virus spyware centre de sécurité et alerteRésolu/Fermé

Question

Bonjour,

J'ai lu beaucoup de conversations sur le sujet... j'ai téléchargé vundofix, navilog1, avg-anti-rootkit (qui d'ailleurs ne marche pas), j'ai avast, mais aucun ne m'a aidé à enlever les virus suivants :

Un message apparait de l'icône d'un faux centre de sécurité à mon avis celui ci indique "Spyware alerte" qui m'ouvre donc un centre de sécurité windows (qui ne ressemble pas à l'original windows vista) et qui m'indique (à peu près comme l'original) que je dois prendre une protection anti virus et il me recommande safe fighter, ce message apparait toutes les 2 minutes :
http://www.protectedsoftpay.com/...

mais aussi une fenêtre vient se glisser toutes les 5 minutes pour indiquer "centre de sécurité alerte, alerte d'infiltration peut être un virus internet pour prendre les mots de passe, un troyen dropper et si je clique dessus j'ai une fenêtre internet qui s'ouvre pour me faire acheter ça (la même qu'au dessus) :
http://www.protectedsoftpay.com/...

cette fenêtre qui se glisse tout le temps comme un pop up dit et à chaque fois qu'elle revient les chiffres changent, j'ai eu le tps de noter une fois une série de chiffres, l'instant d'après s'en était une autre... ex :
attaque de : 145 180 221 185  
port attaqué :17692 
menace : virus ou troyan compte gouttes

J'ai suivi pleins de conseils peut être dois je être suivie personnelement et dois je envoyer des rapports à quelqu'un qui voudrait bien m'aider ? car pour d'autres ça a marché, mais moi les conseils ne fonctionnent pas, et certains messages dataient de 2007, peut être est ce un nouveau virus ?

Merci si quelqu'un peut prendre le temps de me répondre et de s'occuper de mon cas personnellement pour enlever tout ça ? Je vous en remercie car c'est insupportable j'ai vraiment besoin d'aide ?!

Utilisateur anonyme · Answer

Bonsoir

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide.

2)
1-	Télécharge et installe le logiciel HijackThis : 

  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge. 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

(Ne lance pas ce prg pour l'instant et fais la suite ... ) 


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer.
 
 Clic droit sous VISTA (exécuter en tant que…)
 
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). 

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... ) 

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit ) 

             Merci

tis · Answer

Merci d'avoir été aussi rapide, j'ai tout fait mais le bloc notes info txt ne s'affiche pas, ne s'ouvre même pas, je te copie qd même le log txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by laetitia at 2009-10-09 20:40:42
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 18 MB (0%) free of 71 GB
Total RAM: 2046 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:43, on 09/10/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\57eef7b.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\DNA\btdna.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\laetitia\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\laetitia\Downloads\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\laetitia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [57eef7b.exe] C:\Windows\system32\57eef7b.exe
O4 - HKCU\..\Run: [SafeFighter] C:\Program Files\SafeFighter Software\SafeFighter\SafeFighter.exe -min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

tis · Answer

End of file - 6807 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
"EoEngine"= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"NvSvc"=C:\Windows\system32
vsvc.dll [2007-02-06 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-06 7770112]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-06 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-01-14 342848]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"57eef7b.exe"=C:\Windows\system32\57eef7b.exe [2009-10-09 467456]
"SafeFighter"=C:\Program Files\SafeFighter Software\SafeFighter\SafeFighter.exe -min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="eNetHook.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command - F:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Recycled\ctfmon.exe
shell\Open(&0)\command - H:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0539d626-190a-11dd-81a9-0016d35c518a}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18e504c9-74c9-11dc-840f-0016d35c518a}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a58c67a-b1a0-11dc-ac3d-0016d35c518a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31843a02-9a59-11de-b69c-0016d35c518a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d49d0bf-3f41-11de-a050-0016d35c518a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command - F:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{542635a9-3030-11dd-9f3c-0016d35c518a}]
shell\Auto\command - bittorrent.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54357767-72c9-11dc-8d75-0016d35c518a}]
shell\AutoRun\command - H:\
shell\explore\command - WScript.exe .\autorun.vbs
shell\open\command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5435776a-72c9-11dc-8d75-0016d35c518a}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b3eef4-7d3a-11dd-ab56-0016d35c518a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69a7eb5d-60a4-11de-bbd9-0016d35c518a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Recycled\ctfmon.exe
shell\Open(&0)\command - H:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ed6f2bd-b6f8-11dc-aa39-0016d35c518a}]
shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5c0a92e-b88a-11dd-a857-0016d35c518a}]
shell\AutoRun\command - F:\mpstxgx.exe
shell\open\command - F:\mpstxgx.exe


======List of files/folders created in the last 2 months======

2009-12-25 00:36:39 ----A---- C:\Windows\system32\5dd9thrzat245199.dll
2009-12-24 14:58:52 ----A---- C:\Windows\15827spambz9518.dll
2009-12-24 11:31:21 ----A---- C:\Windows\6d92d9wnloadz53123.dll
2009-12-23 20:00:32 ----A---- C:\Windows\1z540hackto5l1309.dll
2009-12-23 02:51:14 ----A---- C:\Windows\system32\3z1fthreat14095.dll
2009-12-22 12:29:18 ----A---- C:\Windows\4698stza52445.exe
2009-12-20 14:15:30 ----A---- C:\Windows\e9zspar5e960.dll
2009-12-20 12:10:52 ----A---- C:\Windows\system32\16500hack5ool4z09.exe
2009-12-20 00:03:41 ----A---- C:\Windows\2z79vir1955.dll
2009-12-18 21:25:27 ----A---- C:\Windows\4b5atz5eat13869.exe
2009-12-18 17:46:33 ----A---- C:\Windows\15333not-a-vir5s5cz9.dll
2009-12-15 02:31:56 ----A---- C:\Windows\8514not-a-zi9us66a.exe
2009-12-14 10:50:59 ----A---- C:\Windows\3b89sp95are432z.dll
2009-12-11 13:28:06 ----A---- C:\Windows\system32\8984z5rus7ea.exe
2009-12-11 11:06:26 ----A---- C:\Windows\system32\2z489spa5bot417.dll
2009-12-08 17:58:01 ----A---- C:\Windows\9zb6t5reat5380.dll
2009-12-07 05:51:59 ----A---- C:\Windows\5ebzt59ef3094.dll
2009-11-28 01:56:53 ----A---- C:\Windows\system32\2707s9am5oz109.exe
2009-11-27 09:38:44 ----A---- C:\Windows\1967sp5zare1475.dll
2009-11-25 16:20:21 ----A---- C:\Windows\system32\5955zteal2823.exe
2009-11-24 20:10:05 ----A---- C:\Windows\9556st5zl1299.exe
2009-11-24 13:03:19 ----A---- C:\Windows\9cdthzef5936.exe
2009-11-22 13:43:26 ----A---- C:\Windows\system32\239995ozm6c1.exe
2009-11-21 14:29:16 ----A---- C:\Windows\98095spyz59.exe
2009-11-20 06:50:45 ----A---- C:\Windows\18z55troj5a49.exe
2009-11-15 23:14:54 ----A---- C:\Windows\system32\4eb3thr9zt18756.dll
2009-11-13 09:43:33 ----A---- C:\Windows\system32\675f5hief29z7.dll
2009-11-12 20:23:29 ----A---- C:\Windows\system32\18865zorm589.dll
2009-11-12 02:36:36 ----A---- C:\Windows\1595vizus337.dll
2009-11-11 22:28:29 ----A---- C:\Windows\system32\29750zorm594.exe
2009-11-09 12:21:28 ----A---- C:\Windows\50581zroj279.dll
2009-11-06 17:01:59 ----A---- C:\Windows\2243backz9o52844.dll
2009-11-05 02:48:41 ----A---- C:\Windows\system32\za44addwa9e24315.dll
2009-11-04 11:44:25 ----A---- C:\Windows\17d9zhreat5346.exe
2009-10-24 14:29:01 ----A---- C:\Windows\z5659troj530.exe
2009-10-24 10:20:17 ----A---- C:\Windows\15z0stea52799.exe
2009-10-20 11:37:21 ----A---- C:\Windows\system32\3129zvi9u554a.exe
2009-10-16 21:40:49 ----A---- C:\Windows\system32\3095addwarez283.dll
2009-10-16 18:35:21 ----A---- C:\Windows\6077t9oj54z5.exe
2009-10-10 13:24:24 ----A---- C:\Windows\zacet59eat104.dll
2009-10-09 20:26:37 ----D---- C:sit
2009-10-09 20:25:23 ----D---- C:\Program Files\Trend Micro
2009-10-09 19:49:41 ----D---- C:\VundoFix Backups
2009-10-09 19:22:37 ----A---- C:\cleannavi.txt
2009-10-09 19:21:40 ----D---- C:\Program Files\Navilog1
2009-10-09 18:58:51 ----A---- C:\Users\laetitia\AppData\Roaming\SetValue.bat
2009-10-09 18:58:51 ----A---- C:\Users\laetitia\AppData\Roaming\GetValue.vbs
2009-10-09 18:56:59 ----A---- C:\Windows\system32	mp.txt
2009-10-09 18:56:57 ----A---- C:apport.txt
2009-10-09 18:56:31 ----D---- C:\Windows\system32\SmitfraudFix
2009-10-09 02:57:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-10-09 02:55:52 ----SHD---- C:\Config.Msi
2009-10-09 02:53:15 ----A---- C:\Windows\system32\javaws.exe
2009-10-09 02:53:15 ----A---- C:\Windows\system32\javaw.exe
2009-10-09 02:53:14 ----A---- C:\Windows\system32\java.exe
2009-10-09 02:36:24 ----A---- C:\Windows\system32\406caddware2959z.dll
2009-10-09 02:36:24 ----A---- C:\Windows\3z192wo5m410.dll
2009-10-09 02:36:24 ----A---- C:\Windows\35a9thiefz19.exe
2009-10-09 02:36:23 ----A---- C:\Windows\zf6dth5eat135119.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\z9519ir25265.exe
2009-10-09 02:36:23 ----A---- C:\Windows\system32\9538backzoor984.exe
2009-10-09 02:36:23 ----A---- C:\Windows\system32\5913zw9rm2d.exe
2009-10-09 02:36:23 ----A---- C:\Windows\system32\552fs9ywar525z7.exe
2009-10-09 02:36:23 ----A---- C:\Windows\system32\5299zorm279.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\5066virzs295.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\499s5eal225z.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\455zwor9221.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\2999sp5zse582.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\1z887not-a-viru539d.dll
2009-10-09 02:36:23 ----A---- C:\Windows\system32\19085spa5b9t8z.exe
2009-10-09 02:36:23 ----A---- C:\Windows\953ztroj7e5.exe
2009-10-09 02:36:23 ----A---- C:\Windows\94997trzj3505.dll
2009-10-09 02:36:23 ----A---- C:\Windows\7ae05p9rse278z.exe
2009-10-09 02:36:23 ----A---- C:\Windows\5807sz5rse399.dll
2009-10-09 02:36:23 ----A---- C:\Windows\4b1dadzw5re97.dll
2009-10-09 02:36:23 ----A---- C:\Windows\4597vzr298.dll
2009-10-09 02:36:23 ----A---- C:\Windows\2z97vir2565.dll
2009-10-09 02:36:23 ----A---- C:\Windows\25996trzj538.exe
2009-10-09 02:36:23 ----A---- C:\Windows\152895zrm464.exe
2009-10-09 02:36:23 ----A---- C:\Windows\149255z9jde.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\z0fd9ownloa5er1291.dll
2009-10-09 02:36:22 ----A---- C:\Windows\system32\95zfvir3041.dll
2009-10-09 02:36:22 ----A---- C:\Windows\system32\57eef7b.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\57660spz47f9.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\52cbthi9fz04.dll
2009-10-09 02:36:22 ----A---- C:\Windows\system32\3858spy539z.dll
2009-10-09 02:36:22 ----A---- C:\Windows\system32\31480not-a5v9rus1f3z.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\29942zpy35b.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\14513s9y30z.exe
2009-10-09 02:36:22 ----A---- C:\Windows\system32\12302v59us2cz.dll
2009-10-09 02:36:22 ----A---- C:\Windows\5451st9alz30.dll
2009-10-09 02:36:22 ----A---- C:\Windows\3bz5spy5ar9194.dll
2009-10-09 02:36:22 ----A---- C:\Windows\358zdow5loader2986.dll
2009-10-09 02:36:22 ----A---- C:\Windows\28934vizus555.dll
2009-10-09 02:36:22 ----A---- C:\Windows\263z1viru5299.exe
2009-10-09 02:36:22 ----A---- C:\Windows\1db8doznload9r2355.dll
2009-10-09 02:36:22 ----A---- C:\Windows\19632hacktozl5309.exe
2009-10-09 02:36:22 ----A---- C:\Windows\17967spambotz095.dll
2009-10-06 11:27:12 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 11:27:12 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 11:27:12 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 11:27:12 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 11:26:31 ----A---- C:\Windows\system32\wups.dll
2009-10-06 11:26:31 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 11:26:31 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 11:26:23 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 11:26:23 ----A---- C:\Windows\system32\wuapp.exe
2009-10-05 15:09:06 ----A---- C:\Windows\system32	zres.dll
2009-10-04 20:54:36 ----D---- C:\Users\laetitia\AppData\Roaming\Mozilla
2009-10-04 20:22:23 ----A---- C:\Windows\system32
etiohlp.dll
2009-10-04 20:22:22 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-10-04 20:22:22 ----A---- C:\Windows\system32	cpipcfg.dll
2009-10-04 20:22:22 ----A---- C:\Windows\system32\ROUTE.EXE
2009-10-04 20:22:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-10-04 20:22:22 ----A---- C:\Windows\system32
etiougc.exe
2009-10-04 20:22:22 ----A---- C:\Windows\system32\MRINFO.EXE
2009-10-04 20:22:22 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-10-04 20:22:22 ----A---- C:\Windows\system32\finger.exe
2009-10-04 20:22:22 ----A---- C:\Windows\system32\ARP.EXE
2009-10-04 20:22:21 ----A---- C:\Windows\system32
etevent.dll
2009-10-04 20:21:17 ----A---- C:\Windows\system32\wlansec.dll
2009-10-04 20:21:17 ----A---- C:\Windows\system32\L2SecHC.dll
2009-10-04 20:21:16 ----A---- C:\Windows\system32\wlansvc.dll
2009-10-04 20:21:16 ----A---- C:\Windows\system32\wlanmsm.dll
2009-10-04 20:21:16 ----A---- C:\Windows\system32\wlanhlp.dll
2009-10-04 20:21:16 ----A---- C:\Windows\system32\wlanapi.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32	2embed.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32\lpk.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32\fontsub.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32\dciman32.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32\atmlib.dll
2009-10-04 20:21:13 ----A---- C:\Windows\system32\atmfd.dll
2009-10-04 20:21:09 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-10-04 20:21:09 ----A---- C:\Windows\system32\mf.dll
2009-10-04 20:21:08 ----A---- C:\Windows\system32rinstaller.exe
2009-10-04 20:21:08 ----A---- C:\Windows\system32\mfps.dll
2009-10-04 20:21:08 ----A---- C:\Windows\system32\mfpmp.exe
2009-10-04 20:21:08 ----A---- C:\Windows\system32\mferror.dll
2009-10-04 20:21:04 ----A---- C:\Windows\system32\atl.dll
2009-10-04 20:20:58 ----A---- C:\Windows\system32\wkssvc.dll
2009-10-04 20:20:55 ----A---- C:\Windows\system32\mstscax.dll
2009-10-04 20:20:54 ----A---- C:\Windows\system32	sgqec.dll
2009-10-04 20:20:54 ----A---- C:\Windows\system32\aaclient.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\msvidc32.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\msvfw32.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\msrle32.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\mciavi32.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\avifil32.dll
2009-10-04 20:20:52 ----A---- C:\Windows\system32\avicap32.dll
2009-10-04 20:20:47 ----A---- C:\Windows\system32\jscript.dll
2009-10-04 20:20:39 ----A---- C:\Windows\system32\mshtml.dll
2009-10-04 20:20:37 ----A---- C:\Windows\system32\ieframe.dll
2009-10-04 20:20:36 ----A---- C:\Windows\system32\urlmon.dll
2009-10-04 20:20:36 ----A---- C:\Windows\system32\mstime.dll
2009-10-04 20:20:36 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-04 20:20:35 ----A---- C:\Windows\system32\wininet.dll
2009-10-04 20:20:35 ----A---- C:\Windows\system32\iertutil.dll
2009-10-04 20:20:35 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-04 20:20:35 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\occache.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\ieencode.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\icardie.dll
2009-10-04 20:20:34 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-04 20:20:33 ----A---- C:\Windows\system32\ieui.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\iesetup.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\iernonce.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\ieakui.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-04 20:20:33 ----A---- C:\Windows\system32\advpack.dll
2009-10-04 20:20:33 ----A---- C:\Windows\system32\admparse.dll
2009-10-04 20:20:32 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-04 20:20:17 ----A---- C:\Windows\system32\wmp.dll
2009-10-04 20:20:15 ----A---- C:\Windows\system32\wmpdxm.dll
2009-10-04 20:20:14 ----A---- C:\Windows\system32\spwmp.dll
2009-10-04 20:20:14 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-04 20:20:13 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-04 20:20:04 ----A---- C:\Windows\system32\gameux.dll
2009-10-04 20:20:03 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-04 20:20:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-10-04 20:16:05 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-27 13:23:26 ----A---- C:\Windows\system32\13465vi9zs55.dll
2009-09-27 02:07:36 ----D---- C:\Program Files\MSN
2009-09-25 05:13:58 ----A---- C:\Windows\system32\3b62spyw5ze1959.exe
2009-09-23 13:47:02 ----A---- C:\Windows\system32\6z9cste5l2637.exe
2009-09-22 06:02:49 ----A---- C:\Windows\2z191worm295.exe
2009-09-20 15:13:16 ----A---- C:\Windows\system32\8805sp5mbz96ed.dll
2009-09-19 04:25:05 ----A---- C:\Windows\155439orz329.dll
2009-09-17 23:10:29 ----A---- C:\Windows\system32\700aba9kdoor100z5.exe
2009-09-17 08:26:48 ----A---- C:\Windows\system32\2z698hackt5ol958.exe
2009-09-16 09:00:34 ----A---- C:\Windows\system32\22783wzrm539.dll
2009-09-12 05:33:38 ----A---- C:\Windows\765not-9-virus171z.exe
2009-09-08 01:39:01 ----A---- C:\Windows\14099nzt-a-v59us46a.dll
2009-09-07 14:48:54 ----A---- C:\Windows\75z4s9593.dll
2009-09-02 15:05:12 ----D---- C:\Program Files\Guitar Pro 5
2009-09-02 09:24:54 ----A---- C:\Windows\system32\52905i9z015.dll
2009-09-02 02:54:21 ----A---- C:\Windows\6z19no59a-virus6b2.exe
2009-08-26 15:43:55 ----A---- C:\Windows\36e3s9ywz5e564.exe
2009-08-21 14:37:36 ----A---- C:\Windows\system32\2c51szeal2599.dll
2009-08-17 15:36:54 ----RSHD---- C:\Recycled
2009-08-16 21:58:58 ----A---- C:\Windows\2498bazkdoo5545.exe
2009-08-16 11:18:20 ----A---- C:\Windows\1255backzoor2059.exe
2009-08-14 20:21:50 ----A---- C:\Windows\system32\5936nzt9a-virused.exe

