Virus RavMon rapport Hijackthis

Salut,

Je vais te prendre en charge, mais sois patient, je suis en formation, mes formateurs doivent contrôler mes réponses avant que je puisse les poster.  

Je te prépare une procédure.

Re,

/!\ Branche tes supports amovibles avant de commencer les scans (Disque durs externes, clé USB, ...) /!\

Télécharge UsbFix (deC_XX- Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1.

Laisse travailler l'outil.

Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

Et :

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre


Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt

Yop,

Procédure postée.  

Je lance le logiciel Usbfix je choisi l'option 1 et il me dis qu'il faut que je supprime la protection en écriture... Comment faire ?? Merci beaucoup

Re,

Excuse moi j'ai oublier de te dire de désactiver l'UAC.


Pour Vista, il faut désactiver l'UAC temporairement :

Logo windows en bas à gauche,

Panneau de Configuration,

Comptes d'utilisateurs,

Prener "Activer ou désactiver le contrôle des comptes d'utilisateurs",

décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",

Cliquer sur Ok,

Redémarrer

Réessaye USBFix, si ça passe toujours pas, passe à la suite.

voila ce que j'obtiens après l'analyse




############################## [ UsbFix V3.021 # Scan ]

# User : Thibaut (Administrateurs) # PC-DE-THIBAUT
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:32:51 | 17/05/2009

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 110,44 Go (11,54 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 106,9 Go (98,47 Go free) [DARK CARTH ] # NTFS
# E:\ # Disque CD-ROM # 698,95 Mo (0 Mo free) [080409_2133] # CDFS
# F:\ # Disque fixe local # 931,4 Go (750,81 Go free) [DARK SIDIUS] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\Thibaut\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
HKCU_Main: "Start Page"="http://www.google.fr/ig"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: eDataSecurity Loader=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM_Run: eAudio="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM_Run: BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: ProductReg="C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: PLFSetI=C:\Windows\PLFSetI.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: eRecoveryService=
HKLM_Run: ePower_DMC=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM_Run: ArcadeDeluxeAgent="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM_Run: CLMLServer="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf
Found ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

voici le rapport DDS




DDS (Ver_09-05-14.01) - NTFSx86
Run by Thibaut at 15:57:52,54 on 17/05/2009
Internet Explorer: 8.0.6001.18702
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1762 [GMT 2:00]

AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: BitDefender Antispyware *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\Thibaut\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Thibaut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TG4TSURG\dds[1].scr
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/ig
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0509&m=aspire_4935
mStart Page = hxxp://www.cooxer.com/
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0509&m=aspire_4935
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
mRun: [eAudio] "c:\program files\acer\empowering technology\eaudio\eAudio.exe"
mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [ProductReg] "c:\program files\acer\wr_popup\ProductReg.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [eRecoveryService]
mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files\acer\acer vcm\AcerVCM.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL

============= SERVICES / DRIVERS ===============

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\playmovie\000.fcl [2009-5-7 61424]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-5-7 81504]
R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-10-24 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2009-5-7 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2009-5-8 233472]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-8-12 111112]
R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-10-25 54784]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-10-25 99216]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1E60x86.sys [2008-10-25 48128]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-10-25 3664384]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-10-25 45600]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\common files\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2008-7-17 118784]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-5-7 24064]

