Tom's Guide > Forum > Sécurité - Virus > Probleme; virus- malware

Probleme; virus- malware

Forum Sécurité - Virus : Probleme; virus- malware

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Voila, cela fait une semaine, j'ai invité un ami pour jouer en lan chez moi! Celui-ci n'ayant aucun anti-virus, j'ai vite été infesté via le réseau par différent trojan détecté par mon anti-virus que j'ai évidament supprimé !

Cependant, j'ai toujours un sérieux probleme qui est le suivant : impossible pour moi d'installé n'importe quel anti-spyware ni évidament de les faire tourné, j'ai sans arret un bruit comme si je cliquais sur une fenetre , dans mon gestionnaires de tache, j'ai sans arret 2 application iexplorer.exe que je ne peux éteindre ou qui se remette instantannément !

Je ne peux plus pratiquer de recherche sur google via mozilla mais seulement sur IE !
Cela commence sérieusement a m'agacer que mon pc rame depuis ce jour et je ne peux procéder a un formatge, il me faut donc trouver une solution au plus vite !

J'ai kaspersky comme anti-virus mais il ne me trouve pas de virus et comme je vous l'es dit je ne peux pas faire tourner d'anti-spyware et malware :s

Que dois-je faire ???

Merci d'avance

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Ok merci pour cette réponse rapide, je vais faire ce que tu as demandé et te passer les résultats de suite !

------------------------------ Suivez le guide et ne vous perdez pas...
Répondre à bilarde

Voici le fichier texte info.txt ==>

Citation :

info.txt logfile of random's system information tool 1.06 2009-08-04 18:09:18

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
cFosSpeed v4.21-->"C:\Program Files\cFosSpeed\setup.exe" -uninstall
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
ENJOY Plus!-->"C:\Program Files\ENJOY Plus!\UnInstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GameGain-->"C:\Program Files\GameGain\unins000.exe"
GoldBarre-->C:\Program Files\GoldBarre\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Kaspersky Anti-Virus 8.0 for Windows Workstations Beta-->MsiExec.exe /I{8F023021-A7EB-45D3-9269-D65264C81729}
Kaspersky Anti-Virus 8.0 for Windows Workstations Beta-->MsiExec.exe /I{8F023021-A7EB-45D3-9269-D65264C81729}
K-Lite Mega Codec Pack 4.9.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Stereoscopic 3D Driver-->C:\Windows\system32\nvStInst.exe /uninstall /ask
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
UFBCOM-->MsiExec.exe /I{F829F38D-5AA5-4C75-94A8-E4CCBA63F3A9}
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: 37L4247E19-13
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 lors d'une opération de pagination.
Record Number: 13
Source Name: cdrom
Time Written: 20090622162107.703125-000
Event Type: Avertissement
User:

Computer Name: 37L4247E19-13
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 lors d'une opération de pagination.
Record Number: 12
Source Name: cdrom
Time Written: 20090622162107.671875-000
Event Type: Avertissement
User:

Computer Name: 37L4247E19-13
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 lors d'une opération de pagination.
Record Number: 11
Source Name: cdrom
Time Written: 20090622162101.765625-000
Event Type: Avertissement
User:

Computer Name: 37L4247E19-13
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 lors d'une opération de pagination.
Record Number: 10
Source Name: cdrom
Time Written: 20090622162101.750000-000
Event Type: Avertissement
User:

Computer Name: 37L4247E19-13
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 lors d'une opération de pagination.
Record Number: 9
Source Name: cdrom
Time Written: 20090622162101.734375-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-PJ
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 56
Source Name: Microsoft-Windows-WMI
Time Written: 20090622163441.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PJ
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 55
Source Name: Microsoft-Windows-WMI
Time Written: 20090622163441.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-PJ
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]

Record Number: 34
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090622163059.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-PJ
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]

Record Number: 30
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090622163057.000000-000
Event Type: Avertissement
User:

Computer Name: 37L4247E19-13
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 17
Source Name: Microsoft-Windows-Search
Time Written: 20090622162530.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: 37L4247E19-13
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E19-13$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x230
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090622162042.125000-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E19-13
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x61169
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090622162040.015625-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E19-13
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090622162039.031250-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E19-13
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090622162039.031250-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E19-13
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1af16

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090411134754.047600-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\winseqfe\release\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\x86fre\symbols.pri\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

------------------------------ Suivez le guide et ne vous perdez pas...
Répondre à bilarde

Voici le fichier texte log.txt ==>

Citation :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre-Jean at 2009-08-04 18:09:02
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 116 GB (78%) free of 150 GB
Total RAM: 2047 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:15, on 04/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Pierre-Jean\Desktop\RSIT.exe
C:\Program Files\trend micro\Pierre-Jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\scieplgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF261BC9-13F0-4C47-903D-5C6E4C27F4D5}: NameServer = 212.216.212.112,212.216.172.62
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Kaspersky Anti-Virus 8.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 5788 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{84AE7849-7D18-4DB8-B9E0-7A639A40CE8F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-27 41368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-06-10 13785632]
"Monitor"=C:\Windows\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"cFosSpeed"=C:\Program Files\cFosSpeed\cFosSpeed.exe [2008-04-30 863448]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-27 148888]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe [2009-06-19 282776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-06-19 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\SETUP.EXE
shell\configure\command - J:\SETUP.EXE
shell\install\command - J:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5b8fcee-73bd-11de-82ab-00173112d118}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\pRopriÉtAirE.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5b8fcf5-73bd-11de-82ab-00173112d118}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\pRopriÉtAIrE.EXE

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-04 18:09:03 ----D---- C:\Program Files\trend micro
2009-08-04 18:09:02 ----D---- C:\rsit
2009-07-29 09:29:58 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 09:29:58 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\occache.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 09:29:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 09:29:56 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 09:29:56 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 09:29:56 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-26 21:45:13 ----A---- C:\Windows\system32\DreamScene.dll
2009-07-26 21:45:06 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-07-26 21:44:26 ----D---- C:\Program Files\BitLocker
2009-07-26 21:43:39 ----A---- C:\Windows\system32\SecureKeyBackupCPL.dll
2009-07-26 21:42:06 ----D---- C:\Windows\system32\WindowsPowerShell
2009-07-26 21:41:12 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-23 10:27:13 ----D---- C:\Program Files\VirtualDJ
2009-07-22 19:39:32 ----A---- C:\Windows\cFosSpeed_Setup_Log.txt
2009-07-21 13:04:17 ----D---- C:\Users\Pierre-Jean\AppData\Roaming\SUPERAntiSpyware.com
2009-07-21 13:04:17 ----D---- C:\Program Files\SUPERAntiSpyware
2009-07-21 13:03:39 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-20 14:00:56 ----D---- C:\ProgramData\Kaspersky Lab
2009-07-20 14:00:56 ----D---- C:\Program Files\Kaspersky Lab
2009-07-20 13:55:28 ----D---- C:\Windows\system32\appmgmt
2009-07-20 13:53:37 ----D---- C:\KAV
2009-07-20 12:23:54 ----D---- C:\ProgramData\Lavasoft
2009-07-20 11:30:28 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-20 11:30:28 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-18 18:01:01 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-07-18 17:58:50 ----D---- C:\Program Files\World of Warcraft
2009-07-17 20:35:09 ----D---- C:\Program Files\PhotoFiltre
2009-07-17 19:56:57 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-07-17 19:56:39 ----D---- C:\Windows\system32\IOSUBSYS
2009-07-17 19:56:25 ----D---- C:\Program Files\Google
2009-07-15 08:49:20 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 08:49:20 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 08:49:20 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 08:49:20 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 08:49:20 ----A---- C:\Windows\system32\atmfd.dll
2009-07-14 19:29:11 ----D---- C:\Program Files\GoldBarre
2009-07-12 11:40:21 ----D---- C:\QUARANTINE
2009-07-05 23:33:28 ----D---- C:\Program Files\GameGain