======List of files/folders modified in the last 2 months======

2009-10-09 20:40:27 ----D---- C:\Windows\Temp
2009-10-09 20:37:10 ----D---- C:\Program Files\Mozilla Firefox
2009-10-09 20:31:24 ----D---- C:\Users\laetitia\AppData\Roaming\DNA
2009-10-09 20:26:22 ----D---- C:\Windows\inf
2009-10-09 20:26:22 ----AD---- C:\Windows\System32
2009-10-09 20:26:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-09 20:25:23 ----RD---- C:\Program Files
2009-10-09 20:21:20 ----D---- C:\Program Files\DNA
2009-10-09 20:13:00 ----AD---- C:\Windows\system32\drivers
2009-10-09 19:03:32 ----SD---- C:\Windows\Downloaded Program Files
2009-10-09 15:49:29 ----D---- C:\Users\laetitia\AppData\Roaming\vlc
2009-10-09 15:27:13 ----D---- C:\Users\laetitia\AppData\Roaming\dvdcss
2009-10-09 13:53:13 ----SHD---- C:\System Volume Information
2009-10-09 13:36:51 ----D---- C:\Windows\Prefetch
2009-10-09 02:56:14 ----SHD---- C:\Windows\Installer
2009-10-09 02:55:53 ----D---- C:\Program Files\Common Files
2009-10-09 02:53:12 ----D---- C:\Program Files\Java
2009-10-09 02:36:24 ----AD---- C:\Windows
2009-10-08 10:00:19 ----D---- C:\Windows\system32\fr-FR
2009-10-08 01:04:53 ----D---- C:\Windows\winsxs
2009-10-07 16:59:34 ----D---- C:\Users\laetitia\AppData\Roaming\BitTorrent
2009-10-07 10:31:09 ----D---- C:\ProgramData\eMule
2009-10-07 10:30:49 ----D---- C:\Program Files\eMule
2009-10-06 11:27:35 ----D---- C:\Windows\system32\catroot
2009-10-06 11:27:32 ----D---- C:\Windows\system32\catroot2
2009-10-05 15:16:42 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-05 15:14:42 ----D---- C:\Windows\system32\migration
2009-10-05 15:14:41 ----D---- C:\Program Files\Windows Mail
2009-10-05 15:14:41 ----D---- C:\Program Files\Internet Explorer
2009-10-05 15:14:40 ----D---- C:\Windows\AppPatch
2009-10-05 15:14:40 ----D---- C:\Program Files\Windows Media Player
2009-10-05 15:05:13 ----D---- C:\Windows\Debug
2009-10-05 15:00:40 ----D---- C:\Windows\ehome
2009-10-05 11:48:21 ----D---- C:\Program Files\Google
2009-10-04 20:39:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-04 20:39:21 ----D---- C:\Program Files\USBToolbox
2009-10-04 20:34:05 ----D---- C:\Program Files\Ask & Record Toolbar
2009-10-04 20:31:31 ----HD---- C:\ProgramData
2009-10-04 20:31:29 ----D---- C:\Windows\Tasks
2009-09-27 14:42:47 ----D---- C:\Windows\Microsoft.NET
2009-09-27 14:42:15 ----RSD---- C:\Windows\assembly
2009-09-27 14:37:10 ----SHD---- C:\Boot
2009-09-27 14:36:32 ----ASH---- C:\Program Files\desktop.ini
2009-09-27 02:08:16 ----D---- C:\Windows\servicing
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Sidebar
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Journal
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Defender
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Collaboration
2009-09-27 02:08:16 ----D---- C:\Program Files\Windows Calendar
2009-09-27 02:08:16 ----D---- C:\Program Files\Movie Maker
2009-09-27 02:08:16 ----D---- C:\Program Files\Common Files\System
2009-09-27 02:08:15 ----D---- C:\Windows\MSAgent
2009-09-27 02:08:15 ----D---- C:\Windows\L2Schemas
2009-09-27 02:08:15 ----D---- C:\Windows\IME
2009-09-27 02:08:15 ----D---- C:\Windows\DigitalLocker
2009-09-27 02:08:14 ----D---- C:\Windows\system32\sysprep
2009-09-27 02:08:14 ----D---- C:\Windows\system32\ko-KR
2009-09-27 02:08:14 ----D---- C:\Windows\system32\it-IT
2009-09-27 02:08:14 ----D---- C:\Windows\system32\fr
2009-09-27 02:08:14 ----D---- C:\Windows\system32\en-US
2009-09-27 02:08:14 ----D---- C:\Windows\system32\el-GR
2009-09-27 02:08:14 ----D---- C:\Windows\system32\de-DE
2009-09-27 02:08:14 ----D---- C:\Windows\system32\da-DK
2009-09-27 02:08:14 ----D---- C:\Windows\system32\com
2009-09-27 02:08:14 ----D---- C:\Windows\PolicyDefinitions
2009-09-27 02:08:14 ----AD---- C:\Windows\system32\oobe
2009-09-27 02:08:11 ----D---- C:\Windows\system32u-RU
2009-09-27 02:08:11 ----D---- C:\Windows\system32\ias
2009-09-27 02:08:11 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-27 02:08:09 ----D---- C:\Windows\system32\sv-SE
2009-09-27 02:08:09 ----D---- C:\Windows\system32\SLUI
2009-09-27 02:08:09 ----D---- C:\Windows\system32\setup
2009-09-27 02:08:09 ----D---- C:\Windows\system32\pt-PT
2009-09-27 02:08:09 ----D---- C:\Windows\system32\hu-HU
2009-09-27 02:08:09 ----D---- C:\Windows\system32\he-IL
2009-09-27 02:08:09 ----D---- C:\Windows\system32\fi-FI
2009-09-27 02:08:09 ----D---- C:\Windows\system32\cs-CZ
2009-09-27 02:08:08 ----D---- C:\Windows\system32\zh-TW
2009-09-27 02:08:08 ----D---- C:\Windows\system32\zh-CN
2009-09-27 02:08:08 ----D---- C:\Windows\system32\pl-PL
2009-09-27 02:08:08 ----D---- C:\Windows\system32\manifeststore
2009-09-27 02:08:08 ----D---- C:\Windows\system32\ja-JP
2009-09-27 02:08:08 ----D---- C:\Windows\system32\es-ES
2009-09-27 02:08:05 ----D---- C:\Windows\system32o-RO
2009-09-27 02:08:04 ----D---- C:\Windows\system32\wbem
2009-09-27 02:08:04 ----D---- C:\Windows\system32	r-TR
2009-09-27 02:08:03 ----D---- C:\Windows\system32\pt-BR
2009-09-27 02:08:03 ----D---- C:\Windows\system32
l-NL
2009-09-27 02:08:03 ----D---- C:\Windows\system32
b-NO
2009-09-27 02:08:03 ----D---- C:\Windows\system32\migwiz
2009-09-27 02:08:03 ----D---- C:\Windows\system32\ar-SA
2009-09-27 02:07:35 ----D---- C:\Windows\system32\Boot
2009-09-27 00:02:23 ----A---- C:\Windows\system32\ifxcardm.dll
2009-09-27 00:02:18 ----A---- C:\Windows\system32\axaltocm.dll
2009-09-26 17:48:30 ----D---- C:\Users\laetitia\AppData\Roaming\Winamp
2009-09-26 14:50:58 ----D---- C:\Windows\Logs
2009-09-25 21:31:49 ----D---- C:\Windowsescache
2009-09-25 21:08:25 ----D---- C:\Windows\Boot
2009-09-02 15:05:14 ----RSD---- C:\Windows\Fonts
2009-08-28 14:38:22 ----A---- C:\Windows\system32\mrt.exe
2009-08-22 15:53:05 ----D---- C:\ProgramData\Adobe
2009-08-22 15:49:30 ----D---- C:\Program Files\Common Files\Adobe
2009-08-22 15:48:40 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-02 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-30 792368]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-12-25 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-09 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-09 206848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-03-27 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS
vmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2007-02-06 4456320]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS
vsmu.sys [2006-09-15 11520]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers	ifm21.sys [2006-07-06 168448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-09 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-12-25 11264]
S2 asc3550p;asc3550p; C:\Windows\system32\drivers\asc3550p.sys [2006-11-02 42496]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
S3 catchme;catchme; \??\C:\Users\laetitia\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-06 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RapiMgr;@%windir%\WindowsMobileapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]