=============== Created Last 30 ================

2009-05-17 14:22 <DIR> --d----- C:\UsbFix
2009-05-16 21:34 <DIR> --d----- c:\program files\Trend Micro
2009-05-13 17:22 10 ---shr-- c:\windows\jhg11971.18
2009-05-13 17:18 36,650,922 a------- c:\users\thibaut\MPLAB-C18-Student Edition-v3_16.exe
2009-05-13 17:01 <DIR> --d----- c:\program files\SciFace
2009-05-13 17:00 61,025,680 a------- c:\users\thibaut\mupad_pro_scilab_311.exe
2009-05-12 21:29 168,448 a------- c:\windows\system32\unrar.dll
2009-05-12 21:29 414 a------- c:\windows\system32\lame_acm.xml
2009-05-12 21:29 839,680 a------- c:\windows\system32\lameACM.acm
2009-05-12 21:29 118,784 a------- c:\windows\system32\ac3acm.acm
2009-05-12 21:29 795,648 a------- c:\windows\system32\xvidcore.dll
2009-05-12 21:29 217,088 a------- c:\windows\system32\yv12vfw.dll
2009-05-12 21:29 130,048 a------- c:\windows\system32\xvidvfw.dll
2009-05-12 21:28 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2009-05-12 21:28 684,032 a------- c:\windows\system32\divx.dll
2009-05-12 21:28 86,016 a------- c:\windows\system32\dpl100.dll
2009-05-12 21:28 84,480 a------- c:\windows\system32\ff_vfw.dll
2009-05-12 21:28 547 a------- c:\windows\system32\ff_vfw.dll.manifest
2009-05-12 21:28 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-05-10 23:15 81,984 a------- c:\windows\system32\bdod.bin
2009-05-10 20:48 622,080 a------- c:\windows\system32\icardagt.exe
2009-05-10 20:48 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-10 20:48 97,800 a------- c:\windows\system32\infocardapi.dll
2009-05-10 20:48 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
2009-05-10 20:48 37,384 a------- c:\windows\system32\infocardcpl.cpl
2009-05-10 20:48 11,264 a------- c:\windows\system32\icardres.dll
2009-05-10 20:48 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
2009-05-10 20:48 326,160 a------- c:\windows\system32\PresentationHost.exe
2009-05-10 20:41 96,760 a------- c:\windows\system32\dfshim.dll
2009-05-10 20:41 282,112 a------- c:\windows\system32\mscoree.dll
2009-05-10 20:41 41,984 a------- c:\windows\system32\netfxperf.dll
2009-05-10 20:41 158,720 a------- c:\windows\system32\mscorier.dll
2009-05-10 20:41 83,968 a------- c:\windows\system32\mscories.dll
2009-05-10 16:29 850 a------- c:\windows\system32\ProductTweaks.xml
2009-05-10 16:29 385 a------- c:\windows\system32\user_gensett.xml
2009-05-10 16:26 <DIR> --d----- c:\users\thibaut\appdata\roaming\BitDefender
2009-05-10 16:25 <DIR> --d----- c:\programdata\BitDefender
2009-05-10 16:25 <DIR> --d----- c:\program files\BitDefender
2009-05-10 16:25 <DIR> --d----- c:\progra~2\BitDefender
2009-05-10 16:20 <DIR> --d----- c:\program files\common files\BitDefender
2009-05-09 03:02 <DIR> --d----- c:\program files\MSXML 4.0
2009-05-08 19:42 <DIR> --d----- c:\users\thibaut\appdata\roaming\PowerCinema
2009-05-08 18:51 <DIR> --d----- c:\programdata\Messenger Plus!
2009-05-08 18:51 <DIR> --d----- c:\progra~2\Messenger Plus!
2009-05-08 17:59 10 a------- c:\windows\popcinfo.dat
2009-05-08 17:20 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-08 13:12 <DIR> --d----- c:\program files\VideoLAN
2009-05-08 12:48 <DIR> --d----- c:\program files\Messenger Plus! Live
2009-05-08 12:41 <DIR> -cdsh--- c:\program files\common files\WindowsLiveInstaller
2009-05-08 12:39 <DIR> --d----- c:\programdata\WLInstaller
2009-05-08 12:25 55,577,424 a------- c:\users\thibaut\bitdefender_antivirus_2009_32b.exe
2009-05-08 12:18 68,081 a------- c:\programdata\nvModes.dat
2009-05-08 12:18 68,081 a------- c:\progra~2\nvModes.dat
2009-05-08 12:13 428,544 a------- c:\windows\system32\EncDec.dll
2009-05-08 12:13 217,088 a------- c:\windows\system32\psisrndr.ax
2009-05-08 12:13 293,376 a------- c:\windows\system32\psisdecd.dll
2009-05-08 12:12 177,664 a------- c:\windows\system32\mpg2splt.ax
2009-05-08 12:12 80,896 a------- c:\windows\system32\MSNP.ax
2009-05-08 12:12 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2009-05-08 12:12 376,832 a------- c:\windows\system32\winhttp.dll
2009-05-08 12:12 296,960 a------- c:\windows\system32\gdi32.dll
2009-05-08 12:12 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
2009-05-08 12:12 562,176 a------- c:\windows\system32\msdtcprx.dll
2009-05-08 12:12 38,912 a------- c:\windows\system32\xolehlp.dll
2009-05-08 12:11 28,672 a------- c:\windows\system32\Apphlpdm.dll
2009-05-08 12:11 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-08 12:11 7,680 a------- c:\windows\system32\spwmp.dll
2009-05-08 12:11 8,147,456 a------- c:\windows\system32\wmploc.DLL
2009-05-08 12:11 4,096 a------- c:\windows\system32\msdxm.ocx
2009-05-08 12:11 4,096 a------- c:\windows\system32\dxmasf.dll
