Le fichier que j'aimerai que tu fasses héberger chez sendspace se nomme C:\UsbFix_Upload_Me_ZAVIETKA.zip

Tu peux m'expédier le lien par mp, c'est bon

[Coolix]

Thanos je viens d'envoyer le lien par Mp

Merci j'ai réussi a supprimer le dossier

 

Je lance le scan MBAM et poste le rapport des que possible

 

 

Cordialement

Modifié le 4 août 2010 par Coolix

[Coolix]

Bonsoir,

 

Ci dessous le rapport

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4388

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

04/08/2010 19:53:26

mbam-log-2010-08-04 (19-53-26).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)

Elément(s) analysé(s): 323060

Temps écoulé: 2 heure(s), 18 minute(s), 53 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

A priori il n'a rien trouvé

 

mais j'ai toujours un dossier mane dans deux disques. Je dois les effacer?

 

Cordialement

[Thanos]

merci pour le fichier

Malheureusement il ne contient pas le fichier strane.exe!

 

Oui, tu peux supprimer ces dossiers.

 

Je repasse sous peu pour terminer

[Thanos]

Re!

 

Je me demandais à quoi correspondait cette anotation dans le rapport USBFix =>

This autorun.inf is LOCKED by SMADΔV to protect your Flash-Disk from virus infection.

Ce dossier autorun.inf est créé par le programme Smad-Lock. C'est un programme que tu as installé toi même ?

 

Nettoyage des outils:

 

• Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci =>
   
  ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)
   
  
• Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

- Relance USBFix et clique sur le bouton Désinstaller

Supprime le dossier C:\UsbFix si tu trouves.

 

Une petite note à propos de ceci sur ton disque =>

 

J:\Adobe Photoshop Lightroom v3.0 Build 677000 + Serials

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile!

 

Poste moi stp un dernier rapport RSIT et c'est bon

[Coolix]

Bonsoir,

 

Ci-dessous le rapport

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Zaz' at 2010-08-05 00:16:00

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 12 GB (14%) free of 84 GB

Total RAM: 1015 MB (52% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:16:09, on 05/08/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Zaz'\Bureau\RSIT.exe

C:\Program Files\trend micro\Zaz'.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.4.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SuperHybridEngine.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://srv07.admin.over-blog.com/fdata/iu/ImageUploader5.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242922962478

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242922950072

O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 10602 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-03 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]

"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-12-04 114688]

"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-12-17 622592]

"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-18 16855040]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

""= []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

ImageMixer 3 SE Camera Monitor Ver.4.lnk - C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

SuperHybridEngine.lnk - C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=0

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\iTunes\iTunesHelper.exe"="C:\Program Files\iTunes\iTunesHelper.exe:*:Disabled:iTunesHelper"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 3 months======

 

2010-08-04 15:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

2010-08-03 18:00:46 ----RASHD---- C:\Autorun.inf

2010-08-03 02:30:44 ----D---- C:\UsbFix

2010-08-03 01:56:00 ----SHD---- C:\RECYCLER

2010-08-03 01:23:24 ----A---- C:\ComboFix.txt

2010-08-03 01:12:55 ----A---- C:\Boot.bak

2010-08-03 01:12:49 ----RASHD---- C:\cmdcons

2010-08-03 01:08:05 ----D---- C:\WINDOWS\ERDNT

2010-08-02 22:56:59 ----D---- C:\Program Files\trend micro

2010-08-02 22:56:58 ----D---- C:\rsit

2010-07-30 18:53:51 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-07-30 18:53:50 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-07-30 18:53:50 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-07-30 18:53:50 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-07-30 18:53:45 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-07-30 18:53:41 ----D---- C:\Program Files\Avira

2010-07-30 18:53:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-07-30 04:00:35 ----D---- C:\Documents and Settings\Zaz'\Application Data\Malwarebytes

2010-07-30 04:00:19 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-07-30 04:00:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-07-30 04:00:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-07-30 04:00:16 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-07-30 01:41:44 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-07-30 01:41:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-07-30 01:21:50 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

2010-07-29 14:35:47 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-07-18 04:43:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$