======List of files/folders modified in the last 1 months======

2009-08-04 18:09:09 ----D---- C:\Windows\Temp
2009-08-04 18:09:03 ----RD---- C:\Program Files
2009-08-04 18:06:37 ----D---- C:\Windows\System32
2009-08-04 18:06:37 ----D---- C:\Windows\inf
2009-08-04 18:06:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-04 18:04:17 ----D---- C:\Program Files\Steam
2009-08-04 18:00:47 ----D---- C:\Program Files\cFosSpeed
2009-08-04 17:59:50 ----D---- C:\ProgramData\NVIDIA
2009-08-04 00:34:24 ----D---- C:\Windows\Prefetch
2009-08-03 12:02:18 ----SHD---- C:\Windows\Installer
2009-08-02 19:38:24 ----D---- C:\Users\Pierre-Jean\AppData\Roaming\Mumble
2009-07-29 22:50:52 ----D---- C:\Windows\system32\migration
2009-07-29 22:50:52 ----D---- C:\Program Files\Internet Explorer
2009-07-29 22:50:04 ----D---- C:\Windows\winsxs
2009-07-29 09:29:29 ----D---- C:\Windows\system32\catroot2
2009-07-29 09:29:29 ----D---- C:\Windows\system32\catroot
2009-07-27 12:42:15 ----SD---- C:\Users\Pierre-Jean\AppData\Roaming\Microsoft
2009-07-27 12:42:15 ----SD---- C:\ProgramData\Microsoft
2009-07-26 22:04:12 ----D---- C:\Windows\rescache
2009-07-26 21:46:22 ----D---- C:\Windows\Web
2009-07-26 21:46:22 ----D---- C:\Windows\system32\fr-FR
2009-07-26 21:44:59 ----D---- C:\Windows\Logs
2009-07-26 21:44:56 ----D---- C:\Program Files\Microsoft Games
2009-07-26 21:43:33 ----D---- C:\Windows\Microsoft.NET
2009-07-26 21:43:29 ----D---- C:\Windows\system32\zh-TW
2009-07-26 21:43:29 ----D---- C:\Windows\system32\zh-CN
2009-07-26 21:43:29 ----D---- C:\Windows\system32\uk-UA
2009-07-26 21:43:29 ----D---- C:\Windows\system32\tr-TR
2009-07-26 21:43:29 ----D---- C:\Windows\system32\th-TH
2009-07-26 21:43:29 ----D---- C:\Windows\system32\sv-SE
2009-07-26 21:43:29 ----D---- C:\Windows\system32\sr-Latn-CS
2009-07-26 21:43:29 ----D---- C:\Windows\system32\sl-SI
2009-07-26 21:43:29 ----D---- C:\Windows\system32\sk-SK
2009-07-26 21:43:28 ----D---- C:\Windows\system32\ru-RU
2009-07-26 21:43:28 ----D---- C:\Windows\system32\ro-RO
2009-07-26 21:43:28 ----D---- C:\Windows\system32\pt-PT
2009-07-26 21:43:28 ----D---- C:\Windows\system32\pt-BR
2009-07-26 21:43:28 ----D---- C:\Windows\system32\pl-PL
2009-07-26 21:43:28 ----D---- C:\Windows\system32\nl-NL
2009-07-26 21:43:28 ----D---- C:\Windows\system32\nb-NO
2009-07-26 21:43:28 ----D---- C:\Windows\system32\lv-LV
2009-07-26 21:43:28 ----D---- C:\Windows\system32\lt-LT
2009-07-26 21:43:28 ----D---- C:\Windows\system32\ko-KR
2009-07-26 21:43:28 ----D---- C:\Windows\system32\ja-JP
2009-07-26 21:43:28 ----D---- C:\Windows\system32\it-IT
2009-07-26 21:43:28 ----D---- C:\Windows\system32\hu-HU
2009-07-26 21:43:28 ----D---- C:\Windows\system32\hr-HR
2009-07-26 21:43:28 ----D---- C:\Windows\system32\he-IL
2009-07-26 21:43:28 ----D---- C:\Windows\system32\fi-FI
2009-07-26 21:43:28 ----D---- C:\Windows\system32\et-EE
2009-07-26 21:43:28 ----D---- C:\Windows\system32\es-ES
2009-07-26 21:43:28 ----D---- C:\Windows\system32\en-US
2009-07-26 21:43:28 ----D---- C:\Windows\system32\el-GR
2009-07-26 21:43:28 ----D---- C:\Windows\system32\de-DE
2009-07-26 21:43:28 ----D---- C:\Windows\system32\da-DK
2009-07-26 21:43:28 ----D---- C:\Windows\system32\cs-CZ
2009-07-26 21:43:28 ----D---- C:\Windows\system32\bg-BG
2009-07-26 21:43:28 ----D---- C:\Windows\system32\ar-SA
2009-07-26 21:41:17 ----RSD---- C:\Windows\Media
2009-07-26 21:40:52 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-26 21:39:58 ----D---- C:\Program Files\Microsoft
2009-07-23 10:27:18 ----RSD---- C:\Windows\Fonts
2009-07-22 20:12:49 ----RSD---- C:\Windows\assembly
2009-07-22 19:39:32 ----D---- C:\Windows
2009-07-22 18:02:02 ----D---- C:\Windows\Minidump
2009-07-21 13:03:39 ----D---- C:\Program Files\Common Files
2009-07-21 00:00:45 ----D---- C:\Windows\Debug
2009-07-20 23:58:37 ----D---- C:\Program Files\Mozilla Firefox
2009-07-20 23:52:34 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-20 14:04:34 ----D---- C:\Windows\system32\drivers
2009-07-20 14:00:56 ----HD---- C:\ProgramData
2009-07-20 13:56:18 ----D---- C:\ProgramData\McAfee
2009-07-20 13:55:26 ----D---- C:\Program Files\McAfee
2009-07-20 10:21:25 ----SHD---- C:\System Volume Information
2009-07-18 17:57:31 ----D---- C:\Users\Pierre-Jean\AppData\Roaming\teamspeak2
2009-07-15 20:03:22 ----D---- C:\Program Files\Windows Mail
2009-07-15 20:03:10 ----D---- C:\ProgramData\Microsoft Help
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-05-24 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-07-20 215568]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 PStrip;PStrip; C:\Windows\system32\drivers\PStrip.sys [2004-11-10 21968]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-06-24 5632]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 cFosSpeed;cFosSpeed Miniport; C:\Windows\system32\DRIVERS\cfosspeed.sys [2008-04-30 730840]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-12-23 26640]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9899296]
R3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2009-04-11 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 8.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe [2009-06-19 282776]
R2 cFosSpeedS;cFosSpeed System Service; C:\Program Files\cFosSpeed\spd.exe [2008-04-30 314584]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-06-10 211488]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-06-16 185640]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-02 316664]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

------------------------------ Suivez le guide et ne vous perdez pas...
Répondre à bilarde

Je n'ai pas repéré d'infection.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Je ne peux malheureusement pas te donner de réponse, comme je te l'ai dit, je ne peux lancer l'installation d'aucun antispyware, quand je le lance l'installation, il me demande l'autorisation, que jaccepte, puis rien ne se lance comme toute les autres applications que j'ai pu trouver sur le net :s

------------------------------ Suivez le guide et ne vous perdez pas...
Répondre à bilarde

Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

Malheureusement, une fois de plus, apres avoir fait ce que tu demandais, rien ne se lance, a l'instant ou je clic sur l'icone, le pc se met a charger quelques instant sans aboutissement.