2009-05-08 12:11 1,191,936 a------- c:\windows\system32\msxml3.dll
2009-05-08 12:11 2,927,104 a------- c:\windows\explorer.exe
2009-05-08 12:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2009-05-08 12:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2009-05-08 12:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
2009-05-08 12:07 147,456 a------- c:\windows\system32\Faultrep.dll
2009-05-08 12:07 125,952 a------- c:\windows\system32\wersvc.dll
2009-05-08 12:07 443,392 a------- c:\windows\system32\win32spl.dll
2009-05-08 12:07 288,768 a------- c:\windows\system32\drivers\srv.sys
2009-05-08 12:07 268,288 a------- c:\windows\system32\schannel.dll
2009-05-08 12:07 2,868,736 a------- c:\windows\system32\mf.dll
2009-05-08 12:07 996,352 a------- c:\windows\system32\WMNetMgr.dll
2009-05-08 12:07 94,720 a------- c:\windows\system32\logagent.exe
2009-05-08 12:07 1,645,568 a------- c:\windows\system32\connect.dll
2009-05-08 12:07 2,033,152 a------- c:\windows\system32\win32k.sys
2009-05-08 12:07 1,334,272 a------- c:\windows\system32\msxml6.dll
2009-05-08 11:55 <DIR> --d----- c:\program files\uTorrent
2009-05-08 11:55 <DIR> --d----- c:\users\thibaut\appdata\roaming\uTorrent
2009-05-08 11:48 1,524,736 a------- c:\windows\system32\wucltux.dll
2009-05-08 11:48 83,456 a------- c:\windows\system32\wudriver.dll
2009-05-08 11:48 162,064 a------- c:\windows\system32\wuwebv.dll
2009-05-08 11:48 31,232 a------- c:\windows\system32\wuapp.exe
2009-05-08 11:19 <DIR> --d----- c:\programdata\NVIDIA
2009-05-08 00:01 12,021,760 a------- c:\windows\system32\acer.scr
2009-05-08 00:01 <DIR> --d----- c:\program files\Acer Incorporated
2009-05-08 00:01 <DIR> --d----- c:\windows\ACER
2009-05-08 00:00 <DIR> --d----- c:\users\thibaut\appdata\roaming\Acer
2009-05-07 23:59 44,544 a------- c:\windows\system32\msxml4a.dll
2009-05-07 23:55 <DIR> --d----- c:\program files\Acer Arcade Deluxe
2009-05-07 23:55 <DIR> --d----- c:\programdata\CyberLink
2009-05-07 23:55 <DIR> a-d----- c:\programdata\Temp
2009-05-07 23:54 20 a------- C:\Medion.ini
2009-05-07 23:54 <DIR> --d----- C:\CLSetup
2009-05-07 23:52 <DIR> --dsh--- c:\users\thibaut\appdata\roaming\.#
2009-05-07 23:46 204,800 a------- c:\windows\system32\SysHook.dll
2009-05-07 23:46 61,440 a------- c:\windows\system32\MCEPlugin.dll
2009-05-07 23:45 0 a------- c:\windows\system32\LogConfigTemp.xml
2009-05-07 23:44 14,544 a------- c:\windows\system32\drivers\TVicPort.sys
2009-05-07 23:44 6,080 a------- c:\windows\system32\drivers\zntport.sys
2009-05-07 23:44 238,080 a------- c:\windows\system32\ITEIO_64.dll
2009-05-07 23:43 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-05-07 23:43 <DIR> --d----- c:\program files\Synaptics
2009-05-07 23:43 92 a------- c:\windows\GridV.UNI
2009-05-07 23:42 <DIR> --d----- c:\program files\Acer Inc
2009-05-07 23:42 626,688 a------- c:\windows\Image.dll
2009-05-07 23:42 352,256 a------- c:\windows\Acer Crystal Eye webcam.EXE
2009-05-07 23:42 222,382 a------- c:\windows\Acer Crystal Eye webcam.ico
2009-05-07 23:42 200,704 a------- c:\windows\PLFSetI.exe
2009-05-07 23:42 20,480 a------- c:\windows\USB_VIDEO_REG.exe
2009-05-07 23:42 4,838 a------- c:\windows\Suyin.reg
2009-05-07 23:42 36 a------- c:\windows\PidList.ini
2009-05-07 23:40 1,079,840 a------- c:\windows\system32\nvcpluir.dll
2009-05-07 23:40 768,544 a------- c:\windows\system32\nvcplui.exe
2009-05-07 23:40 420,384 a------- c:\windows\system32\nvcpl.cpl
2009-05-07 23:40 313,888 a------- c:\windows\system32\nvexpbar.dll
2009-05-07 23:38 453,152 a------- c:\windows\system32\NVUNINST.EXE
2009-05-07 23:38 <DIR> --dsh--- C:\$RECYCLE.BIN
2009-05-07 23:36 <DIR> --d----- c:\programdata\Google
2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Voisinage réseau
2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Voisinage d'impression
2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Modèles
2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Mes documents
2009-05-07 23:35 <DIR> --dsh--- c:\users\thibaut\Menu Démarrer
2009-05-07 23:35 <DIR> --d----- c:\users\thibaut\appdata\roaming\Acer GameZone Console
2009-05-07 23:35 <DIR> --d----- c:\users\Thibaut
2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Modèles
2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Menu Démarrer
2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Favoris
2009-05-07 23:32 <DIR> --dsh--- c:\programdata\Bureau
2009-05-07 23:32 <DIR> --dsh--- c:\program files\Fichiers communs
2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Modèles
2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Menu Démarrer
2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Favoris
2009-05-07 23:32 <DIR> --dsh--- c:\progra~2\Bureau