2010-06-13 18:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$

2010-06-13 18:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$

2010-06-13 18:46:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$

2010-06-13 18:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$

2010-06-13 18:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-06-13 18:44:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-06-08 09:47:59 ----A---- C:\WINDOWS\system32\javaws.exe

2010-06-08 09:47:59 ----A---- C:\WINDOWS\system32\javaw.exe

2010-06-08 09:47:59 ----A---- C:\WINDOWS\system32\java.exe

2010-06-08 09:47:59 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-05-26 19:50:07 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$

2010-05-26 19:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-05-18 10:10:46 ----D---- C:\Documents and Settings\Zaz'\Application Data\InterVideo

 

======List of files/folders modified in the last 3 months======

 

2010-08-05 00:16:00 ----D---- C:\WINDOWS\Prefetch

2010-08-05 00:10:38 ----D---- C:\WINDOWS\Temp

2010-08-05 00:10:32 ----D---- C:\WINDOWS\system32\CatRoot2

2010-08-05 00:09:47 ----D---- C:\WINDOWS

2010-08-05 00:08:04 ----D---- C:\WINDOWS\system32

2010-08-05 00:08:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-08-05 00:07:53 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-08-04 17:16:48 ----HD---- C:\WINDOWS\inf

2010-08-04 15:26:36 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-08-03 18:09:41 ----HD---- C:\WINDOWS\$hf_mig$

2010-08-03 17:43:59 ----SHD---- C:\WINDOWS\Installer

2010-08-03 01:20:49 ----A---- C:\WINDOWS\system.ini

2010-08-03 01:20:34 ----D---- C:\WINDOWS\system32\drivers\etc

2010-08-03 01:16:46 ----D---- C:\WINDOWS\system32\drivers

2010-08-03 01:16:46 ----D---- C:\WINDOWS\AppPatch

2010-08-03 01:16:36 ----D---- C:\Program Files\Fichiers communs

2010-08-03 01:12:56 ----RASH---- C:\boot.ini

2010-08-02 22:56:59 ----RD---- C:\Program Files

2010-08-02 22:50:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2010-08-01 13:04:54 ----AC---- C:\WINDOWS\ntbtlog.txt

2010-08-01 12:00:31 ----A---- C:\WINDOWS\win.ini

2010-08-01 11:56:44 ----D---- C:\WINDOWS\pss

2010-08-01 02:17:36 ----D---- C:\Documents and Settings\Zaz'\Application Data\vlc

2010-07-30 18:52:32 ----D---- C:\WINDOWS\WinSxS

2010-07-30 18:12:36 ----D---- C:\Documents and Settings\Zaz'\Application Data\Orbit

2010-07-30 17:11:35 ----D---- C:\Documents and Settings

2010-07-30 10:49:24 ----D---- C:\Documents and Settings\All Users\Application Data\PIXELA

2010-07-30 10:49:17 ----HD---- C:\Program Files\InstallShield Installation Information

2010-07-30 10:49:17 ----D---- C:\Program Files\PIXELA

2010-07-30 10:47:43 ----D---- C:\Program Files\Canon

2010-07-30 10:47:35 ----D---- C:\Program Files\Google

2010-07-30 10:47:12 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-07-30 10:45:31 ----A---- C:\WINDOWS\imsins.BAK

2010-07-30 10:43:58 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-07-30 10:43:03 ----D---- C:\Documents and Settings\Zaz'\Application Data\Western Digital

2010-07-30 01:22:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-07-30 01:21:50 ----D---- C:\Program Files\Alwil Software

2010-07-28 19:40:25 ----D---- C:\Program Files\DOSBox-0.73

2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll

2010-07-26 19:24:38 ----D---- C:\Documents and Settings\Zaz'\Application Data\Skype

2010-07-22 09:57:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-07-07 16:58:05 ----D---- C:\Documents and Settings\Zaz'\Application Data\dvdcss

2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

2010-06-30 12:01:44 ----SD---- C:\Documents and Settings\Zaz'\Application Data\Microsoft

2010-06-27 21:08:03 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-27 21:07:57 ----RSD---- C:\WINDOWS\assembly