Répondre à bilarde

Renomme-le en IDN et essaie de le relancer.

Répondre à Destrio5

Deja beaucoup de changement favorable, je ne remarque plus aucun disfonctionnement, c'est eccelent !

Je te drop néanmoins le résultat de combofix (eccelent log en passant ) qui a, au cours du scan delete plusieurs fichiers et par la suite mon anti-virus (kaspersky pour ne pas le nommer =p ) a touvé 4 virus.

Fichier txt combofix ==>

Citation :

ComboFix 09-08-04.01 - Pierre-Jean 04/08/2009 20:09:47.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2047.1121 [GMT 2:00]
Running from: C:\Users\Pierre-Jean\Desktop\ComboFix.IDN.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Pierre-Jean\Desktop\In Trance We Trust Episode 2 Mixed By DJ Ronnie .mp3
C:\Windows\system32\drivers\UACivpqxybich.sys
C:\Windows\system32\UACeateitpeet.dll
C:\Windows\system32\UACelbpnhxism.db
C:\Windows\system32\UACgritxecxsm.dll
C:\Windows\system32\uacinit.dll
C:\Windows\system32\UACnqwwxskfdn.dll
C:\Windows\system32\UACnygptiqsov.dll
C:\Windows\system32\UACunuyhmyqmt.dat
C:\Windows\system32\UACvpqweqtbuc.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

((((((((((((((((((((((((( Files Created from 2009-07-04 to 2009-08-04 )))))))))))))))))))))))))))))))
.

2009-08-04 16:09:03 . 2009-08-04 16:09:15 0 d-----w- C:\Program Files\trend micro
2009-08-04 16:09:02 . 2009-08-04 16:09:18 0 d-----w- C:\rsit
2009-07-26 19:45:13 . 2007-07-19 23:55:46 233888 ----a-w- C:\Windows\system32\DreamScene.dll
2009-07-26 19:45:06 . 2008-07-12 06:18:52 3851784 ----a-w- C:\Windows\system32\D3DX9_39.dll
2009-07-26 19:44:26 . 2009-07-26 19:44:26 0 d-----w- C:\Program Files\BitLocker
2009-07-26 19:43:39 . 2007-02-22 02:26:55 1171848 ----a-w- C:\Windows\system32\SecureKeyBackupCPL.dll
2009-07-26 19:41:12 . 2009-08-01 09:55:22 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-07-23 08:27:13 . 2009-07-23 08:27:24 0 d-----w- C:\Program Files\VirtualDJ
2009-07-21 11:04:17 . 2009-07-21 11:04:17 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\SUPERAntiSpyware.com
2009-07-21 11:04:17 . 2009-07-21 11:04:17 0 d-----w- C:\Program Files\SUPERAntiSpyware
2009-07-21 11:03:39 . 2009-07-21 11:03:39 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-20 12:04:34 . 2009-08-04 18:18:07 4032032 --sha-w- C:\Windows\system32\drivers\fidbox.dat
2009-07-20 12:04:34 . 2009-08-04 18:18:07 32 --sha-w- C:\Windows\system32\drivers\fidbox2.dat
2009-07-20 12:01:27 . 2009-07-20 12:01:27 94643 ----a-w- C:\Windows\system32\drivers\klick.dat
2009-07-20 12:01:27 . 2009-07-20 12:01:27 105395 ----a-w- C:\Windows\system32\drivers\klin.dat
2009-07-20 12:00:56 . 2009-08-04 17:20:18 0 d-----w- C:\PROGRA~2\Kaspersky Lab
2009-07-20 12:00:56 . 2009-07-20 12:00:56 0 d-----w- C:\Program Files\Kaspersky Lab
2009-07-20 11:53:37 . 2009-07-20 11:53:37 0 d-----w- C:\KAV
2009-07-20 10:23:54 . 2009-07-20 10:23:54 0 d-----w- C:\PROGRA~2\Lavasoft
2009-07-20 09:30:28 . 2009-07-20 09:30:47 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-07-20 09:30:28 . 2009-07-20 09:30:28 0 d-----w- C:\PROGRA~2\Spybot - Search & Destroy
2009-07-20 09:17:29 . 2009-07-20 09:17:49 458 ----a-w- C:\Users\Pierre-Jean\VCDKUV.bat
2009-07-20 08:57:51 . 2009-07-20 08:57:52 458 ----a-w- C:\Users\Pierre-Jean\TYBIST.bat
2009-07-18 16:01:01 . 2009-07-18 16:01:01 0 d-----w- C:\Program Files\Common Files\Blizzard Entertainment
2009-07-18 15:58:50 . 2009-08-04 17:31:05 0 d-----w- C:\Program Files\World of Warcraft
2009-07-17 18:35:09 . 2009-07-17 18:41:08 0 d-----w- C:\Program Files\PhotoFiltre
2009-07-17 17:56:57 . 2009-07-17 17:56:58 0 d-----w- C:\Program Files\Common Files\PX Storage Engine
2009-07-17 17:56:39 . 2009-07-17 17:57:05 0 d-----w- C:\Users\Pierre-Jean\AppData\Local\Google
2009-07-17 17:56:39 . 2009-07-17 17:56:39 0 d-----w- C:\Windows\system32\IOSUBSYS
2009-07-17 17:56:25 . 2009-07-17 17:56:38 0 d-----w- C:\Program Files\Google
2009-07-15 06:49:20 . 2009-06-15 14:53:52 156672 ----a-w- C:\Windows\system32\t2embed.dll
2009-07-15 06:49:20 . 2009-06-15 14:52:42 23552 ----a-w- C:\Windows\system32\lpk.dll
2009-07-15 06:49:20 . 2009-06-15 14:52:19 72704 ----a-w- C:\Windows\system32\fontsub.dll
2009-07-15 06:49:20 . 2009-06-15 14:51:38 10240 ----a-w- C:\Windows\system32\dciman32.dll
2009-07-15 06:49:20 . 2009-06-15 12:42:30 289792 ----a-w- C:\Windows\system32\atmfd.dll
2009-07-14 17:29:11 . 2009-07-14 17:29:13 0 d-----w- C:\Program Files\GoldBarre
2009-07-12 09:40:21 . 2009-07-14 15:26:28 0 d-----w- C:\QUARANTINE
2009-07-07 17:38:44 . 2009-07-07 17:38:44 0 d-----w- C:\Users\Pierre-Jean\AppData\Local\Apple Computer
2009-07-05 21:33:28 . 2009-07-05 21:34:32 0 d-----w- C:\Program Files\GameGain