-----------------EOF-----------------

tis · Answer

Pardon, j'avais oublié ta précision sur rsit donc je te copie également info txt :

info.txt logfile of random's system information tool 1.06 2009-10-09 20:26:46

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"  -uninstall
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"  -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c  -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c  -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c  -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c  -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c  -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c  -removeonly
Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\Setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Application Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8C3A9E8-07F4-4D44-BB9D-C4AE5D230468}\Setup.exe" -l0x40c 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cryptext (Remove Only)-->rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\Windows\system32\ShellExt\Cryptext.inf
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MyFreeCodec-->C:\Program Files\MyFree Codec\09a beta\uninstall.exe
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly 
NVIDIA Drivers-->C:\Windows\system32
vunrm.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SIW version 2008-12-16-->"C:\Program Files\SIW\unins000.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0409
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0-rc1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091008-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1356 [VPS 091008-0]

======System event log======

Computer Name: PC-de-laetitia
Event Code: 64
Message: La tentative d’installation de l’imprimante Microsoft XPS Document Writer 6.0.6000.16386 dans une image du système d’exploitation hors connexion a échoué avec un code d’erreur Win32 193 (0xc1). Ceci peut se produire si le pilote d’imprimante nécessite une entrée de l’utilisateur ou affiche une interface utilisateur pendant l’installation.
Record Number: 168316
Source Name: Print
Time Written: 20091009182128.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-laetitia
Event Code: 73
Message: Le spouleur d'impression n'a pas pu vérifier  le package Microsoft XPS Document Writer pour l'environnement Windows NT x86. Code d'erreur système Win32 1168 (0x490). Cela peut se produire après une mise à niveau du système d'exploitation ou en raison d'une perte de données sur le disque dur. Le spouleur d'impression va tenter de recréer des informations de pilote à partir du magasin de pilotes, où se trouvent les pilotes enregistrés depuis leur installation. Aucune action de l'utilisateur n'est requise.
Record Number: 168317
Source Name: Print
Time Written: 20091009182128.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-laetitia
Event Code: 75
Message: Le spouleur d'impression n'a pas pu recréer les informations de pilote d'imprimante pour ce pilote Microsoft XPS Document Writer pour l'environnement Windows NT x86. Code d'erreur système Win32 193 (0xc1). Cela peut se produire après une mise à niveau du système d'exploitation ou en raison d'une perte de données sur le disque dur.
Record Number: 168318
Source Name: Print
Time Written: 20091009182128.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-laetitia
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 168336
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091009182446.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-laetitia
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 168337
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091009182446.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-laetitia
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {54a46e10-918a-4d96-961a-54cc4b321411}
Record Number: 27523
Source Name: VSS
Time Written: 20091004183914.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-laetitia
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 7 user registry handles leaked from \Registry\User\S-1-5-21-2189151071-3597673989-2582671427-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000\Software\Microsoft\SystemCertificates\Root
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000\Software\Microsoft\SystemCertificates	rust
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000\Software\Microsoft\SystemCertificates\CA
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2189151071-3597673989-2582671427-1000\Software\Policies\Microsoft\SystemCertificates

Record Number: 27703
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091006234350.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-laetitia
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\PROGRA~1\COMMON~1\ADOBEA~1\Versions\1.0\RESOUR~1\ADOBEA~1.EXE » (pid 4168) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 27792
Source Name: Microsoft-Windows-RestartManager
Time Written: 20091009005552.509167-000
Event Type: Avertissement
User: PC-de-laetitia\laetitia

Computer Name: PC-de-laetitia
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\PROGRA~1\COMMON~1\ADOBEA~1\Versions\1.0\RESOUR~1\ADOBEA~1.EXE » (pid 3992) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 27793
Source Name: Microsoft-Windows-RestartManager
Time Written: 20091009005552.509167-000
Event Type: Avertissement
User: PC-de-laetitia\laetitia

Computer Name: PC-de-laetitia
Event Code: 4102
Message: La licence Windows n’est pas valide. Erreur 0xC004F012. Valeur de stratégie 0x00000000.
Record Number: 27809
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091009113527.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-laetitia
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 22152
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081205141807.947389-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-laetitia
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur :	2
Record Number: 22153
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081205141904.742189-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-laetitia
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur :	2
Record Number: 22154
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081205141908.802189-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-laetitia
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LAETITIA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x270
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22155
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081205143411.716189-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-laetitia
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LAETITIA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x270
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22156
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081205143411.716189-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Windows\Microsoft.NET\Framework\v2.0.50727
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

tis · Answer

voila le rapport de usbfix :
je pense que j'ai un virus sur ma clef usb mais cela a un rapport avec le virus dont je t'ai parlé au départ ?
Entre parenthèse je l'ai chopé en faisant un test sur facebook hier soir, j'en suis pratiquement sûre ! dès que je suis allée sur le test il a apparut comme par enchantement et je n'avais pas ma clef usb ds mon lecteur.



############################## | UsbFix V6.039 |

User : laetitia (Administrateurs) # PC-DE-LAETITIA
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:06:05 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091008-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,64 Go (10,84 Mo free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,64 Go (8,31 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,94 Go (9,49 Go free) [LAETITIA] # FAT32
H:\ -> Disque fixe local # 465,64 Go (232,83 Go free) [LAETITIA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\57eef7b.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\DNA\btdna.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\laetitia\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf  
F:\Recycled\ctfmon.exe  
H:\autorun.inf  
H:\Recycled\ctfmon.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command =F:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command =G:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Recycled\ctfmon.exe
shell\Open(&0)\command =H:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{0539d626-190a-11dd-81a9-0016d35c518a}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{18e504c9-74c9-11dc-840f-0016d35c518a}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{1a58c67a-b1a0-11dc-ac3d-0016d35c518a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{31843a02-9a59-11de-b69c-0016d35c518a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command =G:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{542635a9-3030-11dd-9f3c-0016d35c518a}
shell\Auto\command =bittorrent.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

HKCU\..\..\Explorer\MountPoints2\{54357767-72c9-11dc-8d75-0016d35c518a}
shell\AutoRun\command =H:\ 
shell\explore\Command =WScript.exe .\autorun.vbs
shell\open\Command =WScript.exe .\autorun.vbs

HKCU\..\..\Explorer\MountPoints2\{5435776a-72c9-11dc-8d75-0016d35c518a}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{68b3eef4-7d3a-11dd-ab56-0016d35c518a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycled\ctfmon.exe
shell\Open(&0)\command =G:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{8ed6f2bd-b6f8-11dc-aa39-0016d35c518a}
shell\AutoRun\command =F:\LaunchU3.exe 

HKCU\..\..\Explorer\MountPoints2\{f5c0a92e-b88a-11dd-a857-0016d35c518a}
shell\AutoRun\command =F:\mpstxgx.exe 
shell\open\Command =F:\mpstxgx.exe 

################## | ! Fin du rapport # UsbFix V6.039 ! |

tis · Answer

rapport de combofix :

