Virus wininit.exe [Résolu]

salut

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\wininit.exe




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

c'est deja fait

colle le lien de(s)( la) page(s) apres analyse

http://www.virustotal.com/...


http://www.virustotal.com/...

http://www.virustotal.com/...

on peut maidait sil vous plait

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape wininit.exe dans cette fenêtre

confirme la recherche MD5 et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

f1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:51:01 le 22/12/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ARCHIVE | 5 Ko ]
15. TC: 19/07/2009,14:10:54 | TM: 19/07/2009,14:10:54 | DA: 19/07/2009,14:10:54
16.
17.
18. =========================
19.
20.
21. "C:\Windows\System32\wininit.exe" [ ARCHIVE | 96 Ko ]
22. TC: 14/07/2009,00:36:49 | TM: 14/07/2009,02:14:45 | DA: 22/12/2010,18:35:24
23.
24.
25. =========================
26.
27.
28. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7264.0_fr-fr_5963ed276bb4e9c2_wininit.exe.mui_997435f5" [ ARCHIVE | 5 Ko ]
29. TC: 19/07/2009,14:12:40 | TM: 19/07/2009,14:12:19 | DA: 19/07/2009,14:12:19
30.
31.
32. =========================
33.
34.
35. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ARCHIVE | 96 Ko ]
36. TC: 14/07/2009,03:19:08 | TM: 14/07/2009,03:17:43 | DA: 14/07/2009,03:17:43
37.
38.
39. =========================
40.
41.
42. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7264.0_fr-fr_5963ed276bb4e9c2\wininit.exe.mui" [ ARCHIVE | 5 Ko ]
43. TC: 19/07/2009,14:10:54 | TM: 19/07/2009,14:10:54 | DA: 19/07/2009,14:10:54
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ARCHIVE | 96 Ko ]
50. TC: 14/07/2009,00:36:49 | TM: 14/07/2009,02:14:45 | DA: 14/07/2009,00:36:49
51.
52.
53. =========================
54.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:43:15 le 22/12/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ARCHIVE | 5 Ko ]
16. TC: 19/07/2009,14:10:54 | TM: 19/07/2009,14:10:54 | DA: 19/07/2009,14:10:54
17.
18. Hash MD5: 9133BA736F81F90B5E934D21F613F337
19.
20.
21. =========================
22.
23.
24. "C:\Windows\System32\wininit.exe" [ ARCHIVE | 96 Ko ]
25. TC: 14/07/2009,00:36:49 | TM: 14/07/2009,02:14:45 | DA: 22/12/2010,18:35:24
26.
27. Hash MD5: B5C5DCAD3899512020D135600129D665
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7264.0_fr-fr_5963ed276bb4e9c2_wininit.exe.mui_997435f5" [ ARCHIVE | 5 Ko ]
34. TC: 19/07/2009,14:12:40 | TM: 19/07/2009,14:12:19 | DA: 19/07/2009,14:12:19
35.
36. Hash MD5: 9133BA736F81F90B5E934D21F613F337
37.
38.
39. =========================
40.
41.
42. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ARCHIVE | 96 Ko ]
43. TC: 14/07/2009,03:19:08 | TM: 14/07/2009,03:17:43 | DA: 14/07/2009,03:17:43
44.
45. Hash MD5: B5C5DCAD3899512020D135600129D665
46.
47.
48. =========================
49.
50.
51. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7264.0_fr-fr_5963ed276bb4e9c2\wininit.exe.mui" [ ARCHIVE | 5 Ko ]
52. TC: 19/07/2009,14:10:54 | TM: 19/07/2009,14:10:54 | DA: 19/07/2009,14:10:54
53.
54. Hash MD5: 9133BA736F81F90B5E934D21F613F337
55.
56.
57. =========================
58.
59.
60. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ARCHIVE | 96 Ko ]
61. TC: 14/07/2009,00:36:49 | TM: 14/07/2009,02:14:45 | DA: 14/07/2009,00:36:49
62.
63. Hash MD5: B5C5DCAD3899512020D135600129D665
64.
65.
66. =========================
67.
68.
69. =========================
70.
71. Fin à: 20:43:34 le 22/12/2010
72. 82028 Éléments analysés
73.
74. =========================
75. E.O.F

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ComboFix 10-12-22.05 - alexis 23/12/2010 14:53:07.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1024.524 [GMT 1:00]
Lancé depuis: c:\users\alexis\Desktop\alexis.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\muzapp.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-23 au 2010-12-23 ))))))))))))))))))))))))))))))))))))
.

