Virus ou trojan inconnu

bonjour à tous
en ce moment j'ai un sérieux soucis. mon ordi génère automatiquement des petits programmes .exe dans Cdocuments and setings/mon nom de session/.
ils ne sont pas gros et se nomme avec des nombred, genre 1637, etc
Voila je pense que c'est un virus ou quelque chose dans le genre et j'ai essayer plein de scan avec différents antivirus et antispyware et y'a RIEN

éclairez moi svp!
merci
au revoir

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Tu es certain que ce sont des infections ?

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur Do a system scan and save a logfile.
Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:06, on 05/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\e4mserv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: E4M service (e4mservice) - Unknown owner - C:\WINDOWS\SYSTEM32\e4mserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe

--
End of file - 6877 bytes

Répondre à ryryx360

J'ai posé une question toussa. C'est apparemment ok.

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [2428]

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

Répondre à ryryx360

Le jour où tu répondras à ma question...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Euh je suis désolé j'ai bien envoyé le rapport ...

et puis c'est pas parce-que t'es Helper que t'as le droit de mépriser les gens :hello:

Répondre à ryryx360

Citation :

Tu es certain que ce sont des infections ?

C'est pas de la méprise, on t'aide, la moindre des choses c'est de lire ce qu'on dit et ne pas se fixer uniquement sur les demandes de rapport comme si on était des robots.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bon ok désolé
oui je pense que c'est une infection, je ne pense pas d'ou cela pourrait venir d'autre de toute façon :sweat:

Répondre à ryryx360

Tu as utilisé des cracks récemment ?

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oui j'ai téléchargé des cracks mais je les scans tous un par un avant de les mettre en route et si ils contiennent un virus je les supprimes.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Flamby at 2009-03-07 13:23:50
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 112 GB (86%) free of 131 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:57, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\e4mserv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Documents and Settings\Flamby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Flamby.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{20CC9AEF-78E6-4C95-A61E-E1B6DFF37B63}: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM\System\CS1\Services\Tcpip\..\{20CC9AEF-78E6-4C95-A61E-E1B6DFF37B63}: NameServer = 85.255.112.153,85.255.112.92
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.153,85.255.112.92
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: E4M service (e4mservice) - Unknown owner - C:\WINDOWS\SYSTEM32\e4mserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe

--
End of file - 7304 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-21 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"=C:\Program Files\Orange HSS\Systray\SystrayApp.exe [2007-07-24 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange HSS\SessionManager\SessionManager.exe [2007-07-24 102400]
"NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]
"CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-21 148888]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-03-01 1410296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\syste