ComboFix 09-10-08.04 - laetitia 09/10/2009 21:34.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2046.986 [GMT 2:00]
Lancé depuis: c:\users\laetitia\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091009-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 091009-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\SeekmoSA
c:\programdata\SeekmoSA\SeekmoSA.dat
c:\programdata\SeekmoSA\SeekmoSA_kyf.dat
c:\programdata\SeekmoSA\SeekmoSAAbout.mht
c:\programdata\SeekmoSA\SeekmoSAau.dat
c:\programdata\SeekmoSA\SeekmoSAEULA.mht
c:ecycled\Recycled
c:\windows\106995pyz7a.ocx
c:\windows\11z24troj395.ocx
c:\windows\11z68virus5a9.cpl
c:\windows\1255backzoor2059.exe
c:\windows\12575hack5ooz792.dll
c:\windows\1296sparse2752z.cpl
c:\windows\1315t9reaz20124.ocx
c:\windows\13594s95mzot213.cpl
c:\windows\13955hrza99594.cpl
c:\windows\1395ztr9j451.dll
c:\windows\13992sp5zbot200.ocx
c:\windows\14099nzt-a-v59us46a.dll
c:\windows\149255z9jde.exe
c:\windows\14935tz9j79f5.dll
c:\windows\152895zrm464.exe
c:\windows\15333not-a-vir5s5cz9.dll
c:\windows\15419t9o55az.bin
c:\windows\15512wo9z7bf.cpl
c:\windows\155439orz329.dll
c:\windows\1561stezl359.bin
c:\windows\15699worm12z.bin
c:\windows\15827spambz9518.dll
c:\windows\1593virz88.cpl
c:\windows\1595vizus337.dll
c:\windows\15985not-a-virus482z.exe
c:\windows\159zthreat12526.dll
c:\windows\15b95hreatz6729.exe
c:\windows\15z0stea52799.exe
c:\windows\16666s5zmbot5d09.ocx
c:\windows\16672t59j5zd.ocx
c:\windows\16a5tz5ef9595.ocx
c:\windows\16z59worm29e.bin
c:\windows\170cspy59re961z.exe
c:\windows\17653spzmb9t580.cpl
c:\windows\17967spambotz095.dll
c:\windows\17b59pywarz887.dll
c:\windows\17d2ad9zare2959.exe
c:\windows\17d9zhreat5346.exe
c:\windows\17z29vir9s553.bin
c:\windows\1814s5y56z9.ocx
c:\windows\185z9hreat5131.ocx
c:\windows\1862not-a-ziru55159.ocx
c:\windows\1868thizf4935.dll
c:\windows\1879dow5loade92859z.cpl
c:\windows\18901tr5z1d.cpl
c:\windows\18955hac9tozl174.ocx
c:\windows\18f9tzreat214575.ocx
c:\windows\18z55troj5a49.exe
c:\windows\19115zack5ool54c9.ocx
c:\windows\19320szy7665.bin
c:\windows\193z6spambot295.ocx
c:\windows\19470trzj5b5.ocx
c:\windows\19526notza-v5rus646.bin
c:\windows\19632hacktozl5309.exe
c:\windows\1967sp5zare1475.dll
c:\windows\19695pz7c.bin
c:\windows\19785not-5-v9rusz3b.dll
c:\windows\1989zv95us3d0.bin
c:\windows\19e45dzware1141.cpl
c:\windows\19z17spamb5t689.cpl
c:\windows\19zb5parse169.bin
c:\windows\1b94spa9ze1855.cpl
c:\windows\1c795hiez609.bin
c:\windows\1c97zddw5re949.ocx
c:\windows\1d53b9ckdoorz397.ocx
c:\windows\1db8doznload9r2355.dll
c:\windows\1e1zdo5nloader27389.dll
c:\windows\1e2c59iefz99.cpl
c:\windows\1fcz5hreat93553.dll
c:\windows\1z019not95-virus87.cpl
c:\windows\1z49spambot9575.bin
c:\windows\1z540hackto5l1309.dll
c:\windows\1z557hacktoo95d75.cpl
c:\windows\1z659parse531.bin
c:\windows\1z759teal485.cpl
c:\windows\1z786tr59133.ocx
c:\windows\1ze5vir1869.ocx
c:\windows\20795s9ambot1d6z.exe
c:\windows\208z5spy499.dll
c:\windows\2095zparse1425.cpl
c:\windows\209edownloazer535.cpl
c:\windows\20z57s9a5bot23c.dll
c:\windows\21271sp9mbot2z15.ocx
c:\windows\21548no9-z-virus33c.cpl
c:\windows\219z9pyware5635.bin
c:\windows\21dfzh9e5t13520.ocx
c:\windows\22109sp5mzot458.cpl
c:\windows\22249virus2d5z.bin
c:\windows\2243backz9o52844.dll
c:\windows\22773not-a-vi5usz92.bin
c:\windows\2304viru5z29.bin
c:\windows\23059spzmbo9b7.exe
c:\windows\23292hac5tzol6569.bin
c:\windows\23524trzj4a9.exe
c:\windows\23653worz799.cpl
c:\windows\23826zir9s5a5.bin
c:\windows\23a6b9czdoor1592.cpl
c:\windows\23e0sp5ware3z9.ocx
c:\windows\24069not-9-5iruz45a.cpl
c:\windows\24076z9y1465.exe
c:\windows\24396spam95t6ez.exe
c:\windows\24529ziru94c05.bin
c:\windows\24535w9zm4d.ocx
c:\windows\2485szy6f89.bin
c:\windows\2498bazkdoo5545.exe
c:\windows\25045hacktool59z.dll
c:\windows\252zspars92203.cpl
c:\windows\25395szam5ot2fc.bin
c:\windows\25498ziru9705.ocx
c:\windows\2561znot-a-vi9us35f.cpl
c:\windows\258859pamboz6a4.cpl
c:\windows\25996trzj538.exe
c:\windows\25efa9dzare1676.ocx
c:\windows\263z1viru5299.exe
c:\windows\26592h5ckt9zl6a0.ocx
c:\windows\265ev5z599.ocx
c:\windows\26805not-a-vizus9d0.exe
c:\windows\269059ot-a-vi5usz45.exe
c:\windows\27199hazkto5l756.cpl
c:\windows\27312not-a-v9ruz5a5.bin
c:\windows\27653s9ambzt2a1.bin
c:\windows\27700t5oj918z.dll
c:\windows\279b9zreat15955.dll
c:\windows\28333noz-a-5ir9s36d.ocx
c:\windows\28490s5ambzt257.bin
c:\windows\2859azdw9re2078.cpl
c:\windows\286299ot5a-virusz.bin
c:\windows\286zthreat59983.cpl
c:\windows\28787n5t-a-virus7z9.bin
c:\windows\28923not-a-vz5us4b3.ocx
c:\windows\28934vizus555.dll
c:\windows\29075sza5bot229.dll
c:\windows\29480troz75d.bin
c:\windows\2950zir2542.ocx
c:\windows\29658tr9z453.bin
c:\windows\297z5spy20.ocx
c:\windows\29880vizus656.dll
c:\windows\2d5est5al3097z.ocx
c:\windows\2d72baz5door299.cpl
c:\windows\2f93addwa5e20z7.exe
c:\windows\2z191worm295.exe
c:\windows\2z75addwa5e9656.ocx
c:\windows\2z79vir1955.dll
c:\windows\2z9199irus3e75.ocx
c:\windows\2z97vir2565.dll
c:\windows\30301wo5z209.bin
c:\windows\30493no5-z-viru94a0.exe
c:\windows\3049zno5-a-virus25f.cpl
c:\windows\30599wo5m69z.bin
c:\windows\30c2sparsez539.exe
c:\windows\30z39ackd5or1057.dll
c:\windows\31109not-a-vizu5395.bin
c:\windows\31429w95m311z.cpl
c:\windows\31537w9rm7ccz.exe
c:\windows\319z4hacktool51f.exe
c:\windows\32324zp9965.dll
c:\windows\32558zor95b25.exe
c:\windows\34909p51ze.dll
c:\windows\35139parze13745.ocx
c:\windows\35212spambo9ze1.cpl
c:\windows\35232v9rzs4e2.dll
c:\windows\358zdow5loader2986.dll
c:\windows\3596threat19z99.bin
c:\windows\35a9thiefz19.exe
c:\windows\364zadd5are19439.exe
c:\windows\36bzthr9at59525.cpl
c:\windows\36e3s9ywz5e564.exe
c:\windows\373c9z5ware743.ocx
c:\windows\378zsteal2495.dll
c:\windows\37fazac95oor525.cpl
c:\windows\39410not-5zvirus539.bin
c:\windows\3941dowzload5r1259.ocx
c:\windows\395zspyware198.exe
c:\windows\3995azdware426.cpl
c:\windows\39b3thr5at559z.dll
c:\windows\39e4spywaze7195.ocx
c:\windows\39z1spam5ot621.ocx
c:\windows\3b55zhief1959.exe
c:\windows\3b89sp95are432z.dll
c:\windows\3bz5spy5ar9194.dll
c:\windows\3d4695ief321z.exe
c:\windows\3dzcsteal9055.cpl
c:\windows\3ebes9y5are32z5.dll
c:\windows\3ez7thief9395.dll
c:\windows\3f93spywarz22365.cpl
c:\windows\3f9zvi5371.exe
c:\windows\3z192wo5m410.dll
c:\windows\4053back9zor130.exe
c:\windows\41a35hreatz62099.exe
c:\windows\41a75pywar9z898.ocx
c:\windows\4353down9oa5er2954z.cpl
c:\windows\443ezir29945.exe
c:\windows\4459threat25903z.ocx
c:\windows\4588spamboz965.cpl
c:\windows\4597vzr298.dll
c:\windows\4656spazse9580.dll
c:\windows\4698stza52445.exe
c:\windows\4704spam9oz53b.bin
c:\windows\471z5i9365.dll
c:\windows\4859spazs929595.ocx
c:\windows\485thze959034.cpl
c:\windows\4955szeal9395.bin
c:\windows\4967bacz95or2847.cpl
c:\windows\4a67adzware35189.cpl
c:\windows\4aacth9ea5z3291.bin
c:\windows\4b1dadzw5re97.dll
c:\windows\4b5atz5eat13869.exe
c:\windows\4be8do5nloadzr9421.ocx
c:\windows\4d5zsparse13519.dll
c:\windows\4e45stea9z371.exe
c:\windows\4fe8zp59se789.cpl
c:\windows\50318tr9jz9f.bin
c:\windows\50581zroj279.dll
c:\windows\507bzckdo5r9986.exe
c:\windows\50bdspar9z889.cpl
c:\windows\51883not-9-virus64cz.cpl
c:\windows\522vir95z1.ocx
c:\windows\52506viz9s2e0.ocx
c:\windows\52b8s5zrse329.exe
c:\windows\5306not5a9virus2z5.cpl
c:\windows\5308threat27z649.dll
c:\windows\53121hz9ktool6a.cpl
c:\windows\5353down9oader302z.ocx
c:\windows\53b3t9reat5z627.bin
c:\windows\5451st9alz30.dll
c:\windows\548dvi9241z.exe
c:\windows\54z4thi5f2289.cpl
c:\windows\5504steal954z.bin
c:\windows\5557vz93175.exe
c:\windows\555bbackdoo91z45.bin
c:\windows\555d5tealz609.exe
c:\windows\555d9ownloader194z.exe
c:\windows\5568vz92569.ocx
c:\windows\5575hac9tozl288.bin
c:\windows\56491virzs21e.ocx
c:\windows\56fszyware1948.dll
c:\windows\57387worm95z.ocx
c:\windows\579z9ddware135.ocx
c:\windows\57e5zownloa9er8.ocx
c:\windows\5807sz5rse399.dll
c:\windows\58233not9z-viruscf.dll
c:\windows\5855backdozr1599.bin
c:\windows\587c9z5rse1561.exe
c:\windows\587t9reat7z31.cpl
c:\windows\5939downlzader1965.bin
c:\windows\593bvi59z09.exe
c:\windows\59559dzware766.ocx
c:\windows\597zsparse64.bin
c:\windows\59c4zh9e51654.bin
c:\windows\59dethrezt25751.dll
c:\windows\59e5addw9re17z0.bin
c:\windows\59f4addwa5z1812.dll
c:\windows\59fd9wnloaderz762.exe
c:\windows\5b09stealz089.bin
c:\windows\5b90download9r1z37.exe
c:\windows\5cspywaze4819.ocx
c:\windows\5dfbthr9zt25595.bin
c:\windows\5e1559reat950z.cpl
c:\windows\5e8fthizf1409.cpl
c:\windows\5ebzt59ef3094.dll
c:\windows\5fcddownload9r307z5.bin
c:\windows\6077t9oj54z5.exe
c:\windows\6206zp5ware1619.bin
c:\windows\6299adzware5408.bin
c:\windows\62c75ddwzre9503.cpl
c:\windows\6352zhreat1779.ocx
c:\windows\6495szarse585.exe
c:\windows\64cf9teal1z515.dll
c:\windows\64ezd9wnload5r2685.cpl
c:\windows\65175teal1z98.exe
c:\windows\655fbazkdoor9352.bin
c:\windows\65feaddw9re14z4.ocx
c:\windows\66759pazbo51bd.ocx
c:\windows\6683sp9zare156.bin
c:\windows\6683zhief3945.bin
c:\windows\6697z9c5tool5fb.bin
c:\windows\6709zir3532.bin
c:\windows\675estzal940.cpl
c:\windows\67ztr9527c.bin
c:\windows\68c99dd5are71z.cpl
c:\windows\6961spyz59.exe
c:\windows\69969ac5zoor859.ocx
c:\windows\69d95irz294.exe
c:\windows\69ze5parse2461.exe
c:\windows\6az3bac9door1503.ocx
c:\windows\6b6e59wnloadez2431.cpl
c:\windows\6be9virz3095.ocx
c:\windows\6c59h5ef5z1.cpl
c:\windows\6ce9vir7z5.dll
c:\windows\6d92d9wnloadz53123.dll
c:\windows\6d975ownloadzr3177.dll
c:\windows\6e1z5parse2928.bin
c:\windows\6e64vir593z9.exe
c:\windows\6fbcspa59e193z.ocx
c:\windows\6z19no59a-virus6b2.exe
c:\windows\6z49wo5m4e7.exe
c:\windows\6z68spywar52249.cpl
c:\windows\6z98v5r1903.dll
c:\windows\6zdaddw5r9218.dll
c:\windows\71z1s5ea91668.bin
c:\windows\72315p950z.cpl
c:\windows\73585pa9boz617.bin
c:\windows\7359vi9u51az.dll
c:\windows\7384zir90815.ocx
c:\windows\7543stzal1945.exe
c:\windows\75z4s9593.dll
c:\windows\765not-9-virus171z.exe
c:\windows\76z69ack5oor671.cpl
c:\windows\778z9amb5t7a5.cpl
c:\windows\778zthrea514699.ocx
c:\windows\77zbthi9f30875.ocx
c:\windows\7908tzreat26252.dll
c:\windows\794bsz9rse2555.bin
c:\windows\7a9asparze285.ocx
c:\windows\7ae05p9rse278z.exe
c:\windows\7b66s59rse1082z.dll
c:\windows\7c6zback5oor979.bin
c:\windows\7fd9thr9atz657.ocx
c:\windows\7z51addware31889.exe
c:\windows\7z89downlo9der32125.cpl
c:\windows\7zba9par5e1457.dll
c:\windows\8011zir5s91.dll
c:\windows\84795zrus6d39.exe
c:\windows\8514not-a-zi9us66a.exe
c:\windows\859sparse17z9.cpl
c:\windows\85asze9l993.ocx
c:\windows\892thiez1805.cpl
c:\windows\897tzrea515945.cpl
c:\windows\8a95zr1209.ocx
c:\windows\9005tr9jz54.cpl
c:\windows\9047zwor53e.ocx
c:\windows\905worm39z.dll
c:\windows\90z95worm545.ocx
c:\windows\91556wo5m7efz.ocx
c:\windows\91595iruszf0.ocx
c:\windows\920895acktool388z.ocx
c:\windows\927s5arse167z.cpl
c:\windows\9377wzrm5825.bin
c:\windows\941755zy166.exe
c:\windows\946stezl96135.bin
c:\windows\94997trzj3505.dll
c:\windows\9517sparse798z.ocx
c:\windows\951virus75dz.dll
c:\windows\953ztroj7e5.exe
c:\windows\95540virus6a1z.cpl
c:\windows\9556st5zl1299.exe
c:\windows\9655hackt95l4az.ocx
c:\windows\96zcaddware5916.cpl
c:\windows\97211spz5bot595.ocx
c:\windows\97275vi5us496z.dll
c:\windows\98040hacktoo57cz.ocx
c:\windows\98095spyz59.exe
c:\windows\980965irzs69d.exe
c:\windows\98559spambzt712.cpl
c:\windows\99322spam5ot45cz.cpl
c:\windows\9962spy45fz.dll
c:\windows\9b01addwar5z983.bin
c:\windows\9be0thr5az916.ocx
c:\windows\9cdthzef5936.exe
c:\windows\9dbdszyware5084.cpl
c:\windows\9z796worm975.dll
c:\windows\9zb6t5reat5380.dll
c:\windows\a4e9pyzare5695.exe
c:\windows\a8cdow95oader1z28.bin
c:\windows\bf495eal24z3.cpl
c:\windows\c789pywarz275.cpl
c:\windows\c79spyza5e3019.exe
c:\windows\db2addzar95267.exe
c:\windows\ddf5ac9door1097z.cpl
c:\windows\df1zownloa9er2547.exe
c:\windows\e9zspar5e960.dll
c:\windows\ee9zpywar9535.ocx
c:\windows\f55dowzlo9der2702.dll
c:\windows\fz3addw5re2899.cpl
c:\windows\Installer\b1ec725.msi
c:\windows\system32\1006not-a-virus59z.cpl
c:\windows\system32\10433s5y689z.ocx
c:\windows\system32\11176z9y750.dll
c:\windows\system32\11809z5t-a9virus1c8.exe
c:\windows\system32\11847wzr9175.bin
c:\windows\system32\12302v59us2cz.dll
c:\windows\system32\1253vir975z.bin
c:\windows\system32\13465vi9zs55.dll
c:\windows\system32\1352th9ez1485.exe
c:\windows\system32\1357695oj6ez.cpl
c:\windows\system32\14156not-a-vi9usz3c.bin
c:\windows\system32\14513s9y30z.exe
c:\windows\system32\14599hackz5ol7b.cpl
c:\windows\system32\151z0w9r5165.dll
c:\windows\system32\15399acktooz4d7.bin
c:\windows\system32\1566znot-a-v5r9s5bf.cpl
c:\windows\system32\15bdvir11z09.dll
c:\windows\system32\16500hack5ool4z09.exe
c:\windows\system32\16521ha9zt5ol563.bin
c:\windows\system32\16545v59usz25.cpl
c:\windows\system32\16579ha9ktzol5b5.cpl
c:\windows\system32\165z5spamb5t7d69.exe
c:\windows\system32\167bsp5rsz30029.cpl
c:\windows\system32\167fs9eal55z5.ocx
c:\windows\system32\1695vi9z815.bin
c:\windows\system32\17625troj579z.dll
c:\windows\system32\17935z9cktool795.bin
c:\windows\system32\17955viruz2ad.cpl
c:\windows\system32\17995nzt5a-9irus2e8.ocx
c:\windows\system32\17d89parsz1552.bin
c:\windows\system32\1838zspambo59e2.ocx
c:\windows\system32\18865zorm589.dll
c:\windows\system32\18917zirus6b95.bin
c:\windows\system32\1901bazkdo5r3944.ocx
c:\windows\system32\19085spa5b9t8z.exe
c:\windows\system32\19147szy315.exe
c:\windows\system32\19584tr5j49z.ocx
c:\windows\system32\196dste5l1894z.ocx
c:\windows\system32\198025zy242.ocx
c:\windows\system32\198305ozm457.bin
c:\windows\system32\19z1vir5s138.cpl
c:\windows\system32\1a5zsparse1986.ocx
c:\windows\system32\1b39spywzr95348.dll
c:\windows\system32\1d5spa5se9z48.ocx
c:\windows\system32\1e27s9ars529z2.ocx
c:\windows\system32\1fb5t9rea51z153.bin
c:\windows\system32\1z097hacktool5339.exe
c:\windows\system32\1z593wormfc9.bin
c:\windows\system32\1z629ir2185.bin
c:\windows\system32\1z887not-a-viru539d.dll
c:\windows\system32\20349hreatz19605.bin
c:\windows\system32\20517troz4b79.ocx
c:\windows\system32\2059wz95454.cpl
c:\windows\system32\20969s5ambot51z.cpl
c:\windows\system32\20e9zhief3596.dll
c:\windows\system32\21434w5rz7d9.bin
c:\windows\system32\2205395y61cz.cpl
c:\windows\system32\22235irus4d9z.bin
c:\windows\system32\22749not-5-virz92c.ocx
c:\windows\system32\22783wzrm539.dll
c:\windows\system32\22785s9y72cz.bin
c:\windows\system32\22868zir9s572.ocx
c:\windows\system32\22z2troj359.exe
c:\windows\system32\23058trzj879.ocx
c:\windows\system32\23219s5ambot5z.bin
c:\windows\system32\233downloa9er165z5.bin
c:\windows\system32\2385spy3z9.exe
c:\windows\system32\239995ozm6c1.exe
c:\windows\system32\24505tro9zdf.bin
c:\windows\system32\24574wozmf9.ocx
c:\windows\system32\24965vizus395.ocx
c:\windows\system32\249a5ownl9ader2565z.exe
c:\windows\system32\2517baczdoor5719.ocx
c:\windows\system32\25591v9zus36a5.exe
c:\windows\system32\25599zroj284.exe
c:\windows\system32\255ztro93da.exe
c:\windows\system32\25611spam9ot205z.cpl
c:\windows\system32\25936z5rus36a.exe
c:\windows\system32\2593zhac9tool262.dll
c:\windows\system32\25a9szeal3985.bin
c:\windows\system32\25z22virus69f5.exe
c:\windows\system32\25z3threat1295.exe
c:\windows\system32\26175trz5908.dll
c:\windows\system32\26591worz588.cpl
c:\windows\system32\26629worm259z.bin
c:\windows\system32\26a4s9yware201z5.bin
c:\windows\system32\26d7doznlo5der1901.dll
c:\windows\system32\2707s9am5oz109.exe
c:\windows\system32\274zthr9at15541.ocx
c:\windows\system32\27588spam9zt7c4.cpl
c:\windows\system32\27598not-a-virusz59.bin
c:\windows\system32\291919pambo5z8.bin
c:\windows\system32\2999sp5zse582.dll
c:\windows\system32\2z39downloade52986.bin
c:\windows\system32\2z489spa5bot417.dll
c:\windows\system32\2z698hackt5ol958.exe
c:\windows\system32\31480not-a5v9rus1f3z.exe
c:\windows\system32\3585t9rzat1559.bin
c:\windows\system32\3858spy539z.dll
c:\windows\system32\3995s9arsz1958.bin
c:\windows\system32\3b62spyw5ze1959.exe
c:\windows\system32\3z1fthreat14095.dll
c:\windows\system32\406caddware2959z.dll
c:\windows\system32\455zwor9221.dll
c:\windows\system32\499s5eal225z.dll
c:\windows\system32\49f8sparze9451.bin
c:\windows\system32\4eb3thr9zt18756.dll
c:\windows\system32\4f55hre9t2424z.bin
c:\windows\system32\5299zorm279.dll
c:\windows\system32\55czth5eat28019.bin
c:\windows\system32\5913zw9rm2d.exe
c:\windows\system32\5a8c9zr829.bin
c:\windows\system32\6192zot-a-vi5us57.bin
c:\windows\system32\675f5hief29z7.dll
c:\windows\system32\6z9cste5l2637.exe
c:\windows\system32\700aba9kdoor100z5.exe
c:\windows\system32\8805sp5mbz96ed.dll
c:\windows\system32\9345w9zm327.bin
c:\windows\system32\9538backzoor984.exe
c:\windows\system32\drivers\asc3550p.sys
c:\windows\system32	mp.reg
c:\windows\system32\z9519ir25265.exe
c:\windows\system32\za44addwa9e24315.dll
c:\windows\system32\za51spywar91156.bin
c:\windows\z09825pa9bot5af.bin
c:\windows\z09e5ownloader69.cpl
c:\windows\z278hack95ol674.dll
c:\windows\z34downloa59r2491.bin
c:\windows\z4f5thief1129.dll
c:\windows\z5238troj798.ocx
c:\windows\z5659troj530.exe
c:\windows\z569thief1195.exe
c:\windows\z5bfaddware5092.exe
c:\windows\z7961n9t-5-virus132.ocx
c:\windows\z7e9spyw5re1038.ocx
c:\windows\z8179viru5450.cpl
c:\windows\z8381not-a-vi5us5c99.cpl
c:\windows\z89steal32465.dll
c:\windows\z936vir9157.bin
c:\windows\z97v59us3ab.dll
c:\windows\z996v5rus301.cpl
c:\windows\zacet59eat104.dll
c:\windows\zf6dth5eat135119.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-09 au 2009-10-09  ))))))))))))))))))))))))))))))))))))
.

