Merci Jacque,

Je vais réaliser tout se que tu m'as dit dès jeudi car actuellement je ne suis plus chez moi, je ne m'attendais pas a avoir une réponse aussi rapide.

A propos de l'antivirus, j'avais Avast professionnel mais je les désinstallé car il ne trouvais absolument rien, j'ai voulu installer ensuite Antivir puis Bitdefender Professionnel mais impossible de les installer... peu être a cause du virus...

Voilà, merci et à Jeudi pour le rapport.

Ok , vu ce que tu me dis consernant ton anti-virus je te propose de mettre malwarebytes de côté pour l'instant je préfèrerais que tu me fasses un rapport findykill avant merci , à jeudi

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Voici le rapport demandé via "FindyKill", bonne chance et toujours un grand merci:


############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # NICOLASR
# Update on 13/05/09 by Chiquitine29
# Start at: 18:10:16 | 08/04/2008
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#
#
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled



############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RivaTuner v2.22\RivaTuner.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\WiFi-AP @n\WiFi-AP@n.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\CRACK.EXE-01C42A48.pf
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-1826E9A3.pf

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Bonjour , c'est bien ce que je pensais

################## [ Fichiers / Dossiers infectieux ] 

Found ! C:\WINDOWS\Prefetch\CRACK.EXE-01C42A48.pf 
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-1826E9A3.pf 

Salut Jacques,

Je dois te signalé que ton programme n'a pas parfaitement fonctionné tout seul, j'ai du éteindre moi même l'ordinateur après avoir lancé l'étape 2 à plusieur reprise, puis lors du redémarrage le programme a correctement supprimé les fichiers infectés mais je ne sais pas si tout c'est bien passé car Blaster a forcé le redémarrage système au bout d'une minute alors que FindyKill été en marche et je n'avais pas accès au bureau pour modifié l'horloge. Le Bémole est que le virus Blaster est toujours présent, j'ai toujours la petite fenêtre "Arrêt du Système" au démarrage.
Donc voici le rapport effectué après l'étape 2 de supression des fichiers infectés, puis j'ai ensuite réalisé l'étape 3 désinstallation de FindyKill :

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # NICOLASR
# Update on 13/05/09 by Chiquitine29
# Start at: 12:28:05 | 06/04/2008
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#
#
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled



############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RivaTuner v2.22\RivaTuner.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\WiFi-AP @n\WiFi-AP@n.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Merci,
j'attaque malwarebytes !
a tout de suite.

Re-salut Jacques,
Donc comme convenue j'ai ensuite installé Malwarebytes, réalisé une recherche et copié le rapport ci-dessous; Par contre malgrès la suppression de plusieur éléments infecté Blaster est toujours présent snif snif....:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2131
Windows 5.1.2600 Service Pack 2

06/04/2008 13:11:44
mbam-log-2008-04-06 (13-11-44).txt

Type de recherche: Examen complet (C:\|M:\|)
Eléments examinés: 342490
Temps écoulé: 28 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\flatout ultimate carnage (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Alcohol Soft\Alcohol 52\uninst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Empire Interactive\FlatOut Ultimate Carnage\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\WorldOfGoo\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Merci, en attendant une suite...

Bonjour, ton soit disant Blaster sur ton pc il a un nomprécis et un chemin car perso sur les rapport je le trouve pas , tu vas passer combofix mais attention il est relativement puissant donc pas d'improvisation perso , tu suis les consignes , prends le temps de lire le tutoriel officiel avant , Merci

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

RE RE Salut Jacques,
Tu as raisons, j'ai toujours parlé de Blaster car ce sont les mêmes caractéristiques, mais je commence sérieusement à penser que c'est soit une version plus évolué de Blaster, soit un tout autre virus ou simplement une erreur systeme... n'empêche que c'est très corriace!!
A noté qu'au tout début de l'apparition du virus mon PC redémarré environ 3 fois de suite puis ensuite le virus n'apparaissait plus... jusqu'a ce que je l'étteigne puis le redemarre et ainsi de suite... mais maintenant il est tout le temps présent.

donc j'ai fait ce dont tu m'as demander avec "Combofix", voici le rapport, a noter que le problème est toujours présent:

ComboFix 09-05-14.03 - Administrateur 04/04/2008 6:12.1 - NTFSx86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\install\install.exe
c:\windows\system32\tmp69.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-03-04 au 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-05-12 16:17 . 2009-05-06 08:13 -------- d-----w c:\windows\BDOSCAN8
2009-05-12 12:45 . 2009-05-12 12:45 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-12 07:14 . 2009-05-12 07:14 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-12 07:14 . 2009-05-12 07:14 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-12 07:14 . 2009-05-12 07:14 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-11 11:38 . 2009-05-11 11:38 -------- d-----w c:\program files\directx
2009-05-11 11:35 . 2009-05-11 11:35 -------- d-----w c:\program files\Digitalo Studios
2009-05-11 11:10 . 1996-11-06 10:04 302592 ----a-w c:\windows\unin040c.exe
2009-05-11 11:07 . 1996-11-05 14:13 299008 ----a-w c:\windows\uninst.exe
2009-05-11 06:45 . 2009-05-11 06:46 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-11 06:45 . 2009-05-11 11:00 -------- d-----w c:\program files\Trojan Remover
2009-05-11 06:24 . 2008-04-08 09:34 -------- d-----w C:\HiJackThis
2009-05-10 22:57 . 2009-05-10 22:57 -------- d-----w c:\program files\NovaLogic
2009-05-06 16:11 . 2009-05-06 16:11 -------- d-----w c:\program files\EA Sports
2009-05-05 19:24 . 2009-05-05 19:24 -------- d-----w c:\program files\DelphineSoft
2009-05-04 17:12 . 2009-05-04 17:12 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Gearbox Software
2009-05-01 16:12 . 2009-05-01 16:12 -------- d-----w c:\program files\Micro Application
2009-04-23 17:24 . 2009-04-23 17:28 -------- d-----w c:\program files\Flatout 2
2009-04-18 20:33 . 2009-04-18 20:33 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\FlatOut Ultimate Carnage
2009-04-18 20:31 . 2009-04-18 20:31 -------- d-----w c:\windows\system32\xlive
2009-04-18 20:28 . 2009-04-18 20:28 -------- d-----w c:\program files\Empire Interactive
2009-04-18 20:20 . 2009-04-18 20:20 -------- d-----w c:\documents and settings\Administrateur\Application Data\Red Alert 3
2009-04-18 20:17 . 2009-04-18 20:17 -------- d--h--r c:\documents and settings\Administrateur\Application Data\SecuROM
2009-04-18 20:13 . 2009-04-18 20:13 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Criterion Games
2009-04-18 19:59 . 2009-04-18 19:59 -------- d-----w C:\ProgramData
2009-04-18 18:38 . 2009-04-18 18:38 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
2009-04-18 15:25 . 2009-04-18 15:25 32293 ----a-w c:\windows\scunin.dat
2009-04-18 15:25 . 2009-04-18 15:25 967 ----a-w c:\windows\ScUnin.pif
2009-04-18 15:25 . 2009-04-18 15:25 69632 ----a-w c:\windows\ScUnin.exe
2009-04-18 15:13 . 2009-04-18 17:05 -------- d-----w C:\UT2004
2009-04-18 14:58 . 2009-04-18 14:58 -------- d-----w c:\program files\SuperCopier2
2009-04-18 14:54 . 2009-04-18 15:00 -------- d-----w c:\program files\Left4Dead
2009-04-14 15:58 . 2009-04-29 18:30 -------- d-----w c:\program files\Valve
2009-04-08 17:30 . 2009-04-08 17:30 165376 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-04-08 17:30 . 2009-04-08 17:30 18048 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-31 18:39 . 2009-05-04 12:30 -------- d-----w c:\program files\Préinstallé
2009-03-31 17:34 . 2009-03-31 17:34 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Activision
2009-03-31 17:33 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll
2009-03-31 17:33 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll
2009-03-31 17:33 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll
2009-03-31 17:33 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll
2009-03-31 17:23 . 2009-04-18 21:35 -------- d-----w c:\program files\Activision
2009-03-31 17:00 . 2009-03-31 17:00 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-31 16:44 . 2009-03-31 16:44 -------- d-----w c:\program files\CCleaner
2009-03-30 20:45 . 2009-03-30 20:45 -------- d-----w c:\documents and settings\All Users\Application Data\2DBoy
2009-03-30 20:45 . 2009-03-30 20:45 -------- d-----w c:\program files\WorldOfGoo
2009-03-30 20:28 . 2009-03-30 20:28 -------- d-----w c:\windows\system32\AGEIA
2009-03-26 18:58 . 2009-03-31 17:07 -------- d-----w c:\program files\Serious Sam 2
2009-03-26 18:42 . 2009-03-28 12:56 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\GameSpy
2009-03-26 18:42 . 2009-03-26 18:42 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-03-26 18:42 . 2009-03-28 12:55 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
2009-03-25 22:27 . 2009-03-25 22:49 -------- d-----w c:\program files\Far Cry
2009-03-25 22:12 . 2009-03-25 22:12 -------- d-----w c:\windows\system32\URTTEMP