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabledpera Internet Browser"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Documents and Settings\Flamby\6304.exe"="C:\Documents and Settings\Flamby\6304.exe:*isabled:6304"
"C:\Documents and Settings\Flamby\3639.exe"="C:\Documents and Settings\Flamby\3639.exe:*:Enabled:3639"
"C:\Windows\system32\nvscv32.exe"="C:\Windows\system32\:*:Enabled:nvscv32.exe"
"C:\Documents and Settings\Flamby\4370.exe"="C:\Documents and Settings\Flamby\4370.exe:*isabled:4370"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-03-07 13:23:50 ----D---- C:\rsit
2009-03-07 12:29:05 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-03-07 12:29:05 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-03-07 12:29:05 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-03-07 12:29:05 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-03-07 12:29:05 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-03-07 12:29:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-03-07 12:29:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-03-07 12:29:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-03-07 12:29:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-03-07 12:29:04 ----N---- C:\WINDOWS\system32\px.dll
2009-03-07 11:48:43 ----D---- C:\Program Files\QuickWatch
2009-03-07 11:46:15 ----D---- C:\Program Files\uTorrent
2009-03-07 11:38:57 ----D---- C:\Program Files\CSS Skin Changer
2009-03-06 22:32:39 ----D---- C:\Program Files\VirtualDJ
2009-03-06 20:33:21 ----D---- C:\Program Files\CSS Background Maker v1.0
2009-03-06 20:12:50 ----D---- C:\Program Files\PhotoFiltre
2009-03-06 19:35:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-06 19:01:45 ----D---- C:\Program Files\IconTweaker
2009-03-06 18:53:57 ----D---- C:\Documents and Settings\Flamby\Application Data\IconTweaker
2009-03-06 18:53:56 ----D---- C:\Documents and Settings\All Users\Application Data\IconTweaker
2009-03-06 18:14:22 ----D---- C:\Program Files\UxTheme Multipatcher Fr
2009-03-05 18:24:03 ----D---- C:\Program Files\BitTorrent
2009-03-03 19:53:30 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-03-03 18:14:57 ----D---- C:\Program Files\Msn!
2009-03-03 18:07:16 ----D---- C:\Program Files\Microsoft
2009-03-03 18:06:45 ----D---- C:\Program Files\Windows Live
2009-03-01 21:27:15 ----D---- C:\Program Files\trend micro
2009-03-01 17:47:03 ----D---- C:\Program Files\Windows Installer Clean Up
2009-03-01 17:46:56 ----D---- C:\Program Files\MSECACHE
2009-03-01 17:44:34 ----D---- C:\Program Files\Steam
2009-03-01 17:05:20 ----D---- C:\Program Files\Counter-Strike Source
2009-03-01 14:06:28 ----D---- C:\WINDOWS\Sun
2009-03-01 13:36:21 ----D---- C:\Program Files\SetBrowser
2009-03-01 12:49:05 ----D---- C:\$NtUninstallXPSEP$
2009-03-01 12:49:02 ----HDC---- C:\WINDOWS\$NtUninstallXpsEP$
2009-03-01 12:48:54 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-01 12:48:48 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-03-01 12:48:29 ----D---- C:\39edf9fbe8616e598869
2009-03-01 11:58:05 ----A---- C:\WINDOWS\system32\vhosts.exe
2009-02-28 18:26:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Adobe
2009-02-28 13:55:32 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 2
2009-02-28 13:14:51 ----D---- C:\Documents and Settings\Flamby\Application Data\Mozilla
2009-02-28 13:12:08 ----D---- C:\Program Files\Mozilla Firefox
2009-02-27 20:17:50 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-27 19:34:03 ----D---- C:\Program Files\AxBx
2009-02-25 14:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-02-25 13:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-02-25 13:47:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-24 20:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-02-24 20:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-02-24 20:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-02-24 20:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-02-24 20:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-02-24 20:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-02-24 20:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-02-24 20:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-02-24 20:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-02-24 20:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-02-24 20:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-02-24 20:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-02-24 20:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-02-24 20:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-02-24 20:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-02-24 20:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-02-24 20:36:17 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-02-24 20:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-02-24 20:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-02-24 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-02-24 20:35:59 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-02-24 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-02-24 20:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-02-24 20:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-02-24 20:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-02-24 20:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-02-24 20:35:23 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-24 20:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-02-24 20:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-02-24 20:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-02-24 20:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-02-24 20:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-02-24 20:34:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-02-24 20:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-02-24 20:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-02-24 20:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-02-24 20:34:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-02-24 20:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-02-24 20:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-02-24 20:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-02-24 20:34:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-02-24 20:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-02-24 20:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-02-24 20:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-02-24 20:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2009-02-24 20:33:42 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-02-24 20:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-02-24 20:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-02-24 20:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-02-24 20:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-02-24 20:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-02-24 20:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-02-24 20:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-02-24 20:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-02-24 20:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-02-24 20:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-02-24 20:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-02-24 20:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-02-24 20:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-02-24 20:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-02-23 19:45:52 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-22 14:33:05 ----D---- C:\WINDOWS\Minidump
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\java.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-21 18:16:25 ----D---- C:\Program Files\Java
2009-02-21 18:11:34 ----D---- C:\Documents and Settings\Flamby\Application Data\Sun
2009-02-19 21:20:59 ----RSH---- C:\WINDOWS\system32\msnupdate.exe
2009-02-19 18:18:23 ----D---- C:\Documents and Settings\Flamby\Application Data\Media Player Classic
2009-02-19 17:47:19 ----A---- C:\WINDOWS\system32\AVERM.dll
2009-02-19 17:47:19 ----A---- C:\WINDOWS\system32\AVEQT.dll
2009-02-19 17:47:18 ----D---- C:\Program Files\Ultra Video Joiner
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-02-17 16:57:30 ----D---- C:\Program Files\VirtualDub
2009-02-16 20:48:43 ----D---- C:\Program Files\ATITool
2009-02-15 15:30:40 ----D---- C:\Documents and Settings\Flamby\Application Data\Todae
2009-02-12 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-02-12 20:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-02-12 20:22:00 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-12 12:42:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-11 18:08:29 ----A---- C:\WINDOWS\system32\CNMVS78.DLL
2009-02-11 18:08:29 ----A---- C:\WINDOWS\system32\CNMLM78.DLL
2009-02-11 18:08:26 ----RA---- C:\WINDOWS\system32\CNMCP78.exe
2009-02-11 18:08:19 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-02-10 19:47:50 ----A---- C:\WINDOWS\tmp.tmp.tmp1
2009-02-10 19:12:36 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-10 19:12:35 ----D---- C:\Documents and Settings\Flamby\Application Data\Real
2009-02-10 13:24:49 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-02-10 13:24:48 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-02-09 10:35:12 ----A---- C:\WINDOWS\system32\e4mserv.exe
2009-02-09 10:35:12 ----A---- C:\WINDOWS\e4msetup.exe
2009-02-09 10:19:53 ----D---- C:\Documents and Settings\Flamby\Application Data\BitZipper