2009-12-24 22:36 . 2009-12-24 22:36	6105	----a-w-	c:\windows\system32\5dd9thrzat245199.dll
2009-12-11 11:28 . 2009-12-11 11:28	3270	----a-w-	c:\windows\system32\8984z5rus7ea.exe
2009-11-28 19:26 . 2009-11-28 19:26	8234	----a-w-	c:\windows\system32\35144spamboz3799.bin
2009-11-25 14:20 . 2009-11-25 14:20	9135	----a-w-	c:\windows\system32\5955zteal2823.exe
2009-11-11 20:28 . 2009-11-11 20:28	7021	----a-w-	c:\windows\system32\29750zorm594.exe
2009-10-20 09:37 . 2009-10-20 09:37	4494	----a-w-	c:\windows\system32\3129zvi9u554a.exe
2009-10-16 19:40 . 2009-10-16 19:40	8584	----a-w-	c:\windows\system32\3095addwarez283.dll
2009-10-09 18:26 . 2009-10-09 18:26	--------	d-----w-	C:sit
2009-10-09 18:25 . 2009-10-09 18:25	--------	d-----w-	c:\program files\Trend Micro
2009-10-09 17:49 . 2009-10-09 17:49	--------	d-----w-	C:\VundoFix Backups
2009-10-09 17:38 . 2008-06-05 16:18	5737	----a-w-	c:\users\laetitia\AppData\Local\gnc.exe
2009-10-09 17:21 . 2009-10-09 17:38	--------	d-----w-	c:\program files\Navilog1
2009-10-09 16:56 . 2009-10-09 17:04	--------	d-----w-	c:\windows\system32\SmitfraudFix
2009-10-09 00:57 . 2009-09-15 10:54	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-10-09 00:57 . 2009-09-15 10:54	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-10-09 00:57 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-10-09 00:57 . 2009-09-15 10:55	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-10-09 00:57 . 2009-09-15 10:55	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 00:57 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2009-10-09 00:57 . 2009-09-15 10:55	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-10-07 08:30 . 2009-10-07 08:31	--------	d-----w-	c:\users\laetitia\AppData\Local\eMule
2009-10-06 09:27 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-06 09:27 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-06 09:27 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-06 09:27 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-06 09:26 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-06 09:26 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-06 09:26 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-06 09:26 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-06 09:26 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-05 13:09 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-10-05 06:26 . 2009-10-05 06:26	4182	----a-w-	c:\windows\system32\3399hac5tooz451.bin
2009-10-04 18:21 . 2009-07-11 19:32	297984	----a-w-	c:\windows\system32\wlansec.dll
2009-10-04 18:20 . 2009-06-10 12:16	156160	----a-w-	c:\windows\system32\wkssvc.dll
2009-10-04 18:16 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-04 17:27 . 2009-10-04 17:27	8527	----a-w-	c:\windows\system32\788995rmzb5.bin
2009-09-23 23:48 . 2009-09-23 23:48	4944	----a-w-	c:\windows\system32\54118spy61z9.bin

