Posez votre question Signaler

System.exe Infecté par Worm.Win32.AutoRun.lk

bocanico 2Messages postés 5 avril 2009Date d'inscription - Dernière réponse le 5 avril 2009 à 17:10
Bonjour,
mon ordinateur est infecté par le virus suivant (et sans doute d'autres) ainsi que mes disques durs externes:
C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk
Pourriez-vous m'aider à l'éliminer.
Ci-dessous:
1) rapport Hijackthis
2) rapport Kaspersky
3) rapport Combofix
4) rapport Antivir Scan
désolé de la longueur de ce message du coup et merci à tous ceux qui pourrons m'aider
************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:47, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Arnault\Bureau\Virus\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8197809770
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4656 bytes
************************************************************
************************************************************
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 04, 2009 11:20:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2009
Enregistrements dans la base antivirus Kaspersky : 1817093
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 372774
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:07:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Arnault\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARNAULT-SMUT38E.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0330e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT07497.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Mes Documents\Films\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
*************************************************************
*************************************************************
ComboFix 09-04-03.01 - Arnault 2009-04-04 14:16:57.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.691 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\Virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-04 11:08 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-04 14:19 1,603,616 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-04 11:07 20,516 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-04 11:09 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-04 13:44 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-04 13:08 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel
2009-03-28 01:21 . 2009-03-29 18:57 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 01:17 . 2009-03-28 01:25 <REP> d-------- c:\windows\nview
2009-03-28 01:17 . 2009-03-28 01:17 <REP> d-------- c:\program files\CONEXANT
2009-03-28 01:17 . 2005-05-03 16:09 1,033,728 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
2009-03-28 01:17 . 2005-05-03 16:08 705,408 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2009-03-28 01:17 . 2005-05-03 16:08 208,384 --a------ c:\windows\system32\drivers\HSFHWICH.sys
2009-03-28 01:17 . 2005-07-06 20:52 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 01:17 . 2005-05-03 12:56 129,405 --a------ c:\windows\system32\drivers\del1028.cty
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 14:19:24
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-04-04 14:20:52
ComboFix-quarantined-files.txt 2009-04-04 12:20:49
ComboFix2.txt 2009-04-04 00:34:46
ComboFix3.txt 2009-04-04 00:26:59
Avant-CF: 47 658 188 800 octets libres
Après-CF: 47,630,315,520 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
209 --- E O F --- 2009-03-28 11:33:31
*************************************************************
*************************************************************
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 avril 2009 16:38
La recherche porte sur 1339172 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ARNAULT-SMUT38E
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:40:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 11:14:30
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 12:29:50
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/03/2009 23:40:40
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 12:30:00
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 12:29:59
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 12:29:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/03/2009 23:40:36
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 12:29:56
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/03/2009 23:40:33
AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 12:29:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 12:29:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 4 avril 2009 16:38
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Arnault\Mes documents\My downloads\Programme d'installation d'Adobe Reader 9\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR]\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR].rar
[0] Type d'archive: RAR
--> earmaster.pro.5.608p-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.87552.C
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\Transcribe\Transcribe - download 1\Transcribe v7.50.zip
[0] Type d'archive: ZIP
--> Transcribe 7.xx for Windows Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.64512
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Config\System.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <LACIE>
Recherche débutant dans 'G:\' <FreeAgent Drive>
Fin de la recherche : samedi 4 avril 2009 18:12
Temps nécessaire: 1:34:57 Heure(s)
La recherche a été effectuée intégralement
8073 Les répertoires ont été contrôlés
538559 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
538555 Fichiers non infectés
7243 Les archives ont été contrôlées
8 Avertissements
0 Consignes
*************************************************************
Lire la suite 

System.exe Infecté par Worm.Win32.AutoRun.lk »

2 réponses
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 5 avril 2009 à 14:37
slt

le gros souci c'est ceci: .Win32.Virut


le mieux est parfois de formater !!

regarde ici et tente E SCAN et DR WEB mais si cela ne marche pas il faudra formater et surtout si tu fais une sauvegarde ne pas avoir enregistré de fichier executable (.EXE,.SCR ; ) ou fichiers compressés en contenant:!!!!






regarde ici et fais DR WEB suivi de ESCAN (AVPTool)

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

ou lien ici

http://www.malekal.com/Win32:virut.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bocanico 2Messages postés 5 avril 2009Date d'inscription 5 avril 2009 à 17:10
Bonjour,

merci de votre réponse,

je fais les scans et si c'est trop infecté je formaterai... zut!

A bientot

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « System.exe Infecté par Worm.Win32.AutoRun.lk » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?