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-04 18:20:05 . 2009-06-22 18:43:56 0 d-----w- C:\Program Files\PowerStrip
2009-08-04 18:20:03 . 2009-06-27 08:05:51 0 d-----w- C:\Program Files\cFosSpeed
2009-08-04 18:19:30 . 2009-06-22 17:45:01 49033 ----a-w- C:\PROGRA~2\nvModes.dat
2009-08-04 18:19:08 . 2009-06-22 17:44:55 0 d-----w- C:\PROGRA~2\NVIDIA
2009-08-04 18:18:07 . 2009-07-20 12:04:34 38868 --sha-w- C:\Windows\system32\drivers\fidbox.idx
2009-08-04 18:18:07 . 2009-07-20 12:04:34 32 --sha-w- C:\Windows\system32\drivers\fidbox2.idx
2009-08-04 18:15:32 . 2009-04-11 16:33:15 672056 ----a-w- C:\Windows\system32\perfh00C.dat
2009-08-04 18:15:32 . 2009-04-11 16:33:15 124228 ----a-w- C:\Windows\system32\perfc00C.dat
2009-08-04 17:35:55 . 2009-06-22 20:10:14 0 d-----w- C:\Program Files\Steam
2009-08-02 17:38:24 . 2009-07-02 08:23:49 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Mumble
2009-07-26 19:44:56 . 2006-11-02 12:35:50 0 d-----w- C:\Program Files\Microsoft Games
2009-07-26 19:39:58 . 2009-06-22 17:17:28 0 d-----w- C:\Program Files\Microsoft
2009-07-23 09:05:55 . 2009-06-22 16:35:42 100248 ----a-w- C:\Users\Pierre-Jean\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-21 21:52:28 . 2009-07-29 07:29:57 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 07:29:56 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 07:29:56 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-07-21 20:13:58 . 2009-07-29 07:29:56 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-07-20 21:52:34 . 2009-06-22 20:23:08 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-07-20 11:56:18 . 2009-06-22 17:52:50 0 d-----w- C:\PROGRA~2\McAfee
2009-07-20 11:55:26 . 2009-06-22 17:52:47 0 d-----w- C:\Program Files\McAfee
2009-07-18 15:57:31 . 2009-06-25 15:31:51 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\teamspeak2
2009-07-15 18:03:22 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-07-15 18:03:10 . 2009-06-22 17:06:20 0 d-----w- C:\PROGRA~2\Microsoft Help
2009-07-04 12:22:28 . 2009-07-04 12:22:28 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\PeerNetworking
2009-07-03 07:52:32 . 2009-06-23 09:51:33 0 d-----w- C:\Program Files\Common Files\Steam
2009-07-02 10:39:04 . 2009-07-02 10:39:01 0 d-----w- C:\PROGRA~2\ENJOY Plus!
2009-07-02 10:39:03 . 2009-07-02 10:39:01 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\ENJOY Plus!
2009-07-02 10:38:29 . 2009-07-02 10:38:28 0 d-----w- C:\Program Files\ENJOY Plus!
2009-07-02 08:23:48 . 2009-07-02 08:23:33 0 d-----w- C:\Program Files\Mumble
2009-06-27 16:33:46 . 2009-06-27 16:33:45 0 d-----w- C:\Program Files\IntelliTamper
2009-06-27 15:33:03 . 2009-06-27 15:33:03 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\ufbteam
2009-06-27 15:32:30 . 2009-06-27 15:32:29 0 d-----w- C:\Program Files\UFBCOM
2009-06-27 15:31:19 . 2009-06-27 15:31:36 410984 ----a-w- C:\Windows\system32\deploytk.dll
2009-06-27 15:31:15 . 2009-06-27 15:31:15 0 d-----w- C:\Program Files\Java
2009-06-25 18:00:46 . 2009-06-25 18:00:46 0 d-----w- C:\Program Files\MSXML 4.0
2009-06-25 15:31:54 . 2009-06-25 15:31:35 0 d-----w- C:\Program Files\Teamspeak2_RC2
2009-06-24 09:39:49 . 2009-06-24 09:39:49 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Samsung
2009-06-24 09:38:12 . 2009-06-24 09:24:30 5632 ----a-w- C:\Windows\system32\drivers\StarOpen.sys
2009-06-24 09:24:10 . 2009-06-24 09:24:10 0 d-----w- C:\Program Files\Samsung
2009-06-24 09:24:10 . 2009-06-24 09:24:09 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-24 08:48:31 . 2009-06-24 08:48:07 0 d-----w- C:\PROGRA~2\WinZip
2009-06-23 20:17:06 . 2009-06-23 20:17:06 0 ---ha-w- C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-06-23 10:53:49 . 2009-06-23 10:53:12 0 d-----w- C:\Program Files\QuickTime
2009-06-23 10:53:12 . 2009-06-23 10:53:12 0 d-----w- C:\PROGRA~2\Apple Computer
2009-06-23 10:52:22 . 2009-06-23 10:52:20 0 d-----w- C:\Program Files\Apple Software Update
2009-06-23 10:52:20 . 2009-06-23 10:52:20 0 d-----w- C:\PROGRA~2\Apple
2009-06-22 22:06:00 . 2009-06-22 22:06:00 0 d-----w- C:\PROGRA~2\Messenger Plus!
2009-06-22 20:43:42 . 2009-06-22 20:27:23 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\TeamViewer
2009-06-22 20:29:56 . 2009-06-22 20:29:08 0 d-----w- C:\Program Files\Windows Live Safety Center
2009-06-22 20:28:23 . 2009-06-22 20:28:23 0 d-----w- C:\Program Files\TeamViewer
2009-06-22 17:52:51 . 2009-06-22 17:52:51 0 d-----w- C:\Program Files\Common Files\Cisco Systems
2009-06-22 17:51:49 . 2009-06-22 17:51:49 0 ---ha-w- C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-22 17:48:01 . 2009-06-22 17:47:59 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Media Player Classic
2009-06-22 17:47:54 . 2009-06-22 17:47:31 0 d-----w- C:\Program Files\K-Lite Codec Pack
2009-06-22 17:46:41 . 2009-06-22 17:46:41 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Foxit
2009-06-22 17:46:41 . 2009-06-22 17:46:41 0 d-----w- C:\Program Files\Foxit Software
2009-06-22 17:46:16 . 2009-06-22 17:46:16 0 d-----w- C:\Program Files\CCleaner
2009-06-22 17:42:10 . 2009-06-22 17:42:10 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-06-22 17:38:23 . 2009-06-22 17:10:39 0 d-----w- C:\Program Files\Microsoft Works
2009-06-22 17:17:23 . 2009-06-22 17:16:56 0 d-----w- C:\Program Files\Windows Live
2009-06-22 17:17:13 . 2009-06-22 17:17:13 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-06-22 17:14:53 . 2009-06-22 17:14:53 0 d-----w- C:\Program Files\Common Files\Windows Live
2009-06-22 17:13:25 . 2009-06-22 17:13:25 0 d-----w- C:\Program Files\MSECache
2009-06-22 17:10:26 . 2006-11-02 12:35:50 0 d-----w- C:\Program Files\MSBuild
2009-06-22 17:09:47 . 2009-06-22 17:09:47 0 d-----w- C:\Program Files\Microsoft.NET
2009-06-22 17:07:13 . 2009-06-22 17:07:07 0 d-----w- C:\Program Files\Microsoft Visual Studio 8
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\Program Files\Fichiers communs
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Modèles
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Menu Démarrer
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Favoris
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Bureau
2009-06-19 16:46:12 . 2009-06-19 16:46:12 219664 ----a-w- C:\Windows\system32\klogon.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 9899296 ----a-w- C:\Windows\system32\drivers\nvlddmkm.sys
2009-06-10 16:33:00 . 2009-06-10 16:33:00 989696 ----a-w- C:\Windows\system32\nvapi.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 795104 ----a-w- C:\Windows\system32\dpinst.exe
2009-06-10 16:33:00 . 2009-06-10 16:33:00 678432 ----a-w- C:\Windows\system32\nvcuvid.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 457248 ----a-w- C:\Windows\system32\nvudisp.exe
2009-06-10 16:33:00 . 2009-06-10 16:33:00 4224 ----a-w- C:\Windows\system32\drivers\nvBridge.kmd
2009-06-10 16:33:00 . 2009-06-10 16:33:00 1704960 ----a-w- C:\Windows\system32\nvcuda.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 151552 ----a-w- C:\Windows\system32\nvcod155.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 151552 ----a-w- C:\Windows\system32\nvcod.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 1317408 ----a-w- C:\Windows\system32\nvcuvenc.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 10379264 ----a-w- C:\Windows\system32\nvoglv32.dll
2009-06-10 16:33:00 . 2008-01-21 02:21:11 7611904 ----a-w- C:\Windows\system32\nvd3dum.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1505824 ----a-w- C:\Windows\system32\nvcpluir.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1358368 ----a-w- C:\Windows\system32\nvsvsr.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1194528 ----a-w- C:\Windows\system32\nvcplui.exe
2009-06-10 06:35:00 . 2009-06-10 06:35:00 1296928 ----a-w- C:\Windows\system32\nvsvs.dll
2009-06-10 04:33:20 . 2009-06-10 04:33:20 244736 ----a-w- C:\Windows\system32\nvStInst.exe
2009-06-10 04:33:18 . 2009-06-10 04:33:18 467968 ----a-w- C:\Windows\system32\nvstlink.exe
2009-06-10 04:33:08 . 2009-06-10 04:33:08 3953152 ----a-w- C:\Windows\system32\nvstwiz.exe
2009-06-10 04:33:06 . 2009-06-10 04:33:06 141824 ----a-w- C:\Windows\system32\nvStereoApiI.dll
2009-06-10 04:33:04 . 2009-06-10 04:33:04 171520 ----a-w- C:\Windows\system32\nvStereoApiI64.dll
2009-06-10 04:33:00 . 2009-06-10 04:33:00 232960 ----a-w- C:\Windows\system32\nvSCPAPISvr.exe
2009-06-10 04:32:54 . 2009-06-10 04:32:54 257536 ----a-w- C:\Windows\system32\nvSCPAPI.dll
2009-06-10 04:32:48 . 2009-06-10 04:32:48 301568 ----a-w- C:\Windows\system32\nvSCPAPI64.dll
2009-06-10 04:32:40 . 2009-06-10 04:32:40 3293184 ----a-w- C:\Windows\system32\nvstres.dll
2009-06-10 04:32:02 . 2009-06-10 04:32:02 5847 ----a-w- C:\Windows\system32\oglstreg.reg
2009-06-10 04:31:56 . 2009-06-10 04:31:56 167424 ----a-w- C:\Windows\system32\nvstreg.exe
2009-06-10 04:31:46 . 2009-06-10 04:31:46 1718272 ----a-w- C:\Windows\system32\nvsttest.exe
2009-07-18 07:48:33 . 2009-06-22 18:33:42 137208 ----a-w- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02:48 . 2009-06-24 08:38:17 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-06-24 08:38:18 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:23:48 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-06-10 06:34:46 13785632]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 09:01:16 319488]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-04-30 17:20:58 863448]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-06-27 15:31:20 148888]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2005-12-13 16:04:28 649728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05:34 356352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):18,aa,f7,f7,a9,ba,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{28BC4DC6-98F1-43AF-B1EB-1828A3A06C1F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC7E12EA-2A50-4C17-80F2-8AF8EC5B5CB8}"= UDP:C:\Program Files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{8E963551-4E98-40A1-9B2D-1D34524A9B10}"= TCP:C:\Program Files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"TCP Query User{5AEB51B5-D0D7-49B4-B203-84E2488E4DF4}C:\\program files\\steam\\steamapps\\marco021\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\marco021\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{75B1668F-3E28-4AEC-A537-51738968E36D}C:\\program files\\steam\\steamapps\\marco021\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\marco021\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{DF9D0FC2-5B52-4316-8153-F453271271CA}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{6D9CE529-EF2C-4922-9800-1006A863F1D5}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{8A2174BE-F296-4CAE-9BB7-729BAC1296E1}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\pierre0240\counter-strike source\hl2.exe:hl2
"UDP Query User{A0806639-0F1E-43BD-8E7C-511D87830893}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\pierre0240\counter-strike source\hl2.exe:hl2
"TCP Query User{6017B992-6BE8-459F-A10C-2E2FCF186EED}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\pierre0240\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{81783A4C-EABC-4D83-9247-3A0D11789C1A}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\pierre0240\counter-strike\hl.exe:Half-Life Launcher