2010-06-13 18:45:37 ----D---- C:\Program Files\Internet Explorer

2010-06-13 18:45:19 ----D---- C:\WINDOWS\ie8updates

2010-06-09 01:50:54 ----D---- C:\Documents and Settings\Zaz'\Application Data\uTorrent

2010-06-08 09:47:52 ----D---- C:\Program Files\Java

2010-06-08 09:33:39 ----D---- C:\Program Files\uTorrent

2010-05-26 19:49:56 ----D---- C:\Program Files\Outlook Express

2010-05-06 12:33:44 ----A---- C:\WINDOWS\system32\wininet.dll

2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\occache.dll

2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\mstime.dll

2010-05-06 12:33:42 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-05-06 12:33:38 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-05-06 12:33:38 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-05-06 12:33:37 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-05-06 12:33:36 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-05-06 12:33:33 ----A---- C:\WINDOWS\system32\iedkcs32.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-09-18 1326528]

R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]

R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]

R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-08-19 991656]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-18 4816896]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-01-01 47360]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]

S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]

S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]

S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-02-04 37032]

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-08-19 47272]

S3 catchme;catchme; \??\C:\DOCUME~1\Zaz'\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-11-27 25216]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-01-20 691696]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-02 346720]

R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Merci aussi pour les différents liens c'est très instructif

 

Cordialement

 

Coolix

[Thanos]

ok je ne vois plus rien de mauvais

 

Notes importantes :

 

* Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

• Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.
  
• Pour allonger un peu ce temps de réaction, va dans le panneau de configuration, double-clique sur Système puis clique sur Avancé/Propriétés système. Clique sur Démarrage et récupération/paramètres.
  
• Change la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmente la à 8 secondes.
  
  
• Clique alors sur "Modifier".
  
• Le fichier boot.ini va s'ouvrir en forme de fichier texte.
  
• N'y touche pas, ferme la fenêtre en cliquant sur la croix en haut à droite.
  
• Clique ensuite sur /ok/appliquer/ok.
  
• Tu disposeras désormais de 8 secondes à chaque démarrage du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.
  
• Si tu ne touche à rien pendant ce laps de temps, Windows bootera sur le système.
  
• Et si tu souhaites démarrer de suite sur le système, interromps le décompte en pressant la touche Enter du clavier

 

* Une petite correction dans le registre =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.4.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SuperHybridEngine.lnk = ?

Ferme ton navigateur et clique sur "Fix Checked"

 

A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre.

Certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Reader 8.1.3 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions

 

Java 6 Update 20 et Java 6 Update 3 sur ton pc que tu peux désinstaller. Installe la dernière version ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >>

Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch

 

* Quelques conseils =>

 

Installe un nvaigateur alternatif à Internet Explorer.

Firefox par ex, et sécurise le encore plus en suivant le tutoriel de oGu => Sécuriser Firefox (Page 1) - libellules.ch

 

- Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall

Tuto de Malekal_morte : Tutorial Kerio Firewall

 

Jetico

Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : Outpost Firewall FREE

Tuto de Odsen (lien site) : Sécurité - Facile

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : Accueil malekal.com

Ipl_001 : IT Portal

Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[Coolix]

Re,

 

Merci pour ton efficacité en tout cas!!

 

Juste au sujet du programme Smad-Lock je ne l'ai pas installé, avant de poster je n'avais que avast et spybot, c'est peut etre ces logiciels qui ont fait ça?

 

Et je peux l'effacer ce dossier autorun?

 

Cordialement

[Thanos]

Juste au sujet du programme Smad-Lock je ne l'ai pas installé, avant de poster je n'avais que avast et spybot, c'est peut etre ces logiciels qui ont fait ça?

Non, c'est un programme bien à part. Je n'en avait jamais entendu parler avant de voir ton rapport. Un programme censé protéger les supports amovibles manifestement.

Le dossier "LOCKED by SMADΔV" dans le lecteur J:\ ? USBFix a vacciné tous tes supports sauf celui là car il y avait déjà ce dossier.

Tu peux le laisser je pense: ca protègera le volume en question. Par ailleurs, je ne suis pas sûr que tu puisses le supprimer simplement d'après ce qe j'en lis sur un forum: il y a une petite procédure pour cela => Google Traduction