2009-03-25 22:12 . 2009-04-19 01:06 22328 ----a-w c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-03-25 22:07 . 2009-03-26 18:41 -------- d-----w c:\windows\SxsCaPendDel
2009-03-25 21:25 . 2009-04-18 15:26 -------- d-----w c:\program files\Starcraft
2009-03-25 21:14 . 2009-03-25 21:22 -------- d-----w c:\program files\Nina - Agent Chronicles
2009-03-25 20:30 . 2009-05-04 17:11 1584 ----a-w c:\windows\eReg.dat
2009-03-25 19:31 . 2009-03-25 19:31 -------- d-----w C:\rc
2009-03-25 19:16 . 2001-05-16 16:54 309616 ----a-w c:\windows\system32\wmv8dmod.dll
2009-03-25 19:16 . 2001-05-11 12:18 420240 ----a-w c:\windows\system32\mpg4c32.dll
2009-03-25 19:03 . 2009-04-19 01:02 -------- d-----w c:\program files\Ubisoft
2009-03-25 18:54 . 2009-03-25 18:54 -------- d-----w c:\program files\City Interactive
2009-03-24 20:41 . 2006-08-30 06:10 158456 ------w c:\windows\system32\pxwma.dll
2009-03-24 20:40 . 2009-03-24 20:48 -------- d-----w c:\program files\muvee Technologies
2009-03-24 20:40 . 2009-03-24 20:40 -------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-24 20:40 . 2009-03-24 20:40 -------- d-----w c:\documents and settings\All Users\Application Data\muvee Technologies
2009-03-24 20:38 . 2008-07-09 22:19 103424 ----a-w c:\windows\system32\bzDCT.dll
2009-03-24 20:38 . 2008-10-30 21:15 227840 ----a-w c:\windows\system32\bzFlRdr.dll
2009-03-24 20:38 . 2008-09-26 18:44 126976 ----a-w c:\windows\system32\bzpdfc.dll
2009-03-24 20:38 . 2008-09-05 04:29 193024 ----a-w c:\windows\system32\bzpdf.dll
2009-03-24 20:38 . 2005-09-07 23:03 86728 ----a-w c:\windows\system32\msxml6r.dll
2009-03-24 20:38 . 2005-09-07 23:03 1330888 ----a-w c:\windows\system32\msxml6.dll
2009-03-24 20:38 . 2009-03-24 20:38 -------- d-----w c:\program files\Bullzip
2009-03-24 20:33 . 2003-06-18 16:31 17920 ----a-w c:\windows\system32\mdimon.dll
2009-03-24 20:32 . 2009-03-24 20:32 -------- d-----w c:\program files\Microsoft ActiveSync
2009-03-24 20:32 . 2009-03-24 20:32 -------- d-----w c:\windows\SHELLNEW
2009-03-24 20:30 . 2009-03-24 20:30 -------- d-----w c:\program files\Microsoft.NET
2009-03-24 20:30 . 2009-03-24 20:30 -------- d--h--r C:\MSOCache
2009-03-04 21:02 . 2009-03-04 21:02 -------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-02-22 20:49 . 2009-02-22 20:49 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2009-02-22 20:49 . 2006-10-05 02:42 2432 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-02-22 20:49 . 2006-10-05 02:42 2560 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-02-22 20:49 . 2009-02-22 20:49 -------- d-----w c:\windows\system32\IOSUBSYS
2009-02-22 20:49 . 2009-02-22 20:49 -------- d-----w c:\program files\Google
2009-02-22 20:49 . 2009-02-22 20:49 -------- d-----w c:\program files\Picasa2
2009-02-22 20:43 . 2001-08-23 16:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-02-22 20:43 . 2004-08-03 23:54 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-02-09 21:09 . 2009-05-11 11:18 -------- d-----w c:\program files\Electronic Arts
2009-02-09 17:52 . 2009-02-09 17:52 -------- d-----w c:\program files\sierra
2009-02-09 17:40 . 2009-02-09 17:40 -------- d-----w c:\documents and settings\All Users\Application Data\NFS Underground
2009-02-09 17:19 . 2009-02-09 17:21 -------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2009-02-09 17:14 . 2009-02-09 17:17 -------- d-----w c:\program files\TmUnitedForever
2009-02-08 22:53 . 2009-05-11 16:48 -------- d-----w C:\Image CD DVD
2009-02-08 22:39 . 2009-02-26 17:50 -------- d-----w c:\program files\Microsoft Games
2009-02-08 22:13 . 2009-02-21 21:38 -------- d-----w c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2009-02-08 22:02 . 2009-02-08 22:02 -------- d-----w c:\program files\Elaborate Bytes
2009-02-07 19:45 . 2009-02-07 19:45 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Codemasters
2009-02-07 18:08 . 2009-02-07 18:08 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-02-07 18:03 . 2004-08-03 23:54 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-02-07 18:03 . 2004-08-03 23:54 21504 ----a-w c:\windows\system32\hidserv.dll
2009-02-07 18:03 . 2004-08-03 23:45 14848 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-02-07 18:03 . 2004-08-03 23:45 14848 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-02-03 20:35 . 2009-02-03 20:35 -------- d-----w c:\program files\Eidos
2009-02-03 17:59 . 2009-03-24 19:15 -------- d-----w c:\documents and settings\Administrateur\Application Data\AdobeUM
2009-02-03 17:59 . 2009-02-03 17:59 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-02-03 17:59 . 2009-02-03 17:59 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-03 17:54 . 2009-02-03 17:54 -------- d-----w c:\program files\RivaTuner v2.22