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [15/05/2009 18:50:22 21008]
R2 PStrip;PStrip;C:\Windows\System32\drivers\PStrip.sys [10/11/2004 00:32:10 21968]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Windows\System32\nvSCPAPISvr.exe [10/06/2009 06:33:00 232960]
R2 TeamViewer4;TeamViewer 4;C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [16/06/2009 10:48:36 185640]
R2 wlidsvc;Windows Live ID Sign-in Assistant;C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28:36 1533808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\System32\drivers\klfltdev.sys [23/12/2008 16:46:52 26640]
R3 PAC207;SoC PC-Camera;C:\Windows\System32\drivers\PFC027.SYS [05/12/2006 11:34:42 507136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\ie_banner_deny.htm
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {CF261BC9-13F0-4C47-903D-5C6E4C27F4D5} = 212.216.212.112,212.216.172.62
FF - ProfilePath - C:\Users\PIERRE~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4n0tg6h.default\
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.

Répondre à bilarde

/!\ Seul bilarde peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

File::
C:\Users\Pierre-Jean\VCDKUV.bat
C:\Users\Pierre-Jean\TYBIST.bat

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Répondre à Destrio5

Voici le fichier txt apres le deuxieme passage ==>

Citation :

ComboFix 09-08-04.01 - Pierre-Jean 04/08/2009 21:06:10.2.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2047.1164 [GMT 2:00]
Running from: C:\Users\Pierre-Jean\Desktop\ComboFix.IDN.exe
Command switches used :: C:\Users\Pierre-Jean\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point

FILE ::
"C:\Users\Pierre-Jean\TYBIST.bat"
"C:\Users\Pierre-Jean\VCDKUV.bat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Pierre-Jean\TYBIST.bat
C:\Users\Pierre-Jean\VCDKUV.bat
.
---- Previous Run -------
.
C:\Users\Pierre-Jean\Desktop\In Trance We Trust Episode 2 Mixed By DJ Ronnie .mp3
C:\Windows\system32\drivers\UACivpqxybich.sys
C:\Windows\system32\UACeateitpeet.dll
C:\Windows\system32\UACelbpnhxism.db
C:\Windows\system32\UACgritxecxsm.dll
C:\Windows\system32\uacinit.dll
C:\Windows\system32\UACnqwwxskfdn.dll
C:\Windows\system32\UACnygptiqsov.dll
C:\Windows\system32\UACunuyhmyqmt.dat
C:\Windows\system32\UACvpqweqtbuc.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

((((((((((((((((((((((((( Files Created from 2009-07-04 to 2009-08-04 )))))))))))))))))))))))))))))))
.

2009-08-04 19:10:58 . 2009-08-04 19:12:48 0 d-----w- C:\Users\Pierre-Jean\AppData\Local\temp
2009-08-04 16:09:03 . 2009-08-04 16:09:15 0 d-----w- C:\Program Files\trend micro
2009-08-04 16:09:02 . 2009-08-04 16:09:18 0 d-----w- C:\rsit
2009-07-26 19:45:13 . 2007-07-19 23:55:46 233888 ----a-w- C:\Windows\system32\DreamScene.dll
2009-07-26 19:45:06 . 2008-07-12 06:18:52 3851784 ----a-w- C:\Windows\system32\D3DX9_39.dll
2009-07-26 19:44:26 . 2009-07-26 19:44:26 0 d-----w- C:\Program Files\BitLocker
2009-07-26 19:43:39 . 2007-02-22 02:26:55 1171848 ----a-w- C:\Windows\system32\SecureKeyBackupCPL.dll
2009-07-26 19:41:12 . 2009-08-01 09:55:22 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-07-23 08:27:13 . 2009-07-23 08:27:24 0 d-----w- C:\Program Files\VirtualDJ
2009-07-21 11:04:17 . 2009-07-21 11:04:17 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\SUPERAntiSpyware.com
2009-07-21 11:04:17 . 2009-07-21 11:04:17 0 d-----w- C:\Program Files\SUPERAntiSpyware
2009-07-21 11:03:39 . 2009-07-21 11:03:39 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-20 12:04:34 . 2009-08-04 19:11:12 32 --sha-w- C:\Windows\system32\drivers\fidbox2.dat
2009-07-20 12:04:34 . 2009-08-04 19:11:11 4032032 --sha-w- C:\Windows\system32\drivers\fidbox.dat
2009-07-20 12:01:27 . 2009-07-20 12:01:27 94643 ----a-w- C:\Windows\system32\drivers\klick.dat
2009-07-20 12:01:27 . 2009-07-20 12:01:27 105395 ----a-w- C:\Windows\system32\drivers\klin.dat
2009-07-20 12:00:56 . 2009-08-04 19:05:35 0 d-----w- C:\PROGRA~2\Kaspersky Lab
2009-07-20 12:00:56 . 2009-07-20 12:00:56 0 d-----w- C:\Program Files\Kaspersky Lab
2009-07-20 11:53:37 . 2009-07-20 11:53:37 0 d-----w- C:\KAV
2009-07-20 10:23:54 . 2009-07-20 10:23:54 0 d-----w- C:\PROGRA~2\Lavasoft
2009-07-20 09:30:28 . 2009-07-20 09:30:47 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-07-20 09:30:28 . 2009-07-20 09:30:28 0 d-----w- C:\PROGRA~2\Spybot - Search & Destroy
2009-07-18 16:01:01 . 2009-07-18 16:01:01 0 d-----w- C:\Program Files\Common Files\Blizzard Entertainment
2009-07-18 15:58:50 . 2009-08-04 17:31:05 0 d-----w- C:\Program Files\World of Warcraft
2009-07-17 18:35:09 . 2009-07-17 18:41:08 0 d-----w- C:\Program Files\PhotoFiltre
2009-07-17 17:56:57 . 2009-07-17 17:56:58 0 d-----w- C:\Program Files\Common Files\PX Storage Engine
2009-07-17 17:56:39 . 2009-07-17 17:57:05 0 d-----w- C:\Users\Pierre-Jean\AppData\Local\Google
2009-07-17 17:56:39 . 2009-07-17 17:56:39 0 d-----w- C:\Windows\system32\IOSUBSYS
2009-07-17 17:56:25 . 2009-07-17 17:56:38 0 d-----w- C:\Program Files\Google
2009-07-15 06:49:20 . 2009-06-15 14:53:52 156672 ----a-w- C:\Windows\system32\t2embed.dll
2009-07-15 06:49:20 . 2009-06-15 14:52:42 23552 ----a-w- C:\Windows\system32\lpk.dll
2009-07-15 06:49:20 . 2009-06-15 14:52:19 72704 ----a-w- C:\Windows\system32\fontsub.dll
2009-07-15 06:49:20 . 2009-06-15 14:51:38 10240 ----a-w- C:\Windows\system32\dciman32.dll
2009-07-15 06:49:20 . 2009-06-15 12:42:30 289792 ----a-w- C:\Windows\system32\atmfd.dll
2009-07-14 17:29:11 . 2009-07-14 17:29:13 0 d-----w- C:\Program Files\GoldBarre
2009-07-12 09:40:21 . 2009-07-14 15:26:28 0 d-----w- C:\QUARANTINE
2009-07-07 17:38:44 . 2009-07-07 17:38:44 0 d-----w- C:\Users\Pierre-Jean\AppData\Local\Apple Computer
2009-07-05 21:33:28 . 2009-07-05 21:34:32 0 d-----w- C:\Program Files\GameGain