2010-12-23 14:01 . 2010-12-23 14:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-22 20:20 . 2010-12-22 20:20 -------- d-----w- c:\programdata\VOWSoft
2010-12-22 20:19 . 2010-12-22 20:20 -------- d-----w- c:\program files\ABC 3GP Converter
2010-12-22 20:08 . 2006-10-17 21:29 487479 ----a-w- c:\windows\system32\SkinMagic.dll
2010-12-22 20:08 . 2004-05-26 19:37 719872 ----a-w- c:\windows\system32\devil.dll
2010-12-22 20:08 . 2007-02-16 06:10 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2010-12-22 20:08 . 2006-12-31 09:16 313344 ----a-w- c:\windows\system32\avisynth.dll
2010-12-22 20:08 . 2010-12-22 20:08 -------- d-----w- c:\windows\system32\avsplugin
2010-12-22 20:08 . 2010-12-22 20:08 -------- d-----w- c:\program files\Smallvideosoft
2010-12-22 18:50 . 2010-12-22 18:50 -------- d-----w- c:\program files\SEAF
2010-12-22 17:42 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-12-22 17:42 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{90C53025-C21F-4306-9331-9E349868CAAF}\mpengine.dll
2010-12-22 13:28 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-22 13:28 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-22 13:28 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-22 13:28 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-22 13:28 . 2010-09-07 15:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-12-22 13:27 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2010-12-22 13:27 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-22 13:27 . 2010-12-22 13:27 -------- d-----w- c:\programdata\Alwil Software
2010-12-22 13:27 . 2010-12-22 13:27 -------- d-----w- c:\program files\Alwil Software
2010-12-22 13:25 . 2010-12-22 13:24 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{92017F83-97B8-470A-A616-52EB4DCEF25D}\gapaengine.dll
2010-12-22 13:21 . 2010-12-22 13:22 -------- d-----w- c:\program files\Microsoft Security Client
2010-12-22 12:34 . 2010-12-22 12:34 -------- d-----w- c:\programdata\Malwarebytes
2010-12-22 12:34 . 2010-12-22 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-22 11:40 . 2010-12-22 11:40 -------- d-----w- c:\program files\Enigma Software Group
2010-12-22 11:39 . 2010-12-22 12:05 -------- d-----w- c:\windows\3636C9237AD64DE3978A09609AEE8ECF.TMP
2010-12-22 11:39 . 2010-12-22 11:39 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-12-21 14:40 . 2010-12-21 14:44 -------- d-----w- c:\programdata\WinZip
2010-12-21 14:01 . 2010-08-27 04:32 96488 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2010-12-21 14:01 . 2010-08-27 04:32 12776 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2010-12-21 14:01 . 2010-08-27 04:32 121576 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2010-12-21 14:01 . 2010-08-27 04:32 10344 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2010-12-21 14:01 . 2010-08-27 04:32 10344 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2010-12-21 14:01 . 2010-08-27 04:32 10216 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2010-12-21 14:01 . 2010-08-27 04:32 10216 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2010-12-21 13:59 . 2010-10-25 09:03 36640 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2010-12-21 13:59 . 2010-10-25 09:03 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2010-12-21 13:59 . 2010-10-25 09:03 217088 ----a-w- c:\windows\system32\FsUsbExService.Exe
2010-12-21 13:58 . 2010-12-21 13:58 -------- d-----w- c:\program files\PC Connectivity Solution
2010-12-21 13:54 . 2010-12-21 13:54 -------- d-----w- c:\program files\MarkAny
2010-12-21 13:54 . 2010-12-21 13:59 -------- d-----w- c:\programdata\Samsung
2010-12-21 13:54 . 2010-12-21 14:00 -------- d-----w- c:\program files\Samsung
2010-12-21 13:53 . 2010-12-21 13:55 -------- d-----w- c:\program files\Common Files\Samsung
2010-12-21 13:43 . 2010-12-21 13:58 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-12-21 13:43 . 2010-12-21 13:58 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-12-20 11:58 . 2010-12-21 19:37 -------- d-----w- c:\users\theo
2010-12-19 16:34 . 2010-12-19 16:34 -------- d-----w- c:\windows\system32\Wat
2010-12-19 16:22 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-12-19 16:21 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-12-19 16:21 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-12-19 16:21 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-12-19 16:21 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-12-19 16:21 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-12-19 16:13 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-12-19 11:29 . 2010-08-26 04:39 109056 ----a-w- c:\windows\system32\t2embed.dll
2010-12-19 11:29 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-12-19 11:29 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