2009-02-03 17:52 . 2009-02-03 17:52 -------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-02-03 17:50 . 2009-02-07 18:45 -------- d-----w c:\program files\ATI
2009-02-03 17:47 . 2009-02-03 17:47 -------- d-----w C:\ATI
2009-02-03 17:42 . 2009-02-03 17:42 -------- d--h--w c:\windows\PIF
2009-02-03 17:26 . 2001-08-17 20:56 7552 -c--a-w c:\windows\system32\dllcache\sonypvu1.sys
2009-02-03 17:26 . 2001-08-17 20:56 7552 ----a-w c:\windows\system32\drivers\SONYPVU1.SYS
2009-01-31 15:00 . 2009-01-31 15:00 -------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2009-01-31 14:53 . 2009-01-31 14:53 -------- d--h--w C:\BJPrinter
2009-01-31 14:53 . 2004-08-16 20:00 7680 ----a-w c:\windows\system32\CNMVS6f.DLL
2009-01-31 14:53 . 2004-08-16 20:00 116736 ----a-w c:\windows\system32\CNMLM6f.DLL
2009-01-31 14:52 . 2004-08-03 21:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-01-31 14:52 . 2004-08-03 21:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-01-31 14:50 . 2009-01-31 14:50 -------- d-----w c:\documents and settings\Administrateur\Application Data\ScanSoft
2009-01-31 14:50 . 2009-03-04 20:58 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanWizard
2009-01-31 14:50 . 2009-03-04 20:58 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-01-31 14:50 . 2009-01-31 14:50 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-01-31 14:50 . 2009-01-31 14:50 -------- d-----w c:\program files\ScanSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 16:47 . 2009-01-27 17:40 -------- d-----w c:\program files\EA Games
2009-05-11 11:35 . 2009-01-27 16:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-06 07:28 . 2009-01-27 16:19 -------- d-----w c:\program files\Kazaa Lite Resurrection
2009-05-01 19:39 . 2009-01-27 16:31 49728 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-31 17:05 . 2009-01-27 17:34 -------- d-----w c:\program files\Alcohol Soft
2009-03-30 20:28 . 2009-03-26 19:04 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-30 20:28 . 2009-03-30 20:28 -------- d-----w c:\program files\AGEIA Technologies
2009-03-30 20:28 . 2009-03-30 20:28 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-30 19:07 . 2009-03-30 19:07 -------- d-----w c:\program files\Activision Value
2009-03-28 11:04 . 2009-03-28 11:04 -------- d-----w c:\program files\system
2009-03-25 20:42 . 2004-07-17 11:36 12400 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-02-03 17:49 . 2009-01-27 16:24 -------- d-----w c:\program files\ATI Technologies
2009-01-31 14:27 . 2009-01-31 14:27 -------- d-----w c:\program files\Hercules
2009-01-30 22:08 . 2009-01-27 16:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-27 17:02 . 2009-01-27 17:02 -------- d-----w c:\program files\Marvell
2009-01-27 17:00 . 2009-01-27 16:59 -------- d-----w c:\program files\ASUS
2009-01-27 16:48 . 2009-01-27 16:48 -------- d-----w c:\program files\Analog Devices
2009-01-27 16:34 . 2009-01-27 16:34 -------- d-----w c:\program files\Intel
2009-01-27 16:30 . 2009-01-27 16:30 0 ----a-w c:\windows\ativpsrm.bin
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\WinISO
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\DVD Shrink
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\Satsuki Decodeur Pack
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\mozilla
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\Java
2009-01-27 16:19 . 2009-01-27 16:19 -------- d-----w c:\program files\Fichiers communs\Java
2009-01-27 16:18 . 2009-01-27 16:18 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-01-27 16:18 . 2009-01-27 16:18 -------- d-----w c:\program files\MSN Messenger
2009-01-27 16:17 . 2009-01-27 16:17 -------- d-----w c:\program files\FlashGet
2009-01-27 16:17 . 2009-01-27 16:17 -------- d-----w c:\program files\eMule
2009-01-27 16:17 . 2009-01-27 16:17 -------- d-----w c:\program files\Azureus
2009-01-27 16:17 . 2009-01-27 16:17 -------- d-----w c:\program files\Lavasoft
2009-01-27 16:13 . 2009-01-27 16:13 -------- d-----w c:\program files\microsoft frontpage
2009-01-27 16:12 . 2009-01-27 16:12 -------- d-----w c:\program files\Services en ligne
2009-01-27 16:11 . 2009-01-27 16:11 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-01-14 07:14 . 2007-12-18 02:46 3455488 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-01-14 05:46 . 2009-01-14 05:46 11591680 ----a-w c:\windows\system32\atioglxx.dll
2009-01-14 04:53 . 2007-12-18 01:08 286720 ----a-w c:\windows\system32\atiok3x2.dll
2009-01-14 04:49 . 2009-01-27 16:24 425984 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-01-14 04:47 . 2007-12-18 01:53 323584 ----a-w c:\windows\system32\ati2dvag.dll
2009-01-14 04:36 . 2007-12-18 01:46 196608 ----a-w c:\windows\system32\atipdlxx.dll
2009-01-14 04:36 . 2007-10-12 05:01 151552 ----a-w c:\windows\system32\Oemdspif.dll