==================== Find3M ====================

2009-05-17 15:31 669,566 a------- c:\windows\system32\perfh00C.dat
2009-05-17 15:31 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-10 22:17 242,184 a------- c:\windows\system32\drivers\bdfsfltr.sys
2009-05-10 22:17 192,512 a------- c:\windows\system32\txmlutil.dll
2009-05-10 22:17 111,112 a------- c:\windows\system32\drivers\bdfm.sys
2009-05-08 12:44 86,016 a------- c:\windows\inf\infstrng.dat
2009-05-08 12:44 86,016 a------- c:\windows\inf\infstor.dat
2009-05-08 12:44 51,200 a------- c:\windows\inf\infpub.dat
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-03 06:46 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-03-03 06:46 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-03-03 06:39 183,296 a------- c:\windows\system32\sdohlp.dll
2009-03-03 06:39 551,424 a------- c:\windows\system32\rpcss.dll
2009-03-03 06:39 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 06:37 98,304 a------- c:\windows\system32\iasrecst.dll
2009-03-03 06:37 54,784 a------- c:\windows\system32\iasads.dll
2009-03-03 06:37 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-03-03 05:04 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 04:38 17,408 a------- c:\windows\system32\iashost.exe
2008-10-24 23:01 665,600 a------- c:\windows\inf\drvindex.dat
2008-01-21 10:37 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-01-21 10:37 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-01-21 10:37 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-01-21 10:37 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 15:59:08,33 ===============

Re,

Je dois m'absenter, je posterais la suite en fin de soirée.

Re,

/!\ L'UAC doit encore être désactivé /!\

!! Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir !!

Double-clique sur le raccourci UsbFix présent sur ton Bureau.([Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC,

!! laisse travailler l'outil !!

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Puis :

Clique sur le menu Demarrer /Panneau de configuration/Apparence et personnalisation/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le fichier suivants sur Virustotal

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : c:\users\thibaut\appdata\roaming\.#

Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.

Ensuite :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Bonsoir, voila le rapport Usbfix, jte remerci pour ton aide



############################## [ UsbFix V3.021 # Cleaning ]

# User : Thibaut (Administrateurs) # PC-DE-THIBAUT
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:37:39 | 18/05/2009

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 110,44 Go (12,18 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 106,9 Go (98,47 Go free) [DARK CARTH ] # NTFS
# E:\ # Disque CD-ROM # 698,95 Mo (0 Mo free) [080409_2133] # CDFS
# F:\ # Disque fixe local # 931,4 Go (750,81 Go free) [DARK SIDIUS] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\PresentationSettings.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! F:\autorun.inf
Deleted ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{254574cd-3bf0-11de-9ee4-001eecd48d31}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[25/10/2008 08:03|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[07/05/2009 23:54|--a------|20] - C:\Medion.ini
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[07/05/2009 23:48|--a------|58] - C:\Partition.txt
[24/10/2008 23:07|--a------|1662] - C:\RHDSetup.log
[18/05/2009 21:39|--a------|3725] - C:\UsbFix.txt
[08/03/2008 15:03|--a------|732850176] - D:\Le Monde De Narnia - Chapitre 1.avi
[16/05/2009 13:04|--a------|736180896] - D:\The_Patriot-FR-(Le_chemin_de_la_libert‚)(Mel.Gibson)-(DivX502Pro-frronlro).avi
[16/05/2009 21:58|--a------|733694654] - D:\Walkyrie.FRENCH.DVDRiP.MD.XviD-PaGlop.avi
[08/03/2008 15:03|-r-------|732850176] - E:\Le Monde De Narnia - Chapitre 1.avi