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-04 19:12:44 . 2009-06-27 08:05:51 0 d-----w- C:\Program Files\cFosSpeed
2009-08-04 19:12:33 . 2009-06-22 17:45:01 49033 ----a-w- C:\PROGRA~2\nvModes.dat
2009-08-04 19:12:15 . 2009-06-22 17:44:55 0 d-----w- C:\PROGRA~2\NVIDIA
2009-08-04 19:11:12 . 2009-07-20 12:04:34 38868 --sha-w- C:\Windows\system32\drivers\fidbox.idx
2009-08-04 19:11:12 . 2009-07-20 12:04:34 32 --sha-w- C:\Windows\system32\drivers\fidbox2.idx
2009-08-04 18:49:16 . 2009-06-22 20:10:14 0 d-----w- C:\Program Files\Steam
2009-08-04 18:37:40 . 2009-04-11 16:33:15 672056 ----a-w- C:\Windows\system32\perfh00C.dat
2009-08-04 18:37:40 . 2009-04-11 16:33:15 124228 ----a-w- C:\Windows\system32\perfc00C.dat
2009-08-04 18:25:59 . 2009-06-22 18:43:56 0 d-----w- C:\Program Files\PowerStrip
2009-08-02 17:38:24 . 2009-07-02 08:23:49 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Mumble
2009-07-26 19:44:56 . 2006-11-02 12:35:50 0 d-----w- C:\Program Files\Microsoft Games
2009-07-26 19:39:58 . 2009-06-22 17:17:28 0 d-----w- C:\Program Files\Microsoft
2009-07-23 09:05:55 . 2009-06-22 16:35:42 100248 ----a-w- C:\Users\Pierre-Jean\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-21 21:52:28 . 2009-07-29 07:29:57 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 07:29:56 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 07:29:56 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-07-21 20:13:58 . 2009-07-29 07:29:56 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-07-20 21:52:34 . 2009-06-22 20:23:08 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-07-20 11:56:18 . 2009-06-22 17:52:50 0 d-----w- C:\PROGRA~2\McAfee
2009-07-20 11:55:26 . 2009-06-22 17:52:47 0 d-----w- C:\Program Files\McAfee
2009-07-18 15:57:31 . 2009-06-25 15:31:51 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\teamspeak2
2009-07-15 18:03:22 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-07-15 18:03:10 . 2009-06-22 17:06:20 0 d-----w- C:\PROGRA~2\Microsoft Help
2009-07-04 12:22:28 . 2009-07-04 12:22:28 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\PeerNetworking
2009-07-03 07:52:32 . 2009-06-23 09:51:33 0 d-----w- C:\Program Files\Common Files\Steam
2009-07-02 10:39:04 . 2009-07-02 10:39:01 0 d-----w- C:\PROGRA~2\ENJOY Plus!
2009-07-02 10:39:03 . 2009-07-02 10:39:01 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\ENJOY Plus!
2009-07-02 10:38:29 . 2009-07-02 10:38:28 0 d-----w- C:\Program Files\ENJOY Plus!
2009-07-02 08:23:48 . 2009-07-02 08:23:33 0 d-----w- C:\Program Files\Mumble
2009-06-27 16:33:46 . 2009-06-27 16:33:45 0 d-----w- C:\Program Files\IntelliTamper
2009-06-27 15:33:03 . 2009-06-27 15:33:03 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\ufbteam
2009-06-27 15:32:30 . 2009-06-27 15:32:29 0 d-----w- C:\Program Files\UFBCOM
2009-06-27 15:31:19 . 2009-06-27 15:31:36 410984 ----a-w- C:\Windows\system32\deploytk.dll
2009-06-27 15:31:15 . 2009-06-27 15:31:15 0 d-----w- C:\Program Files\Java
2009-06-25 18:00:46 . 2009-06-25 18:00:46 0 d-----w- C:\Program Files\MSXML 4.0
2009-06-25 15:31:54 . 2009-06-25 15:31:35 0 d-----w- C:\Program Files\Teamspeak2_RC2
2009-06-24 09:39:49 . 2009-06-24 09:39:49 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Samsung
2009-06-24 09:38:12 . 2009-06-24 09:24:30 5632 ----a-w- C:\Windows\system32\drivers\StarOpen.sys
2009-06-24 09:24:10 . 2009-06-24 09:24:10 0 d-----w- C:\Program Files\Samsung
2009-06-24 09:24:10 . 2009-06-24 09:24:09 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-24 08:48:31 . 2009-06-24 08:48:07 0 d-----w- C:\PROGRA~2\WinZip
2009-06-23 20:17:06 . 2009-06-23 20:17:06 0 ---ha-w- C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-06-23 10:53:49 . 2009-06-23 10:53:12 0 d-----w- C:\Program Files\QuickTime
2009-06-23 10:53:12 . 2009-06-23 10:53:12 0 d-----w- C:\PROGRA~2\Apple Computer
2009-06-23 10:52:22 . 2009-06-23 10:52:20 0 d-----w- C:\Program Files\Apple Software Update
2009-06-23 10:52:20 . 2009-06-23 10:52:20 0 d-----w- C:\PROGRA~2\Apple
2009-06-22 22:06:00 . 2009-06-22 22:06:00 0 d-----w- C:\PROGRA~2\Messenger Plus!
2009-06-22 20:43:42 . 2009-06-22 20:27:23 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\TeamViewer
2009-06-22 20:29:56 . 2009-06-22 20:29:08 0 d-----w- C:\Program Files\Windows Live Safety Center
2009-06-22 20:28:23 . 2009-06-22 20:28:23 0 d-----w- C:\Program Files\TeamViewer
2009-06-22 17:52:51 . 2009-06-22 17:52:51 0 d-----w- C:\Program Files\Common Files\Cisco Systems
2009-06-22 17:51:49 . 2009-06-22 17:51:49 0 ---ha-w- C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-22 17:48:01 . 2009-06-22 17:47:59 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Media Player Classic
2009-06-22 17:47:54 . 2009-06-22 17:47:31 0 d-----w- C:\Program Files\K-Lite Codec Pack
2009-06-22 17:46:41 . 2009-06-22 17:46:41 0 d-----w- C:\Users\Pierre-Jean\AppData\Roaming\Foxit
2009-06-22 17:46:41 . 2009-06-22 17:46:41 0 d-----w- C:\Program Files\Foxit Software
2009-06-22 17:46:16 . 2009-06-22 17:46:16 0 d-----w- C:\Program Files\CCleaner
2009-06-22 17:42:10 . 2009-06-22 17:42:10 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-06-22 17:38:23 . 2009-06-22 17:10:39 0 d-----w- C:\Program Files\Microsoft Works
2009-06-22 17:17:23 . 2009-06-22 17:16:56 0 d-----w- C:\Program Files\Windows Live
2009-06-22 17:17:13 . 2009-06-22 17:17:13 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-06-22 17:14:53 . 2009-06-22 17:14:53 0 d-----w- C:\Program Files\Common Files\Windows Live
2009-06-22 17:13:25 . 2009-06-22 17:13:25 0 d-----w- C:\Program Files\MSECache
2009-06-22 17:10:26 . 2006-11-02 12:35:50 0 d-----w- C:\Program Files\MSBuild
2009-06-22 17:09:47 . 2009-06-22 17:09:47 0 d-----w- C:\Program Files\Microsoft.NET
2009-06-22 17:07:13 . 2009-06-22 17:07:07 0 d-----w- C:\Program Files\Microsoft Visual Studio 8
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\Program Files\Fichiers communs
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Modèles
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Menu Démarrer
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Favoris
2009-06-22 16:31:00 . 2009-06-22 16:31:00 0 d-sh--we C:\PROGRA~2\Bureau