2009-01-14 04:36 . 2007-12-18 01:46 26112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-01-14 04:35 . 2007-12-18 01:46 43520 ----a-w c:\windows\system32\ati2edxx.dll
2009-01-14 04:35 . 2007-12-18 01:45 155648 ----a-w c:\windows\system32\ati2evxx.dll
2009-01-14 04:34 . 2007-12-18 01:44 598016 ----a-w c:\windows\system32\ati2evxx.exe
2009-01-14 04:32 . 2007-12-18 01:43 53248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-01-14 04:22 . 2007-12-18 01:36 4009152 ----a-w c:\windows\system32\ati3duag.dll
2009-01-14 04:05 . 2007-12-18 01:25 2500224 ----a-w c:\windows\system32\ativvaxx.dll
2009-01-14 03:50 . 2007-12-18 01:15 48640 ----a-w c:\windows\system32\amdpcom32.dll
2009-01-14 03:45 . 2007-12-18 01:11 401408 ----a-w c:\windows\system32\atikvmag.dll
2009-01-14 03:44 . 2009-01-14 03:44 110592 ----a-w c:\windows\system32\atiadlxx.dll
2009-01-14 03:44 . 2007-12-18 01:10 17408 ----a-w c:\windows\system32\atitvo32.dll
2009-01-14 03:43 . 2007-12-18 01:07 53248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-01-14 03:37 . 2009-01-27 16:24 307200 ----a-w c:\windows\system32\atiiiexx.dll
2009-01-14 03:37 . 2007-12-18 01:04 577536 ----a-w c:\windows\system32\ati2cqag.dll
2009-01-14 02:36 . 2009-01-14 02:36 45056 ----a-w c:\windows\system32\amdcalrt.dll
2009-01-14 02:36 . 2009-01-14 02:36 45056 ----a-w c:\windows\system32\amdcalcl.dll
2009-01-14 02:34 . 2009-01-14 02:34 3227648 ----a-w c:\windows\system32\Amdcaldd.dll
2009-01-13 20:05 . 2009-01-27 16:25 593920 ------w c:\windows\system32\ati2sgag.exe
2008-10-29 22:13 . 2009-01-27 16:24 180720 ----a-w c:\windows\system32\atiicdxx.dat
2008-10-27 08:04 . 2009-04-18 20:05 514384 ----a-w c:\windows\system32\XAudio2_3.dll
2008-10-27 08:04 . 2009-04-18 20:05 235856 ----a-w c:\windows\system32\xactengine3_3.dll
2008-10-27 08:04 . 2009-04-18 20:05 23376 ----a-w c:\windows\system32\X3DAudio1_5.dll
2008-10-27 08:04 . 2009-04-18 20:05 70992 ----a-w c:\windows\system32\XAPOFX1_2.dll
2008-10-21 18:51 . 2008-10-21 18:51 118784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-21 17:40 . 2007-08-21 09:51 81920 ----a-w c:\windows\system32\ATIODE.exe
2008-10-21 17:40 . 2007-08-21 07:36 45056 ----a-w c:\windows\system32\ATIODCLI.exe
2008-10-10 02:52 . 2009-04-18 20:05 452440 ----a-w c:\windows\system32\d3dx10_40.dll
2008-10-10 02:52 . 2009-04-18 20:05 4379984 ----a-w c:\windows\system32\D3DX9_40.dll
2008-10-10 02:52 . 2009-04-18 20:05 2036576 ----a-w c:\windows\system32\D3DCompiler_40.dll
2008-09-29 15:43 . 2008-09-29 15:43 84936 ----a-w c:\windows\system32\ElbyVCD.dll
2008-09-24 10:29 . 2008-09-24 10:29 29184 ----a-w c:\windows\system32\drivers\VClone.sys
2008-07-30 04:20 . 2009-04-18 20:05 68616 ----a-w c:\windows\system32\XAPOFX1_1.dll
2008-07-30 04:20 . 2009-04-18 20:05 509448 ----a-w c:\windows\system32\XAudio2_2.dll
2008-07-30 04:20 . 2009-04-18 20:05 238088 ----a-w c:\windows\system32\xactengine3_2.dll
2008-07-21 12:11 . 2008-07-21 12:11 24392 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2008-07-10 09:01 . 2009-04-18 20:05 467984 ----a-w c:\windows\system32\d3dx10_39.dll
2008-07-10 09:00 . 2009-04-18 20:05 1493528 ----a-w c:\windows\system32\D3DCompiler_39.dll
2008-07-10 09:00 . 2009-04-18 20:05 3851784 ----a-w c:\windows\system32\D3DX9_39.dll
2008-06-26 11:06 . 2008-06-26 11:06 93128 ----a-w c:\windows\system32\ElbyCDIO.dll
2008-05-30 12:11 . 2009-03-30 18:38 467984 ----a-w c:\windows\system32\d3dx10_38.dll
2008-05-30 12:11 . 2009-03-30 18:38 3850760 ----a-w c:\windows\system32\D3DX9_38.dll
2008-05-30 12:11 . 2009-03-30 18:38 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll
2008-05-19 07:46 . 2009-01-27 16:56 150568 ----a-r c:\windows\system32\drivers\mv61xx.sys
2008-04-28 14:53 . 2009-01-30 21:58 805400 ----a-r c:\windows\system32\tmp6A.tmp
2008-04-04 04:08 . 2001-08-24 14:00 76780 ----a-w c:\windows\system32\perfc00C.dat
2008-04-04 04:08 . 2001-08-24 14:00 470942 ----a-w c:\windows\system32\perfh00C.dat
2008-03-26 03:15 . 2009-01-27 16:34 53248 ----a-r c:\windows\system32\CSVer.dll
2008-03-24 01:08 . 2009-01-27 16:48 331264 ----a-r c:\windows\system32\drivers\ADIHdAud.sys
2008-03-05 15:03 . 2009-01-27 17:40 479752 ----a-w c:\windows\system32\XAudio2_0.dll
2008-03-05 15:03 . 2009-01-27 17:40 238088 ----a-w c:\windows\system32\xactengine3_0.dll
2008-03-05 15:00 . 2009-01-27 17:40 25608 ----a-w c:\windows\system32\X3DAudio1_3.dll
2008-03-05 14:56 . 2009-01-27 17:40 3786760 ----a-w c:\windows\system32\D3DX9_37.dll
2008-03-05 14:56 . 2009-01-27 17:40 1420824 ----a-w c:\windows\system32\D3DCompiler_37.dll
2008-02-23 02:38 . 2008-02-23 02:38 43872 ------w c:\windows\system32\drivers\pxhelp20.sys
2008-02-05 22:07 . 2009-01-27 17:40 462864 ----a-w c:\windows\system32\d3dx10_37.dll
2008-01-09 13:01 . 2008-01-09 13:01 53248 ----a-w c:\windows\bdoscandel.exe
.