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-09 19:38 . 2009-01-16 21:57	--------	d-----w-	c:\program files\Winamp
2009-10-09 19:28 . 2007-03-27 20:58	46318	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-09 19:28 . 2007-03-27 20:58	208490	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-09 19:19 . 2008-11-11 19:50	--------	d-----w-	c:\users\laetitia\AppData\Roaming\DNA
2009-10-09 18:21 . 2009-09-28 22:15	13166	----a-w-	c:\users\laetitia\AppData\Roaming
vModes.dat
2009-10-09 18:21 . 2008-10-19 15:55	--------	d-----w-	c:\program files\DNA
2009-10-09 16:58 . 2009-10-09 16:58	691	----a-w-	c:\users\laetitia\AppData\Roaming\GetValue.vbs
2009-10-09 16:58 . 2009-10-09 16:58	35	----a-w-	c:\users\laetitia\AppData\Roaming\SetValue.bat
2009-10-09 13:49 . 2009-05-17 14:33	--------	d-----w-	c:\users\laetitia\AppData\Roaming\vlc
2009-10-09 13:27 . 2008-02-10 20:03	--------	d-----w-	c:\users\laetitia\AppData\Roaming\dvdcss
2009-10-09 00:53 . 2008-05-10 15:04	--------	d-----w-	c:\program files\Java
2009-10-07 14:59 . 2008-01-14 17:22	--------	d-----w-	c:\users\laetitia\AppData\Roaming\BitTorrent
2009-10-07 08:31 . 2007-10-05 11:21	--------	d-----w-	c:\programdata\eMule
2009-10-07 08:30 . 2007-10-05 11:20	--------	d-----w-	c:\program files\eMule
2009-10-05 13:16 . 2008-12-21 02:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-05 13:14 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-05 09:48 . 2007-12-24 12:05	--------	d-----w-	c:\program files\Google
2009-10-04 18:39 . 2007-12-30 14:27	--------	d-----w-	c:\program files\USBToolbox
2009-10-04 18:39 . 2007-03-22 08:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-04 18:34 . 2009-07-09 16:04	--------	d-----w-	c:\program files\Ask & Record Toolbar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-26 22:02 . 2006-11-02 10:32	101376	----a-w-	c:\windows\system32\ifxcardm.dll
2009-09-26 22:02 . 2006-11-02 10:32	79872	----a-w-	c:\windows\system32\axaltocm.dll
2009-09-26 20:00 . 2009-09-26 20:00	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-26 13:01 . 2009-09-26 13:01	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-05 04:19 . 2009-09-05 04:19	16285	----a-w-	c:\windows\system32\982n9t-azvirus7615.bin
2009-09-02 13:09 . 2007-10-04 17:18	70448	----a-w-	c:\users\laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-02 13:05 . 2009-09-02 13:05	--------	d-----w-	c:\program files\Guitar Pro 5
2009-09-02 07:24 . 2009-09-02 07:24	10793	----a-w-	c:\windows\system32\52905i9z015.dll
2009-08-29 03:41 . 2009-10-04 18:20	1686528	----a-w-	c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-10-04 18:20	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-10-04 18:20	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-25 19:14 . 2009-08-25 19:14	10867	----a-w-	c:\windows\system32\56z59spy679.bin
2009-08-22 13:49 . 2008-02-28 15:21	--------	d-----w-	c:\program files\Common Files\Adobe
2009-08-21 12:37 . 2009-08-21 12:37	7368	----a-w-	c:\windows\system32\2c51szeal2599.dll
2009-08-18 11:16 . 2009-08-18 11:16	8196	----a-w-	c:\windows\system32\9c14steal451z.bin
2009-08-14 18:21 . 2009-08-14 18:21	9843	----a-w-	c:\windows\system32\5936nzt9a-virused.exe
2009-08-14 17:16 . 2009-10-04 18:22	213592	----a-w-	c:\windows\system32\drivers
etio.sys
2009-08-14 16:42 . 2009-10-04 18:22	167424	----a-w-	c:\windows\system32	cpipcfg.dll
2009-08-14 16:40 . 2009-10-04 18:22	103936	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-14 16:40 . 2009-10-04 18:22	15360	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 14:25 . 2009-10-04 18:22	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-10-04 18:22	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-10-04 18:22	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-10-04 18:22	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-10-04 18:22	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-10-04 18:22	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-10-04 18:22	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-10-04 18:22	813568	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 14:23 . 2009-10-04 18:22	22016	----a-w-	c:\windows\system32
etiougc.exe
2009-08-08 22:30 . 2009-08-08 22:30	10234	----a-w-	c:\windows\system32\654zn9t-a-5irus2ed.bin
2009-08-03 17:27 . 2009-08-03 17:27	5114	----a-w-	c:\windows\system32\3398spamzot75d.dll
2009-07-27 03:15 . 2009-07-27 03:15	5869	----a-w-	c:\windows\system32\311425zy69b9.exe
2009-07-25 03:23 . 2008-12-14 11:47	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 16:55 . 2009-07-18 16:55	3326	----a-w-	c:\windows\system32\2z799tro5607.dll
2009-07-18 12:17 . 2009-10-04 18:20	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-10-04 18:20	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-10-04 18:20	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-10-04 18:20	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-10-04 18:20	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-10-04 18:20	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-10-04 18:21	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-16 00:20 . 2009-07-16 00:20	14747	----a-w-	c:\windows\system32\7904sp9zf5.dll
2009-07-15 10:44 . 2009-07-15 10:44	18059	----a-w-	c:\windows\system32\z9530spambot1da.exe
2009-07-14 13:02 . 2009-10-04 18:20	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-10-04 18:20	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-10-04 18:20	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-10-04 18:20	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-07-14 07:20 . 2009-07-14 07:20	17479	----a-w-	c:\windows\system32\d8athi9fz544.dll
2008-01-20 14:11 . 2008-01-20 16:32	24536608	----a-w-	c:\program files\AdbeRdr810_fr_FR.exe
2008-01-14 17:16 . 2008-01-14 17:15	873608	----a-w-	c:\program files\bittorrent_bittorrent_6.0_anglais_11039.exe
2007-12-24 12:05 . 2007-12-24 12:05	1870	----a-w-	c:\program files\Skype.lnk
2007-10-05 20:32 . 2007-10-05 20:32	756	----a-w-	c:\program files\Audacity.lnk
2007-10-05 12:41 . 2007-10-05 12:41	1024	----a-w-	c:\program files\Microsoft Works.LNK
2007-03-27 11:10 . 2007-03-27 11:10	2069	----a-w-	c:\program files\Acer Arcade Deluxe.lnk
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"BitTorrent DNA"="c:\users\laetitia\Program Files\DNA\btdna.exe" [2008-12-18 342848]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"57eef7b.exe"="c:\windows\system32\57eef7b.exe" [2009-10-09 467456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-02-06 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-06 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-06 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-3-27 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2189151071-3597673989-2582671427-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E00BCFF-4128-4C52-A9DA-B2FA1CAD18F4}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{372654BF-D623-4334-9F65-4008B822987D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{84172ADF-3927-4CAB-83AC-DC2299166C34}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{9A939FC5-E4D1-4777-9145-635A71DE75A2}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{68DC362B-C2A9-4D9E-B711-61AB82F0346B}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{A26E3CAB-2A45-4A62-BD44-9616E6C9611A}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{E802E749-3CFB-41FA-B958-1DEA2AFE992F}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{16BFDD49-CB85-455F-8DB3-54AF3FDB3E87}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{494ACE61-33D5-40B6-9D6D-6FB771080F89}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{E31ABEF3-912C-4522-B33A-0B0195D300B2}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{D1AB3F1A-EB3B-4767-A4C2-CCFB7CA9485B}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{9495CD45-762A-49D1-96C7-02D57AEE5742}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{92E4A90E-FF4B-449A-8381-A537A7669C2C}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{A9B30F53-BE21-419C-9D93-610E4AD795EE}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{D5BD77EF-55AC-47AC-8AE2-4426F10F3100}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{25A3D98B-C88D-4B4F-863C-C8652976C793}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{46CC5EDE-A185-4225-AA41-08F5FD0E7982}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{E4F8A419-5CC6-466B-A0CF-2F213C38EF5C}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{825174BF-86D3-493F-8FBD-C1A4F6EF8FF8}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{B12B8928-C1CF-4248-8ED5-A4247CC3FFD7}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{D3EEA4EC-E0DB-47C4-847F-D5C7DF7A6132}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{A2A210A5-0772-4E87-BDBC-64CB5C91A7D1}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{3635F011-C234-46A7-80CE-B47FEDEF2EDF}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{CC25D735-7272-4B56-A8A7-613C72A9F516}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{A25CBFB6-9940-463B-A616-E56A65D4F4BB}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{01F24339-64FA-4EA0-B7CB-A10F1503CFC3}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1CF87089-63ED-474B-8B6D-C7F511610E0F}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{AA7F69D7-73D9-4C7E-B5F3-DEB8EFC46615}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{AD1C454B-4AE8-46BD-8901-0D7844076809}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= UDP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{1D72ACA4-C0E8-4619-902E-BEE23EAD3942}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= TCP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"{308652A7-C9AE-4B75-B6F6-D3575B36B2D4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{769535FB-659E-46BE-9BF0-946538B164F1}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{6067C284-3F04-41B7-AFF6-6E824F7D4441}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 02:57 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 02:57 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 02:57 53328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\puaft5z9.default\
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\laetitia\Program Files\DNA\plugins
pbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-SafeFighter - c:\program files\SafeFighter Software\SafeFighter\SafeFighter.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-EoEngine - (no file)



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(6116)
c:\acer\Empowering Technology\EPOWER\SysHook.dll
c:\program files\Common Files\Ahead\Lib\MediaLibraryNSE.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\windows\System32\WUDFHost.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32undll32.exe
c:\windows\ehome\ehmsas.exe
c:\acer\Empowering Technology\eNet\eNMTray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\acer\Empowering Technology\ePower\ePower_DMC.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\acer\Empowering Technology\eRecovery\eRAgent.exe
c:\users\laetitia\AppData\Local	emp\RtkBtMnt.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-10-09 21:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-09 19:56

Avant-CF: 144 871 424 octets libres
Après-CF: 22 704 128 octets libres

823	--- E O F ---	2009-10-08 15:17

tis · Answer

Ca fait 3 fois que je le colle on dirait que le site ne veut pas prendre mon rapport, je recommence :

usb fix 2ème fois :


############################## | UsbFix V6.039 |

User : laetitia (Administrateurs) # PC-DE-LAETITIA
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:22:10 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091008-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,64 Go (64,17 Mo free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,64 Go (8,31 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,94 Go (9,49 Go free) [LAETITIA] # FAT32
H:\ -> Disque fixe local # 465,64 Go (232,83 Go free) [LAETITIA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycled\ctfmon.exe 
Supprimé ! H:\autorun.inf 
Supprimé ! H:\Recycled\ctfmon.exe 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{0539d626-190a-11dd-81a9-0016d35c518a}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{18e504c9-74c9-11dc-840f-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a58c67a-b1a0-11dc-ac3d-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{31843a02-9a59-11de-b69c-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{542635a9-3030-11dd-9f3c-0016d35c518a}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{54357767-72c9-11dc-8d75-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5435776a-72c9-11dc-8d75-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{68b3eef4-7d3a-11dd-ab56-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed6f2bd-b6f8-11dc-aa39-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5c0a92e-b88a-11dd-a857-0016d35c518a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[20/06/2007 20:54|--a------|3380] C:\-20070620.log 
[09/07/2009 18:04|--a------|9314] C:\Ask & Record Toolbar Setup Log.txt 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr 
[11/11/2006 09:41|-ra-s----|8192] C:\BOOTSECT.BAK 
[09/10/2009 19:38|--a------|1882] C:\cleannavi.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[04/01/2008 10:38|--a------|54600] C:
pbittorrent.dll 
[?|?|?] C:\pagefile.sys 
[12/05/2007 04:39|--ahs----|1166] C:\Patch.rev 
[27/03/2007 13:02|-rahs----|133] C:\preload.rev 
[09/10/2009 19:04|--a------|703] C:apport.txt 
[20/06/2007 20:52|--a------|450] C:\RHDSetup.log 
[08/02/2008 16:35|--a------|362] C:\SelfMV.LOG 
[09/10/2009 21:26|--a------|5049] C:\UsbFix.txt 
[22/03/2007 10:21|--a------|4] C:\wps.dat 
[17/05/2009 16:13|--ahs----|356352] D:\ehthumbs_vista.db 
[30/08/2009 14:55|--a------|41] F:\pmp_usb.ini 
[04/09/2009 15:01|--a------|102912] F:\cv word.doc 
[23/07/2009 07:53|--a------|1707856341] F:\South.Park.-.Saison.9.Fr.(Satrip).[emule-island.com].rar 
[06/10/2009 17:05|--a------|22528] F:\anniv nad.doc 
[30/08/2009 14:55|-r-h-----|474] F:\winamp_cache_0001.xml 
[25/02/2008 10:30|-rahs----|54] H:\autorun.in_2.org 
[13/02/2008 11:46|--a------|4523520] H:\WDSync_v7_1_020.exe 
[30/05/2009 16:08|--a------|696903680] H:\GadjoDilo.avi 
[06/06/2008 23:57|--a------|733851648] H:\Knock - 1951 - Fr [Excellent] (Louis Jouvet).avi 
[03/06/2008 22:43|--a------|712364032] H:\Le Schpountz - Marcel Pagnol - Fernandel - 1938.avi 
[12/06/2008 16:22|--a------|739893248] H:\La Belle Equipe De Julien Duvivier (Jean Gabin) 1936.avi 
[02/07/2008 18:55|--a------|439877632] H:\La Civilisation Engloutie (Minoenne - CrŠte - Santorin)-- (Arte 25-08-2007).avi 
[05/12/2007 21:48|--a------|1874018872] H:\Le Monstre Francais.avi 
[10/12/2007 11:54|--a------|714333612] H:\Les Freres P‚tards.avi 
[07/06/2007 17:07|--a------|1145315328] H:\Minuscule.La.Vie.Privee.Des.Insectes.Volume.1.FRENCH.DVDRiP.XviD-CoyoTe.avi 
[25/06/2009 12:09|--a------|1206274048] H:\Minuscule.La.Vie.Privee.Des.Insectes.Volume.3.FRENCH.DVDRiP.XviD-CoyoTe.avi 
[26/09/2009 17:49|-r-h-----|474] H:\winamp_cache_0001.xml 
[11/09/2009 18:22|--a------|41] H:\pmp_usb.ini 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\laetitia\Desktop\UsbFix_Upload_Me_PC-de-laetitia.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

tis · Answer

ça fait plusieurs fois que je tente d'envoyer le rapport de usb fix de la 2ème fois, mais le site comment ça marche ne le publie pas ?

tis · Answer

############################## | UsbFix V6.039 |

User : laetitia (Administrateurs) # PC-DE-LAETITIA
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:22:10 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091008-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 69,64 Go (64,17 Mo free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,64 Go (8,31 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,94 Go (9,49 Go free) [LAETITIA] # FAT32
H:\ -> Disque fixe local # 465,64 Go (232,83 Go free) [LAETITIA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycled\ctfmon.exe 
Supprimé ! H:\autorun.inf 
Supprimé ! H:\Recycled\ctfmon.exe 

################## | Registre # Clés Run infectieuses |

tis · Answer

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{0539d626-190a-11dd-81a9-0016d35c518a}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{18e504c9-74c9-11dc-840f-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a58c67a-b1a0-11dc-ac3d-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{31843a02-9a59-11de-b69c-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{542635a9-3030-11dd-9f3c-0016d35c518a}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{54357767-72c9-11dc-8d75-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5435776a-72c9-11dc-8d75-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{68b3eef4-7d3a-11dd-ab56-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed6f2bd-b6f8-11dc-aa39-0016d35c518a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5c0a92e-b88a-11dd-a857-0016d35c518a}\Shell\AutoRun\Command

tis · Answer

PARDON pour tous ces copiés collés, j'ai essayé après de le faire en plusieurs fois mais en fait les fois précédentes il l'avait prit en compte...
encore désolée, le message BON EST LE n°11.

Les virus sont toujours là... surtout ces fenetres du centre de sécurité qui s'ouvrent dans tous les sens !
Dois je faire d'autres choses après ?

Mon PC n'a plus de place sur C/...

tis · Answer

Bonjour,

J'ai mit un peu de tps ce matin car il a fallu que je désinstalle mes antivirus genre avast car même si je le désactivais combofix le voyais malgré tout, mais également combofix n'était pas sur mon bureau j'ai dû le réinstaller, bref mais en tout cas j'ai bien copié ce fichier sur bloc notes et glisser sur combofix sans tous les antivirus et spywares et voila le rapport :

ComboFix 09-10-08.04 - laetitia 10/10/2009 12:33.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2046.1148 [GMT 2:00]
Lancé depuis: c:\users\laetitia\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\laetitia\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\laetitia\AppData\Roaming\GetValue.vbs"
"c:\users\laetitia\AppData\Roaming\SetValue.bat"
"c:\windows\system32\29750zorm594.exe"
"c:\windows\system32\2c51szeal2599.dll"
"c:\windows\system32\2z799tro5607.dll"
"c:\windows\system32\3095addwarez283.dll"
"c:\windows\system32\3129zvi9u554a.exe"
"c:\windows\system32\3399hac5tooz451.bin"
"c:\windows\system32\35144spamboz3799.bin"
"c:\windows\system32\52905i9z015.dll"
"c:\windows\system32\56z59spy679.bin"
"c:\windows\system32\57eef7b.exe"
"c:\windows\system32\5936nzt9a-virused.exe"
"c:\windows\system32\5955zteal2823.exe"
"c:\windows\system32\5dd9thrzat245199.dll"
"c:\windows\system32\7904sp9zf5.dll"
"c:\windows\system32\8984z5rus7ea.exe"
"c:\windows\system32\9c14steal451z.bin"
"c:\windows\system32\d8athi9fz544.dll"
"c:\windows\system32\z9530spambot1da.exe"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-10 au 2009-10-10  ))))))))))))))))))))))))))))))))))))
.