======List of files/folders modified in the last 1 months======

2009-03-07 13:23:56 ----D---- C:\WINDOWS\Prefetch
2009-03-07 13:18:26 ----D---- C:\Documents and Settings\Flamby\Application Data\uTorrent
2009-03-07 12:52:34 ----D---- C:\WINDOWS\Temp
2009-03-07 12:39:44 ----RD---- C:\Program Files
2009-03-07 12:29:05 ----HD---- C:\WINDOWS\system32\drivers
2009-03-07 12:29:05 ----D---- C:\WINDOWS\system32
2009-03-07 11:50:06 ----RSD---- C:\WINDOWS\Fonts
2009-03-07 11:48:33 ----SHD---- C:\RECYCLER
2009-03-07 11:42:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-07 11:42:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-07 11:40:23 ----D---- C:\WINDOWS
2009-03-07 11:39:19 ----D---- C:\WINDOWS\system32\config
2009-03-07 11:39:06 ----D---- C:\WINDOWS\system32\wbem
2009-03-07 11:39:06 ----D---- C:\WINDOWS\Registration
2009-03-07 11:38:58 ----SHD---- C:\Config.Msi
2009-03-07 11:38:57 ----SHD---- C:\WINDOWS\Installer
2009-03-07 11:38:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-07 10:30:02 ----HD---- C:\WINDOWS\inf
2009-03-06 19:36:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-06 19:36:05 ----D---- C:\Program Files\Windows Media Player
2009-03-06 19:34:12 ----D---- C:\WINDOWS\Cursors
2009-03-01 13:31:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-01 12:49:04 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-01 12:49:04 ----D---- C:\WINDOWS\system32\en-us
2009-02-28 18:27:11 ----D---- C:\Documents and Settings\Flamby\Application Data\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Fichiers communs
2009-02-26 18:59:13 ----D---- C:\Program Files\Audacity
2009-02-26 17:35:34 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-25 13:47:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-25 13:03:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-25 13:02:02 ----D---- C:\WINDOWS\msagent
2009-02-24 20:36:18 ----D---- C:\WINDOWS\WinSxS
2009-02-24 20:35:55 ----D---- C:\Program Files\Messenger
2009-02-17 17:25:51 ----D---- C:\Program Files\WinRAR
2009-02-17 17:06:08 ----D---- C:\WINDOWS\Debug
2009-02-17 11:56:42 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-02-16 18:56:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-12 20:33:07 ----D---- C:\WINDOWS\network diagnostic
2009-02-09 10:09:37 ----D---- C:\WINDOWS\Media
2009-02-09 10:03:05 ----RSD---- C:\WINDOWS\assembly
2009-02-09 10:02:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-09 10:02:55 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-02-09 09:58:45 ----D---- C:\WINDOWS\system32\appmgmt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 e4mnt4;e4mnt4; \??\C:\WINDOWS\system32\Drivers\e4mnt4.sys []
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-09-26 28816]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-11-21 160256]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2007-01-16 17664]
S1 gaopdxserv.sys;gaopdxserv.sys; C:\WINDOWS\system32\drivers\gaopdxserv.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys []
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR5.SYS []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 e4mservice;E4M service; C:\WINDOWS\system32\e4mserv.exe [1999-09-16 57344]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-21 152984]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S2 msupdate;Microsoft security update service; c:\windows\system32\vhosts.exe [2009-03-01 94208]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à ryryx360

Citation :

oui j'ai téléchargé des cracks mais je les scans tous un par un avant de les mettre en route et si ils contiennent un virus je les supprimes.

Ouai bah ça veut pas dire qu'ils ne sont pas infectés...

Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:files
C:\WINDOWS\system32\vhosts.exe
C:\WINDOWS\system32\msnupdate.exe

:commands
[emptytemp]
[start explorer]
[reboot]

Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

&

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Forum Sécurité - Virus : Virus ou trojan inconnu

Attention