------- Sigcheck -------

[-] 2004-08-18 09:22 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"RivaTuner"="c:\program files\RivaTuner v2.22\RivaTuner.exe" [2008-12-29 2732032]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP @n Utility.lnk - c:\program files\ASUS\WiFi-AP @n\WiFi-AP@n.exe [2009-1-27 1224704]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Codemasters\\Turning Point - Fall of Liberty\\Binaries\\LTCG-TPGame.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Atari\\Act of War - High Treason\\ActOfWar_HighTreason.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\DelphineSoft\\Moto Racer 3\\Mr3.exe"=
"c:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25:TCP"= 25:TCP:File and Printer Sharing
"1590:TCP"= 1590:TCP:egop
"7243:TCP"= 7243:TCP:egop
"5744:TCP"= 5744:TCP:egop
"6528:TCP"= 6528:TCP:egop
"7375:TCP"= 7375:TCP:egop
"5481:TCP"= 5481:TCP:egop
"5671:TCP"= 5671:TCP:egop
"5568:TCP"= 5568:TCP:egop

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
R2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc [x]
R2 vmmreg;Windows VMM Registry Library;c:\windows\system32\rundll32.exe vmmreg.dll,egop [x]
R3 axskbus;axskbus;c:\windows\system32\DRIVERS\axskbus.sys [x]
R3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [x]
S0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]
S0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]
S3 ovt530;Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-07-28 517632]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AsIO
*Deregistered* - Aspi32
*Deregistered* - Ati HotKey Poller
*Deregistered* - ATI Smart
*Deregistered* - atksgt
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ElbyCDIO
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - Ip6Fw
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - isapnp
*Deregistered* - Kbdclass
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - lirsgt
*Deregistered* - LmHosts
*Deregistered* - mchInjDrv
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - pe3ah4nc
*Deregistered* - PnkBstrA
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - pr2ah4nc
*Deregistered* - prodrv06
*Deregistered* - prohlp02
*Deregistered* - prosync1
*Deregistered* - ProtectedStorage
*Deregistered* - ps6ah4nc
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RivaTuner32
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - sfdrv01
*Deregistered* - sfhlp01
*Deregistered* - sfhlp02
*Deregistered* - sfsync02
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - StarWindServiceAE
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - UMWdf
*Deregistered* - Update
*Deregistered* - VClone
*Deregistered* - VgaSave
*Deregistered* - vmmreg
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ecf4bd4-21d8-11de-8ebc-0022157c70fc}]
\Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59865bf6-f230-11dd-8e74-0015af722dfc}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be96fd1e-f217-11dd-8e71-0015af722dfc}]
\Shell\AutoRun\command - e:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - e:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f99d49ba-ef9f-11dd-8e6d-0015af722dfc}]
\Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Tout télécharger avec FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: Télécharger avec FlashGet - c:\progra~1\FlashGet\jc_link.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 06:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1060284298-1844823847-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:55,32,e3,b6,c0,d6,ed,d8,55,f2,f0,c3,3d,34,0b,89,79,82,ca,10,c7,
1b,de,cc,8e,eb,84,bd,0f,80,87,c0,e8,e9,1e,27,b9,d5,fa,55,e8,a7,7d,8f,2a,94,\
"rkeysecu"=hex:80,39,92,b0,cb,48,d6,cf,e8,bd,51,0f,56,2e,11,d5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-04-04 6:15
ComboFix-quarantined-files.txt 2008-04-04 04:15

Avant-CF: 273 158 782 976 octets libres
Après-CF: 273 152 802 816 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

486

Voilà, bonne lecture, j'aimerais vraiment pouvoir t'aider d'avantage a comprendre mon problème, ce n'est jamais facile sans être devant.
a toute!

Bonjour, il nous a virer 3 chose et il nous montre cela mountpoints2 tu vas passer Usbfix , merci je regarderais demain bonne nuit

##################### | XP _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



##################### | XP _ Suppression | ########################



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


##################### | XP _ Désinstallation | ########################



# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 5 ( Désinstaller ) ....



Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Bonjour Jacques,

En allumant mon PC en ce début d'aprem sous la pluie, j'ai été étonnée de ne pas voir apparaître mon fameux virus!
Je pense que ton programme "Combofix" l'a supprimé hier, seulement je n'ai pas rallumé mon PC après avoir fini la manipulation de ce programme.
Donc je te pause la question suivante, dois-je toujours réalisé un test avec ton programme "UsbFix"?

Pour la suite j'ai installée immédiatement dans la foulé un antivirus, en l'occurence "Antivir", il est beaucoup plus performant que Avast proffessionnel qui ne trouvé rien, es-ce un bon choix? ton avis?

Ensuite je profite de tes connaissances pour te demandé un autre avis, voilà j'ai deux PC, le premier une tour qui été infecté pour jouer et un second un PC portable pour aller sur msn, naviger sur le web, etc, mais j'ai tout le temps des pages de publicité qui s'ouvre et je n'ais a ce jour jamais trouver de programme réellement capable de les blocquers! alors si tu as un programme vraiment puissant n'hésite pas a me le conseiller, on m'a souvent parlé de la "barre google" mais elle ne change rien...

Voilà merci beaucoup, encore et toujours grand merci pour ton aide et tes avis!
bonne journée.

Oui fais usbfix car il y a du mountpoints2 et cette infection est toujour sur ton pc tu le passes en branchant toutes tes périphérique externes clé dde externe tu peux aussi le passer sur le deuxiéme pc

consernant ce deuxiéme pc a t 'il une connection internet car il serait bon une fois que tu auras fini avec celui que nous désinfectons , de faire un rapport avec un outil comme hijackthis pour voir si il n'y aurais pas de saloperies dessus

la sur le pc en cour tu fais usbfix option 1 et 2 et puis tu pourras faire ce que je te disais dans le premier message avec malwarebytes , Merci Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Salut Jacques,

je suis désolé de ne pas donner de nouvelle mais je suis très pris et rarement chez moi,
j'ai réalisé le test avec "usbfix" et j'ai deux soucis: depuis ce test le virus apparait un démarrage sur deux donc irrégulièrement, ensuite depuis ce test j'ai des soucis avec mon ouverture de session...

Je n'ais pas les rapports "usbfix" sous la main, je te les envoie au plus tard demain,

Merci de ta compréhension.

Bonjour, oui postes les rapport c'est bizare ce que tu me dis c'est quoi le nom de ton virus qui apparait
tu vas faire un nettoyage avec ccleaner et les réglages donnés et puis tu passeras malwarebytes , merci


2) passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.h­tm




2) Télécharge Malwarebytes' Anti-Malware: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Salut Jacques, donc chaque étape en son temps:

1 - Le nom de mon virus,
je n'en ai aucune idée, tout ce que je peu dire c'est que quand je démarre mon PC dès que j'arrive a l'ouverture du bureau une petite fenêtre s'affiche me disant:
"Arrêt du systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Temps restant avant arrêt du système: 00:00:59
Message: Windows doit maintenant redémarrer car le service Lancer de processus serveur DCOM s'est terminé de façon inattendue."
C'est le fameux message qui apparait depuis maintenant presque 2semaines... et j'en ai marre...

2 - Voici le premier rapport d'analyse "USBFIX":

############################## [ UsbFix V3.020 # Scan ]

# User : Administrateur (Administrateurs) # NICOLASR
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 06:00:19 | 05/04/2008

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (254,36 Go free) # NTFS
# D:\ # Disque CD-ROM # 422,39 Mo (0 Mo free) [GENERALSHH1] # CDFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1004,72 Mo (977,11 Mo free) [NICOLAS 1GO] # FAT
# M:\ # Disque fixe local # 931,51 Go (249,8 Go free) [FILMS Nico] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RivaTuner v2.22\RivaTuner.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\WiFi-AP @n\WiFi-AP@n.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: RivaTuner="C:\Program Files\RivaTuner v2.22\RivaTuner.exe" /T
HKLM_Run: VirtualCloneDrive="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! D:\Setup.exe
Found ! D:\autorun.inf
Found ! K:\RECYCLED\INFO.exe
Found ! K:\msvcr71.dll
Found ! K:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Found ! K:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0ecf4bd4-21d8-11de-8ebc-0022157c70fc}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0ecf4bd4-21d8-11de-8ebc-0022157c70fc}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{59865bf6-f230-11dd-8e74-0015af722dfc}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9ed420c3-ec94-11dd-8e59-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{be96fd1e-f217-11dd-8e71-0015af722dfc}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{be96fd1e-f217-11dd-8e71-0015af722dfc}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f99d49ba-ef9f-11dd-8e6d-0015af722dfc}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f99d49ba-ef9f-11dd-8e6d-0015af722dfc}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

3 - Voici le second rapport d'analyse après avoir supprimer les fichiers infectueux via "USBFIX":

############################## [ UsbFix V3.020 # Scan ]

# User : Administrateur (Administrateurs) # NICOLASR
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:00:04 | 05/04/2009

#
#
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]



############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RivaTuner v2.22\RivaTuner.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\WiFi-AP @n\WiFi-AP@n.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: RivaTuner="C:\Program Files\RivaTuner v2.22\RivaTuner.exe" /T
HKLM_Run: VirtualCloneDrive="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\Setup.exe
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{bd40508c-2138-11de-8f48-0022157c70fc}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{bd40508c-2138-11de-8f48-0022157c70fc}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

4 - J'ai correctement réalisé l'étape Ccleaner,
je possedais déjà ce programme...,
donc sa m'a supprimer pas mal de petit fichier et corriger pas mal de problème,
mais je ne serais pas te dire exactement quoi!