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Impossible d'analyser le fichier c:\users\thibaut\appdata\roaming\.# car il s'agit d'un dossier et il n'y a aucun fichier à l'intérieur...

Salut,

Peut-tu de nouveau utiliser ton DD externe ?



Si tu peux supprime ce dossier alors il ne me dit rien de bon.

Passe à la suite.

Bonsoir, oui je peux ouvrir mon disque dur de nouveau par double click et la je viens de terminer l'analyse avec malwarebytes et il n'a rien détecté qui soit infecté... C'est donc fini?! Jte remercie

Salut,

C'est presque finit nous allons maintenant finir le nettoyage et sécuriser le PC pour éviter que ça recommence à l'avenir.  

Je posterais la procédure soit demain matin, soit demain soir.

SkyTech

Hello,

Dsl pour le retard  

Finir le nettoyage :

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur Do a system scan only.

Coche ces lignes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045}- (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

=) clique sur Fix checked

Tu peux fermer HijackThis.

Puis :

Tu as la Google Toolbar, en as-tu vraiment besoin ? voir : Les toolbars c'est pas obligatoire!
Si tu ne t'en sert pas désinstalle la via Ajout\Suppression de programmes.

Désinstalle aussi via Panneau de configuration =) Ajout\Suppression de programmes si présent :

HijackThis
USBFix

Ensuite :

Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)

Installe le sur ton Bureau.

Clique sur Recherche pour lancer le scan.

Clique sur Supprimer pour nettoyer les outils utilisés.

Clique sur Quitter.

Supprime maintenant ToolsCleaner.

Et :

Passe un coup de CCleaner (version slim)

Clique sur le pinceau puis, sur lancer le nettoyage.
Ensuite sur Registre, chercher des erreurs, une fois l'analyse terminer clique sur réparer les erreurs sélectionnée, il va te demander si tu veut sauvegarder clique sur non, puis clique sur corriger toutes les erreurs sélectionnée, OK.

Puis fait une défragmentation :

Menu Démarrer,

Tous les programmes,

Accessoires,

Outils système,

Défragmenteur de disque,

Clique sur défragmenter (si tu as plusieurs disques durs fait cette opération pour chacun des disques).

Désactiver l'indexation des fichiers :

Poste de travail ou Ordinateur,

Clique-droit sur les disques durs,

Propriétés,

Décochez :

• Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
  
• Sur Vista : Indexer ce lecteur pour une recherche rapide
  
• Appliquer les modifications à D:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
  
  
  Désactive puis réactive la restauration du système
  
  Prévention :
  
  
  Ton infection était une infection par disque amovibles (clés USB, DD externe, ...)
  
  Je te conseille de lire ces différents Tutorials & d'appliquer les vaccinations proposées pour éviter ce genre de problème à l'avenir.
  
  http://forum.malekal.com/viewtopic.php?f=45&t=5544
  http://forum.malekal.com/viewtopic.php?f=45&t=16895
  http://forum.malekal.com/viewtopic.php?f=33&t=3350&sid=...
  
  Pour une meilleur sécurité, tu peux appliquer les conseils de cette page aussi.
  
  Veille aussi à garder tes logiciels à jour.
  voir : http://www.malekal.com/scan_vulnerabilite.php
  
  Tu peux garder MalwareBytes' Antimalwares qui est un très bon outils de scan.
  
  Je conseille aussi d'acquérir un pare-feu autre que celui de windows qui ne contrôle que les entrées (pare-feu unidirectionnel).
  Tu trouveras ici une liste de pare-feu bidirectionnel (qui contrôlent les entrées ET les sorties).
  Je conseille ZoneAlarm qui assez simple à prendre en main ou alors si tu veux un pare-feu intégrant un HIPS/IDS COMODO ou Online Armor.
  
  Tu peux éditer ton 1er message et rajouter [Résolu] au titre.