2009-10-10 10:38 . 2009-10-10 10:40	--------	d-----w-	c:\users\laetitia\AppData\Local	emp
2009-10-10 10:38 . 2009-10-10 10:38	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-10-10 10:38 . 2009-10-10 10:38	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\users\laetitia\AppData\Roaming\Malwarebytes
2009-10-09 21:59 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-09 21:59 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-09 18:26 . 2009-10-09 18:26	--------	d-----w-	C:sit
2009-10-09 18:25 . 2009-10-09 18:25	--------	d-----w-	c:\program files\Trend Micro
2009-10-09 17:49 . 2009-10-09 17:49	--------	d-----w-	C:\VundoFix Backups
2009-10-09 17:21 . 2009-10-10 00:13	--------	d-----w-	c:\program files\Navilog1
2009-10-09 16:56 . 2009-10-09 17:04	--------	d-----w-	c:\windows\system32\SmitfraudFix
2009-10-07 08:30 . 2009-10-07 08:31	--------	d-----w-	c:\users\laetitia\AppData\Local\eMule
2009-10-06 09:27 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-06 09:27 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-06 09:27 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-06 09:27 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-06 09:26 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-06 09:26 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-06 09:26 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-06 09:26 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-06 09:26 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-05 13:09 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-10-04 18:21 . 2009-07-11 19:32	297984	----a-w-	c:\windows\system32\wlansec.dll
2009-10-04 18:20 . 2009-06-10 12:16	156160	----a-w-	c:\windows\system32\wkssvc.dll
2009-10-04 18:16 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 10:40 . 2008-11-11 19:50	--------	d-----w-	c:\users\laetitia\AppData\Roaming\DNA
2009-10-10 10:28 . 2009-09-28 22:15	13166	----a-w-	c:\users\laetitia\AppData\Roaming
vModes.dat
2009-10-10 10:10 . 2007-03-27 20:58	46318	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-10 10:10 . 2007-03-27 20:58	208490	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-10 00:12 . 2009-05-17 14:33	--------	d-----w-	c:\users\laetitia\AppData\Roaming\vlc
2009-10-09 22:21 . 2008-02-10 20:03	--------	d-----w-	c:\users\laetitia\AppData\Roaming\dvdcss
2009-10-09 19:38 . 2009-01-16 21:57	--------	d-----w-	c:\program files\Winamp
2009-10-09 18:21 . 2008-10-19 15:55	--------	d-----w-	c:\program files\DNA
2009-10-09 00:53 . 2008-05-10 15:04	--------	d-----w-	c:\program files\Java
2009-10-07 14:59 . 2008-01-14 17:22	--------	d-----w-	c:\users\laetitia\AppData\Roaming\BitTorrent
2009-10-07 08:31 . 2007-10-05 11:21	--------	d-----w-	c:\programdata\eMule
2009-10-07 08:30 . 2007-10-05 11:20	--------	d-----w-	c:\program files\eMule
2009-10-05 13:16 . 2008-12-21 02:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-05 13:14 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-05 09:48 . 2007-12-24 12:05	--------	d-----w-	c:\program files\Google
2009-10-04 18:39 . 2007-12-30 14:27	--------	d-----w-	c:\program files\USBToolbox
2009-10-04 18:39 . 2007-03-22 08:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-04 18:34 . 2009-07-09 16:04	--------	d-----w-	c:\program files\Ask & Record Toolbar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-26 22:02 . 2006-11-02 10:32	101376	----a-w-	c:\windows\system32\ifxcardm.dll
2009-09-26 22:02 . 2006-11-02 10:32	79872	----a-w-	c:\windows\system32\axaltocm.dll
2009-09-26 20:00 . 2009-09-26 20:00	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-26 13:01 . 2009-09-26 13:01	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-02 13:09 . 2007-10-04 17:18	70448	----a-w-	c:\users\laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-02 13:05 . 2009-09-02 13:05	--------	d-----w-	c:\program files\Guitar Pro 5
2009-08-29 03:41 . 2009-10-04 18:20	1686528	----a-w-	c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-10-04 18:20	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-10-04 18:20	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-22 13:49 . 2008-02-28 15:21	--------	d-----w-	c:\program files\Common Files\Adobe
2009-08-14 17:16 . 2009-10-04 18:22	213592	----a-w-	c:\windows\system32\drivers
etio.sys
2009-08-14 16:42 . 2009-10-04 18:22	167424	----a-w-	c:\windows\system32	cpipcfg.dll
2009-08-14 16:40 . 2009-10-04 18:22	103936	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-14 16:40 . 2009-10-04 18:22	15360	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 14:25 . 2009-10-04 18:22	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-10-04 18:22	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-10-04 18:22	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-10-04 18:22	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-10-04 18:22	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-10-04 18:22	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-10-04 18:22	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-10-04 18:22	813568	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 14:23 . 2009-10-04 18:22	22016	----a-w-	c:\windows\system32
etiougc.exe
2009-07-25 03:23 . 2008-12-14 11:47	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 12:17 . 2009-10-04 18:20	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-10-04 18:20	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-10-04 18:20	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-10-04 18:20	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-10-04 18:20	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-10-04 18:20	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-10-04 18:21	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-10-04 18:20	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-10-04 18:20	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-10-04 18:20	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-10-04 18:20	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2008-01-20 14:11 . 2008-01-20 16:32	24536608	----a-w-	c:\program files\AdbeRdr810_fr_FR.exe
2008-01-14 17:16 . 2008-01-14 17:15	873608	----a-w-	c:\program files\bittorrent_bittorrent_6.0_anglais_11039.exe
2007-12-24 12:05 . 2007-12-24 12:05	1870	----a-w-	c:\program files\Skype.lnk
2007-10-05 20:32 . 2007-10-05 20:32	756	----a-w-	c:\program files\Audacity.lnk
2007-10-05 12:41 . 2007-10-05 12:41	1024	----a-w-	c:\program files\Microsoft Works.LNK
2007-03-27 11:10 . 2007-03-27 11:10	2069	----a-w-	c:\program files\Acer Arcade Deluxe.lnk
.

(((((((((((((((((((((((((((((   SnapShot@2009-10-09_19.49.02   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-27 11:03 . 2009-10-10 10:41	71930              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-10 10:41	63642              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 10:33 . 2009-10-09 19:28	41176              c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-10-10 10:10	41176              c:\windows\System32\perfc009.dat
- 2007-10-08 15:58 . 2009-06-10 10:23	84661              c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
+ 2009-10-09 22:32 . 2009-10-09 22:32	84661              c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
- 2007-06-20 19:00 . 2009-10-09 19:48	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-06-20 19:00 . 2009-10-09 19:48	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-06-20 19:00 . 2009-10-09 19:48	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-10-04 17:19 . 2009-10-10 10:41	7892              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2189151071-3597673989-2582671427-1000_UserData.bin
+ 2009-10-10 10:39 . 2009-10-10 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-10 10:39 . 2009-10-10 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2006-11-02 10:33 . 2009-10-09 19:28	330806              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-10 10:10	330806              c:\windows\System32\perfh009.dat
+ 2009-07-18 03:21 . 2009-07-18 03:21	257440              c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-07-18 03:21 . 2009-07-18 03:21	3883424              c:\windows\System32\Macromed\Flash\NPSWF32.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"BitTorrent DNA"="c:\users\laetitia\Program Files\DNA\btdna.exe" [2008-12-18 342848]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-02-06 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-06 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-06 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-3-27 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2189151071-3597673989-2582671427-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E00BCFF-4128-4C52-A9DA-B2FA1CAD18F4}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{372654BF-D623-4334-9F65-4008B822987D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{84172ADF-3927-4CAB-83AC-DC2299166C34}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{9A939FC5-E4D1-4777-9145-635A71DE75A2}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{68DC362B-C2A9-4D9E-B711-61AB82F0346B}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{A26E3CAB-2A45-4A62-BD44-9616E6C9611A}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{E802E749-3CFB-41FA-B958-1DEA2AFE992F}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{16BFDD49-CB85-455F-8DB3-54AF3FDB3E87}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{494ACE61-33D5-40B6-9D6D-6FB771080F89}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{E31ABEF3-912C-4522-B33A-0B0195D300B2}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{D1AB3F1A-EB3B-4767-A4C2-CCFB7CA9485B}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{9495CD45-762A-49D1-96C7-02D57AEE5742}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{92E4A90E-FF4B-449A-8381-A537A7669C2C}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{A9B30F53-BE21-419C-9D93-610E4AD795EE}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{D5BD77EF-55AC-47AC-8AE2-4426F10F3100}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{25A3D98B-C88D-4B4F-863C-C8652976C793}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{46CC5EDE-A185-4225-AA41-08F5FD0E7982}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{E4F8A419-5CC6-466B-A0CF-2F213C38EF5C}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{825174BF-86D3-493F-8FBD-C1A4F6EF8FF8}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{B12B8928-C1CF-4248-8ED5-A4247CC3FFD7}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{D3EEA4EC-E0DB-47C4-847F-D5C7DF7A6132}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{A2A210A5-0772-4E87-BDBC-64CB5C91A7D1}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{3635F011-C234-46A7-80CE-B47FEDEF2EDF}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{CC25D735-7272-4B56-A8A7-613C72A9F516}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{A25CBFB6-9940-463B-A616-E56A65D4F4BB}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{01F24339-64FA-4EA0-B7CB-A10F1503CFC3}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1CF87089-63ED-474B-8B6D-C7F511610E0F}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{AA7F69D7-73D9-4C7E-B5F3-DEB8EFC46615}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{AD1C454B-4AE8-46BD-8901-0D7844076809}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= UDP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{1D72ACA4-C0E8-4619-902E-BEE23EAD3942}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= TCP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"{308652A7-C9AE-4B75-B6F6-D3575B36B2D4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{769535FB-659E-46BE-9BF0-946538B164F1}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{6067C284-3F04-41B7-AFF6-6E824F7D4441}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\puaft5z9.default\
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\laetitia\Program Files\DNA\plugins
pbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 12:40
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32undll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-10-10 12:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-10 10:47
ComboFix2.txt  2009-10-10 10:15
ComboFix3.txt  2009-10-09 19:56

Avant-CF: 5 355 474 944 octets libres
Après-CF: 5 252 165 632 octets libres

289	--- E O F ---	2009-10-08 15:17

tis · Answer

Bonjour,

Vu que le site n'affiche jamais immédiatement le message envoyé sur le forum, je me demande tjs si il le prend en compte dc je recopie le rapport après avoir désactivé les antivirus et copié le fichier sur blocnotes et glissé :

ComboFix 09-10-08.04 - laetitia 10/10/2009 12:33.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2046.1148 [GMT 2:00]
Lancé depuis: c:\users\laetitia\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\laetitia\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\laetitia\AppData\Roaming\GetValue.vbs"
"c:\users\laetitia\AppData\Roaming\SetValue.bat"
"c:\windows\system32\29750zorm594.exe"
"c:\windows\system32\2c51szeal2599.dll"
"c:\windows\system32\2z799tro5607.dll"
"c:\windows\system32\3095addwarez283.dll"
"c:\windows\system32\3129zvi9u554a.exe"
"c:\windows\system32\3399hac5tooz451.bin"
"c:\windows\system32\35144spamboz3799.bin"
"c:\windows\system32\52905i9z015.dll"
"c:\windows\system32\56z59spy679.bin"
"c:\windows\system32\57eef7b.exe"
"c:\windows\system32\5936nzt9a-virused.exe"
"c:\windows\system32\5955zteal2823.exe"
"c:\windows\system32\5dd9thrzat245199.dll"
"c:\windows\system32\7904sp9zf5.dll"
"c:\windows\system32\8984z5rus7ea.exe"
"c:\windows\system32\9c14steal451z.bin"
"c:\windows\system32\d8athi9fz544.dll"
"c:\windows\system32\z9530spambot1da.exe"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-10 au 2009-10-10  ))))))))))))))))))))))))))))))))))))
.