2009-06-19 16:46:12 . 2009-06-19 16:46:12 219664 ----a-w- C:\Windows\system32\klogon.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 9899296 ----a-w- C:\Windows\system32\drivers\nvlddmkm.sys
2009-06-10 16:33:00 . 2009-06-10 16:33:00 989696 ----a-w- C:\Windows\system32\nvapi.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 795104 ----a-w- C:\Windows\system32\dpinst.exe
2009-06-10 16:33:00 . 2009-06-10 16:33:00 678432 ----a-w- C:\Windows\system32\nvcuvid.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 457248 ----a-w- C:\Windows\system32\nvudisp.exe
2009-06-10 16:33:00 . 2009-06-10 16:33:00 4224 ----a-w- C:\Windows\system32\drivers\nvBridge.kmd
2009-06-10 16:33:00 . 2009-06-10 16:33:00 1704960 ----a-w- C:\Windows\system32\nvcuda.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 151552 ----a-w- C:\Windows\system32\nvcod155.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 151552 ----a-w- C:\Windows\system32\nvcod.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 1317408 ----a-w- C:\Windows\system32\nvcuvenc.dll
2009-06-10 16:33:00 . 2009-06-10 16:33:00 10379264 ----a-w- C:\Windows\system32\nvoglv32.dll
2009-06-10 16:33:00 . 2008-01-21 02:21:11 7611904 ----a-w- C:\Windows\system32\nvd3dum.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1505824 ----a-w- C:\Windows\system32\nvcpluir.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1358368 ----a-w- C:\Windows\system32\nvsvsr.dll
2009-06-10 06:35:02 . 2009-06-10 06:35:02 1194528 ----a-w- C:\Windows\system32\nvcplui.exe
2009-06-10 06:35:00 . 2009-06-10 06:35:00 1296928 ----a-w- C:\Windows\system32\nvsvs.dll
2009-06-10 04:33:20 . 2009-06-10 04:33:20 244736 ----a-w- C:\Windows\system32\nvStInst.exe
2009-06-10 04:33:18 . 2009-06-10 04:33:18 467968 ----a-w- C:\Windows\system32\nvstlink.exe
2009-06-10 04:33:08 . 2009-06-10 04:33:08 3953152 ----a-w- C:\Windows\system32\nvstwiz.exe
2009-06-10 04:33:06 . 2009-06-10 04:33:06 141824 ----a-w- C:\Windows\system32\nvStereoApiI.dll
2009-06-10 04:33:04 . 2009-06-10 04:33:04 171520 ----a-w- C:\Windows\system32\nvStereoApiI64.dll
2009-06-10 04:33:00 . 2009-06-10 04:33:00 232960 ----a-w- C:\Windows\system32\nvSCPAPISvr.exe
2009-06-10 04:32:54 . 2009-06-10 04:32:54 257536 ----a-w- C:\Windows\system32\nvSCPAPI.dll
2009-06-10 04:32:48 . 2009-06-10 04:32:48 301568 ----a-w- C:\Windows\system32\nvSCPAPI64.dll
2009-06-10 04:32:40 . 2009-06-10 04:32:40 3293184 ----a-w- C:\Windows\system32\nvstres.dll
2009-06-10 04:32:02 . 2009-06-10 04:32:02 5847 ----a-w- C:\Windows\system32\oglstreg.reg
2009-06-10 04:31:56 . 2009-06-10 04:31:56 167424 ----a-w- C:\Windows\system32\nvstreg.exe
2009-06-10 04:31:46 . 2009-06-10 04:31:46 1718272 ----a-w- C:\Windows\system32\nvsttest.exe
2009-07-18 07:48:33 . 2009-06-22 18:33:42 137208 ----a-w- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02:48 . 2009-06-24 08:38:17 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-06-24 08:38:18 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-04_18.19.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:32:57 . 2009-08-04 18:25:26 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-22 16:32:57 . 2009-08-04 18:19:11 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-22 16:32:56 . 2009-08-04 18:19:11 32768 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-22 16:32:56 . 2009-08-04 18:25:26 32768 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-22 16:32:57 . 2009-08-04 18:19:11 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-22 16:32:57 . 2009-08-04 18:25:26 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:33:01 . 2009-08-04 18:37:40 589884 C:\Windows\System32\perfh009.dat
- 2006-11-02 10:33:01 . 2009-08-04 18:15:32 589884 C:\Windows\System32\perfh009.dat
- 2006-11-02 10:33:01 . 2009-08-04 18:15:32 101896 C:\Windows\System32\perfc009.dat
+ 2006-11-02 10:33:01 . 2009-08-04 18:37:40 101896 C:\Windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:23:48 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-06-10 06:34:46 13785632]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 09:01:16 319488]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-04-30 17:20:58 863448]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-06-27 15:31:20 148888]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2005-12-13 16:04:28 649728]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe" [2009-06-19 16:47:26 282776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05:34 356352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):18,aa,f7,f7,a9,ba,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{28BC4DC6-98F1-43AF-B1EB-1828A3A06C1F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC7E12EA-2A50-4C17-80F2-8AF8EC5B5CB8}"= UDP:C:\Program Files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{8E963551-4E98-40A1-9B2D-1D34524A9B10}"= TCP:C:\Program Files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"TCP Query User{5AEB51B5-D0D7-49B4-B203-84E2488E4DF4}C:\\program files\\steam\\steamapps\\marco021\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\marco021\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{75B1668F-3E28-4AEC-A537-51738968E36D}C:\\program files\\steam\\steamapps\\marco021\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\marco021\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{DF9D0FC2-5B52-4316-8153-F453271271CA}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{6D9CE529-EF2C-4922-9800-1006A863F1D5}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{8A2174BE-F296-4CAE-9BB7-729BAC1296E1}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\pierre0240\counter-strike source\hl2.exe:hl2
"UDP Query User{A0806639-0F1E-43BD-8E7C-511D87830893}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\pierre0240\counter-strike source\hl2.exe:hl2
"TCP Query User{6017B992-6BE8-459F-A10C-2E2FCF186EED}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\pierre0240\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{81783A4C-EABC-4D83-9247-3A0D11789C1A}C:\\program files\\steam\\steamapps\\pierre0240\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\pierre0240\counter-strike\hl.exe:Half-Life Launcher