5 - Le test avec "Malwarebytes" n'a rien donné, voir le rapport d'analyse:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2146
Windows 5.1.2600 Service Pack 2

05/04/2009 18:02:30
mbam-log-2009-04-05 (18-02-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 344045
Temps écoulé: 50 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci, en attendant la suite...
Encore grand merci pour ton aide.

Bonjour, as tu toujours ton message au démarrage , car côté infection cela me semble bon tu feras un nettoyage disque et défragmentation , comme expliqué et tu posteras un hijackthis, merci

1) Nettoyage :

.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques

2) Vérifications des erreurs :

.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :

3) Défragmentation :

.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
<gras<tu le fais pour chacun de tes disques </gras>



4) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : http://www.malekal.com/tutorial_HijackThis.php

et si problème pour VISTA :http://www.sosordi.net/...


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Bonjour Jacques, que de mauvaise nouvelle:

alors a l'avenir ne demande JAMAIS a quelqun de réaliser un test antivirus genre "Malwarebytes" en branchant les disques durs externes, car je ne te les pas dit l'autre jour mais j'ai un disque dur externe d'1TO qui n'as pas supporté la surchauffe lié au test qui a durée plusieur heure et n'a même pas été jusqu'au bout, résultat le disque ne fonctionne plus, soit environ 600films, 25000musiques, des centaines de programmes, des milliers de photo, des documents confidentiel et une cinquantaine de jeux perdue dans ce disque... bref environ 750Go de document perdue je suis dégouté!! d'autant que je ne peu même pas essayé une récuparation car le disque dur n'est pas reconnu pas les pc...

Pour finir idem avec les défragmentations, mon PC a beau être hyper refroidi (plusieur ventilateur) et puissant (Processeur quadricore, 4Go DDR3, P5Q3Deluxe, HD3870X2), une défragmentation qui dure environ 6h sur un DD de 500Go donne une bonne surchauffe, résultat le PC démarre jusq'au beau petit drapeau windows et la petite barre de chargemet et après c'est le grand vide, écran noir, plus rien, alors là aussi je suis dégouté. heureusement que j'ai encore 2autre PC pour communiquer...

Au dernière nouvelle le virus été présent hier au premier démarrage, puis au second démarrage le virus ne c'est pas activé, ce qui m'a permi de lancer une défragmentation, chose que je ne pouvait pas réalisé en la présence du virus...

Donc aujourdui je vais être franc, je me fous royalement du virus, je désire juste refaire tourné mon pc sans perdre tout mes jeux et programme!
donne moi un conseil? est-il possible de faire une réparation de windows XP PRO sans perdre tout ce qui est installé?

Merci, perso je ne t'en veu pas mais j'ai quand même les boules!

Bonjour, bizare que tu es crammé un dd externe avec une analyse de malwarebytes surtout que vue les rapports cela n'as pas été longt 20 mn et 50 mn sinon pour réparrer windows xp sans perte de donné oui c'est fesables si tu as un pc avec le cd windows d'origine pas des cd de sauvegardes , sinon pour ton dd externe je sais pas si en bootant sur un cd-live est ce que cela pourrait te permettre de récupperrer tes docs comme on le fais sur un pc planter j'ai jamais fais pour un dd externe, tu dis qu'il n'est par reconnu par windows quand tu le branches as tu le son de la connection ?? et puis regarde dans le gestionnaire des périphériques quand il est branché si tu n'as pas un point ? ou ! jaune

désolé pour le problème si tu veux des liens pour télécharger ce qu'il te faut pour le cd live et puis comment faire pour réparrer sans formater tu le dis Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Salut Jacques,

donc pour mon PC j'ai pas le cd xp pro original donc j'ai fait une réinstallation windows et donc j'ai tout effacé, donc par la même occasion plus de virus, va faloir que je réinstalle tout les drivers, programmes et jeux, la seule bonne nouvelle été que je n'avais avancé dans aucun jeux donc rien de perdu de se coté là.

Pour mon disque dur externe, j'ai été voir un informaticien qui a été formel, le disque dur fait un petit bruit en boucle quand il marche et il est HS, donc mort, la seule solution serais de l'envoyer a une entreprise de récupération de donnée qui démonterait dans des salles spéciales les disques du Disque Durs... mais le prix est d'environ 900 à 1200€ donc je ne le ferais pas.
Le test malwarebytes n'est pas signficatif car il n'a jamais été au bout, quand je suis rentré environ 3haprès son démarrage celui-ci été toujours en cours et avait planté à environ 45%, le disque ne répondait plus... Mais j'ai été très bête car j'ai monté mon DD 1To dans un boitier non ventilé... donc je suis contient d'avoir primé sur le prix plutot que la qualité...

Bref voilà, donc pour le virus on peu fermer cette page car il n'y en a plus mais en sachant qu'on ne l'a jamais totalement éradiqué, le matériel ayant laché avant.

Merci et a plus.