2009-10-10 10:38 . 2009-10-10 10:40	--------	d-----w-	c:\users\laetitia\AppData\Local	emp
2009-10-10 10:38 . 2009-10-10 10:38	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-10-10 10:38 . 2009-10-10 10:38	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\users\laetitia\AppData\Roaming\Malwarebytes
2009-10-09 21:59 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-09 21:59 . 2009-10-09 21:59	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-09 21:59 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-09 18:26 . 2009-10-09 18:26	--------	d-----w-	C:sit
2009-10-09 18:25 . 2009-10-09 18:25	--------	d-----w-	c:\program files\Trend Micro
2009-10-09 17:49 . 2009-10-09 17:49	--------	d-----w-	C:\VundoFix Backups
2009-10-09 17:21 . 2009-10-10 00:13	--------	d-----w-	c:\program files\Navilog1
2009-10-09 16:56 . 2009-10-09 17:04	--------	d-----w-	c:\windows\system32\SmitfraudFix
2009-10-07 08:30 . 2009-10-07 08:31	--------	d-----w-	c:\users\laetitia\AppData\Local\eMule
2009-10-06 09:27 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-06 09:27 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-06 09:27 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-06 09:27 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-06 09:26 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-06 09:26 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-06 09:26 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-06 09:26 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-06 09:26 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-05 13:09 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-10-04 18:21 . 2009-07-11 19:32	297984	----a-w-	c:\windows\system32\wlansec.dll
2009-10-04 18:20 . 2009-06-10 12:16	156160	----a-w-	c:\windows\system32\wkssvc.dll
2009-10-04 18:16 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 10:40 . 2008-11-11 19:50	--------	d-----w-	c:\users\laetitia\AppData\Roaming\DNA
2009-10-10 10:28 . 2009-09-28 22:15	13166	----a-w-	c:\users\laetitia\AppData\Roaming
vModes.dat
2009-10-10 10:10 . 2007-03-27 20:58	46318	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-10 10:10 . 2007-03-27 20:58	208490	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-10 00:12 . 2009-05-17 14:33	--------	d-----w-	c:\users\laetitia\AppData\Roaming\vlc
2009-10-09 22:21 . 2008-02-10 20:03	--------	d-----w-	c:\users\laetitia\AppData\Roaming\dvdcss
2009-10-09 19:38 . 2009-01-16 21:57	--------	d-----w-	c:\program files\Winamp
2009-10-09 18:21 . 2008-10-19 15:55	--------	d-----w-	c:\program files\DNA
2009-10-09 00:53 . 2008-05-10 15:04	--------	d-----w-	c:\program files\Java
2009-10-07 14:59 . 2008-01-14 17:22	--------	d-----w-	c:\users\laetitia\AppData\Roaming\BitTorrent
2009-10-07 08:31 . 2007-10-05 11:21	--------	d-----w-	c:\programdata\eMule
2009-10-07 08:30 . 2007-10-05 11:20	--------	d-----w-	c:\program files\eMule
2009-10-05 13:16 . 2008-12-21 02:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-05 13:14 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-05 09:48 . 2007-12-24 12:05	--------	d-----w-	c:\program files\Google
2009-10-04 18:39 . 2007-12-30 14:27	--------	d-----w-	c:\program files\USBToolbox
2009-10-04 18:39 . 2007-03-22 08:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-04 18:34 . 2009-07-09 16:04	--------	d-----w-	c:\program files\Ask & Record Toolbar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-27 00:08 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-26 22:02 . 2006-11-02 10:32	101376	----a-w-	c:\windows\system32\ifxcardm.dll
2009-09-26 22:02 . 2006-11-02 10:32	79872	----a-w-	c:\windows\system32\axaltocm.dll
2009-09-26 20:00 . 2009-09-26 20:00	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-26 13:01 . 2009-09-26 13:01	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-02 13:09 . 2007-10-04 17:18	70448	----a-w-	c:\users\laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-02 13:05 . 2009-09-02 13:05	--------	d-----w-	c:\program files\Guitar Pro 5
2009-08-29 03:41 . 2009-10-04 18:20	1686528	----a-w-	c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-10-04 18:20	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-10-04 18:20	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-22 13:49 . 2008-02-28 15:21	--------	d-----w-	c:\program files\Common Files\Adobe
2009-08-14 17:16 . 2009-10-04 18:22	213592	----a-w-	c:\windows\system32\drivers
etio.sys
2009-08-14 16:42 . 2009-10-04 18:22	167424	----a-w-	c:\windows\system32	cpipcfg.dll
2009-08-14 16:40 . 2009-10-04 18:22	103936	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-14 16:40 . 2009-10-04 18:22	15360	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 14:25 . 2009-10-04 18:22	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-10-04 18:22	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-10-04 18:22	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-10-04 18:22	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-10-04 18:22	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-10-04 18:22	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-10-04 18:22	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-10-04 18:22	813568	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 14:23 . 2009-10-04 18:22	22016	----a-w-	c:\windows\system32
etiougc.exe
2009-07-25 03:23 . 2008-12-14 11:47	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 12:17 . 2009-10-04 18:20	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-10-04 18:20	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-10-04 18:20	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-10-04 18:20	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-10-04 18:20	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-10-04 18:20	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-10-04 18:21	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-10-04 18:20	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-10-04 18:20	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-10-04 18:20	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-10-04 18:20	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2008-01-20 14:11 . 2008-01-20 16:32	24536608	----a-w-	c:\program files\AdbeRdr810_fr_FR.exe
2008-01-14 17:16 . 2008-01-14 17:15	873608	----a-w-	c:\program files\bittorrent_bittorrent_6.0_anglais_11039.exe
2007-12-24 12:05 . 2007-12-24 12:05	1870	----a-w-	c:\program files\Skype.lnk
2007-10-05 20:32 . 2007-10-05 20:32	756	----a-w-	c:\program files\Audacity.lnk
2007-10-05 12:41 . 2007-10-05 12:41	1024	----a-w-	c:\program files\Microsoft Works.LNK
2007-03-27 11:10 . 2007-03-27 11:10	2069	----a-w-	c:\program files\Acer Arcade Deluxe.lnk
.

(((((((((((((((((((((((((((((   SnapShot@2009-10-09_19.49.02   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-27 11:03 . 2009-10-10 10:41	71930              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-10 10:41	63642              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 10:33 . 2009-10-09 19:28	41176              c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-10-10 10:10	41176              c:\windows\System32\perfc009.dat
- 2007-10-08 15:58 . 2009-06-10 10:23	84661              c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
+ 2009-10-09 22:32 . 2009-10-09 22:32	84661              c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
- 2007-06-20 19:00 . 2009-10-09 19:48	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-06-20 19:00 . 2009-10-09 19:48	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-06-20 19:00 . 2009-10-09 19:48	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-06-20 19:00 . 2009-10-10 10:22	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-10-04 17:19 . 2009-10-10 10:41	7892              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2189151071-3597673989-2582671427-1000_UserData.bin
+ 2009-10-10 10:39 . 2009-10-10 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-10 10:39 . 2009-10-10 10:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2006-11-02 10:33 . 2009-10-09 19:28	330806              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-10 10:10	330806              c:\windows\System32\perfh009.dat
+ 2009-07-18 03:21 . 2009-07-18 03:21	257440              c:\windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-07-18 03:21 . 2009-07-18 03:21	3883424              c:\windows\System32\Macromed\Flash\NPSWF32.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"BitTorrent DNA"="c:\users\laetitia\Program Files\DNA\btdna.exe" [2008-12-18 342848]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-02-06 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-06 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-06 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-3-27 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2189151071-3597673989-2582671427-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E00BCFF-4128-4C52-A9DA-B2FA1CAD18F4}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{372654BF-D623-4334-9F65-4008B822987D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{84172ADF-3927-4CAB-83AC-DC2299166C34}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{9A939FC5-E4D1-4777-9145-635A71DE75A2}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{68DC362B-C2A9-4D9E-B711-61AB82F0346B}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{A26E3CAB-2A45-4A62-BD44-9616E6C9611A}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{E802E749-3CFB-41FA-B958-1DEA2AFE992F}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{16BFDD49-CB85-455F-8DB3-54AF3FDB3E87}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{494ACE61-33D5-40B6-9D6D-6FB771080F89}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{E31ABEF3-912C-4522-B33A-0B0195D300B2}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{D1AB3F1A-EB3B-4767-A4C2-CCFB7CA9485B}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{9495CD45-762A-49D1-96C7-02D57AEE5742}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{92E4A90E-FF4B-449A-8381-A537A7669C2C}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{A9B30F53-BE21-419C-9D93-610E4AD795EE}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{D5BD77EF-55AC-47AC-8AE2-4426F10F3100}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{25A3D98B-C88D-4B4F-863C-C8652976C793}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{46CC5EDE-A185-4225-AA41-08F5FD0E7982}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{E4F8A419-5CC6-466B-A0CF-2F213C38EF5C}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{825174BF-86D3-493F-8FBD-C1A4F6EF8FF8}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{B12B8928-C1CF-4248-8ED5-A4247CC3FFD7}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{D3EEA4EC-E0DB-47C4-847F-D5C7DF7A6132}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{A2A210A5-0772-4E87-BDBC-64CB5C91A7D1}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{3635F011-C234-46A7-80CE-B47FEDEF2EDF}c:\users\laetitia\program files\dna\btdna.exe"= UDP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"UDP Query User{CC25D735-7272-4B56-A8A7-613C72A9F516}c:\users\laetitia\program files\dna\btdna.exe"= TCP:c:\users\laetitia\program files\dna\btdna.exe:btdna.exe
"TCP Query User{A25CBFB6-9940-463B-A616-E56A65D4F4BB}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{01F24339-64FA-4EA0-B7CB-A10F1503CFC3}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1CF87089-63ED-474B-8B6D-C7F511610E0F}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{AA7F69D7-73D9-4C7E-B5F3-DEB8EFC46615}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{AD1C454B-4AE8-46BD-8901-0D7844076809}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= UDP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{1D72ACA4-C0E8-4619-902E-BEE23EAD3942}c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe"= TCP:c:\users\laetitia\desktop\freezer v1.4 fr\freezer.exe:freezer.exe
"{308652A7-C9AE-4B75-B6F6-D3575B36B2D4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{769535FB-659E-46BE-9BF0-946538B164F1}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{6067C284-3F04-41B7-AFF6-6E824F7D4441}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\puaft5z9.default\
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\laetitia\Program Files\DNA\plugins
pbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 12:40
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32undll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-10-10 12:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-10 10:47
ComboFix2.txt  2009-10-10 10:15
ComboFix3.txt  2009-10-09 19:56

Avant-CF: 5 355 474 944 octets libres
Après-CF: 5 252 165 632 octets libres

289	--- E O F ---	2009-10-08 15:17

tis · Answer

Guillaume,

J'aimerai savoir si cela va être encore long, et si je devrais re télécharger encore des choses car je n'ai plus de place sur mon ordi... et après pourrais je désinstaller tous les fichiers installés depuis que j'ai posté le message ici ou devrais je les garder ?
Quand vais je pouvoir réactiver mon compte administrateur ? pour l'instant je surf sur internet sans protection donc j'ai un peu peur, est ce sans danger ?

Voilà en fait j'aimerai aussi mieux comprendre ce que je suis en train de faire c'est du chinois pour moi ?
Et si c'est bientôt finit ?

Entre parenthèse depuis que j'ai rallumé mon ordi ce matin le virus n'apparaît plus c'est pour ça que je me permets de poser la question ?

Est ce que ma clé usb et mon disque dur externe sont désinfectés également ?

Je voulais même si ce n'est pas finit te remercier bcp pour toutes ces informations !

J'attends la suite ! 
A+

tis · Answer

cette partie là :

il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

tis · Answer

J'ai bien lu le lien mais moi dans propriétés système je n'ai pas de cadre disque disponible donc je ne comprends pas bien quoi faire ?
Et dois je lancer qqch ? il ne le précise pas ds son lien ?

tis · Answer

ah si pardon je l'ai... je suis allée trop vite ;)
Mais que dois je décocher et que dois je faire exactement car ça il ne le précise pas le lien du site ? Je ne sais pas ce que je ne veux plus voir surveillé... ?

tis · Answer

dois je cocher ou décocher c ou d et faire après créer ?

tis · Answer

ok, on ne m'a pas proposé de créer un point, mais ça a marché (un peu)
sur c j'avais 5,03 de libres maintenant j'ai 5,71... et d rien du tout de gagné.

tis · Answer

euh si j ai créer le point de restauration sur les 2 disques durs et j'ai re perdu de l'espace
C avant 5,03 libres maintenant 5,42
D avant 4,04 libres maintenant 3,75

tis · Answer

il n'a pas voulu me donner le fichier txt a dit impossible, et qd j'ai cliqué sur suppression, la plupart des choses écrites indiquées erreur de suppression... ????

D'autant plus si je peux préciser, sur mon bureau il y a encore tous les programmes si cela devait m'aider à tout nettoyer ? peut être dois je tout désinstaller manuellement ou mettre juste à la corbeille ?
genre :combofix, backup, fich, quarantine, reg, tools, by pass, usbfix etc .... que dois je garder ? je ne comprends plus rien à mon bureau, il est envahit de noms d'un tas de fichier .

Et c'est GO pardon non MO.

Pour faire de la place je ne vois pas...

tis · Answer

rapport : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\laetitia\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\SmitFraudfix: trouvé !
C:\Windows\System32\SmitfraudFix\SmitFraudFix.zip: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\laetitia\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Windows\System32\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Windows\System32\SmitFraudfix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

tis · Answer

J'ai réactivé l'uac, je dois y aller absolument j'ai RDV;

Peux tu me préciser quels sont ces fichiers qui se sont mit sur mon bureau et si je peux les enlever :

backup, fich, quarantine, reg, tools, et si je dois garder: by pass, combofix, usbfix ?? je garde malwarebytes ?
Dois je faire malwarebytes, ccleaner de tps en tps ?
J'ai désinstallé avast pour que tout fonctionne bien, est il bien ce logiciel en tant qu'antivirus ou y'en a t il un meilleur ?
Si mes supports usb sont encore infectés je refais la même manip que tu m'avais dit de faire ? (car c'est qqch qui est récurant).

Je verrais ta réponse en rentrant en fin de journée.

Encore merci pour tout, de ton temps, de tes connaissances, de m'avoir aidé, de t'être rendu disponible.

A+

tis · Answer

merci encore pour tout.
Bon dimanche.

lorenzo · Answer

Fix Navipromo version 4.0.3 commencé le 18/10/2009 17:32:22,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5657
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 10/28/08 11:39:00 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 18/10/2009 17:33:12,31 ***

Virus spyware centre de sécurité et alerte

25 réponses

Discussions similaires

Newsletters