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [15/05/2009 18:50:22 21008]
R2 PStrip;PStrip;C:\Windows\System32\drivers\PStrip.sys [10/11/2004 00:32:10 21968]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Windows\System32\nvSCPAPISvr.exe [10/06/2009 06:33:00 232960]
R2 TeamViewer4;TeamViewer 4;C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [16/06/2009 10:48:36 185640]
R2 wlidsvc;Windows Live ID Sign-in Assistant;C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28:36 1533808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\System32\drivers\klfltdev.sys [23/12/2008 16:46:52 26640]
R3 PAC207;SoC PC-Camera;C:\Windows\System32\drivers\PFC027.SYS [05/12/2006 11:34:42 507136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {CF261BC9-13F0-4C47-903D-5C6E4C27F4D5} = 212.216.212.112,212.216.172.62
FF - ProfilePath - C:\Users\PIERRE~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4n0tg6h.default\
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.

------------------------------ Suivez le guide et ne vous perdez pas...
Répondre à bilarde

Tu peux faire la procédure avec Malwarebytes' Anti-Malware.

Répondre à Destrio5

Apres passage de l'anti-spyware : une détection ; etat: supprimé !

Merci beaucoup pour ta patience , tu m'a rendu un grand service !
Merci mille fois

Enjoy !

Répondre à bilarde

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.
Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Télécharge et installe CCleaner Slim.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

Répondre à Destrio5

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Probleme; virus- malware

Aller à :

Aide |
Règles du forum

Il y a 301 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,445 secondes

Liens