2010-12-19 11:29 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-12-19 11:29 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-12-19 11:27 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-12-19 11:27 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-12-19 11:27 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2010-12-19 11:27 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-12-19 11:25 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-12-19 11:25 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-19 11:25 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-19 11:25 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-19 11:25 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-12-19 11:25 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-12-19 11:25 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2010-12-19 11:24 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-12-19 11:24 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-19 11:23 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
2010-12-19 11:23 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-12-19 11:23 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-12-19 11:23 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
2010-12-19 11:23 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-12-19 11:23 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2010-12-19 11:23 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2010-12-19 11:23 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2010-12-19 11:22 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-12-19 11:22 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
2010-12-19 11:22 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-12-19 11:22 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-12-19 11:21 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-12-19 11:21 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2010-12-19 11:19 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-12-19 11:19 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
2010-12-19 11:19 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-12-19 11:19 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-12-19 11:19 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2010-12-19 11:19 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-19 11:19 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-12-19 11:19 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
2010-12-19 11:19 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-12-19 11:19 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-12-19 11:19 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-12-19 11:18 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-18 22:55 . 2010-12-18 14:05 -------- d-----w- c:\windows\Panther
2010-12-18 22:55 . 2010-12-18 22:55 -------- d-----w- C:\Boot
2010-12-18 19:35 . 2010-12-18 19:35 -------- d-----w- c:\program files\Common Files\SWF Studio
2010-12-18 19:34 . 2010-12-18 20:30 -------- d-----w- c:\program files\GameSpy Arcade
2010-12-18 19:29 . 2010-12-18 19:29 -------- d-----w- c:\program files\Eidos Interactive
2010-12-18 18:48 . 2010-12-18 18:48 -------- d-----w- c:\windows\system32\Macromed
2010-12-18 14:58 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2010-12-18 14:37 . 2010-12-18 14:37 -------- d-----w- c:\program files\Common Files\Adobe
2010-12-18 14:33 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{04027D1A-6C2D-47D2-85B8-A36A02A0107E}\mpengine.dll
2010-12-18 14:33 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-12-18 14:29 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2010-12-18 14:29 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-12-18 14:22 . 2010-12-18 14:22 -------- d-----w- c:\program files\D-Link
2010-12-18 14:22 . 2008-03-10 11:17 330752 ----a-w- c:\windows\system32\drivers\rt61.sys
2010-12-18 14:11 . 2010-12-23 12:17 -------- d-----w- c:\windows\system32\wbem\Performance
2010-12-18 14:11 . 2010-12-21 14:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-12-18 14:08 . 2010-12-18 19:28 -------- d-----w- c:\program files\Common Files\InstallShield
2010-12-18 14:08 . 2010-12-22 13:28 -------- d-sh--w- c:\windows\Installer
2010-12-18 14:06 . 2010-12-23 13:45 -------- d-----w- c:\users\alexis
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-----w- C:\Recovery
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\Modèles
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\Mes documents
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-12-18 14:05 . 2010-12-18 14:05 -------- d-sh--we c:\users\Default\AppData\Local\Historique

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-25 09:09 . 2010-10-25 09:09 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2010-10-25 09:09 . 2010-10-25 09:09 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2010-10-25 09:09 . 2010-10-25 09:09 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2010-10-25 09:09 . 2010-10-25 09:09 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2010-10-25 09:09 . 2010-10-25 09:09 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2010-10-25 09:09 . 2010-10-25 09:09 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2010-10-25 09:09 . 2010-10-25 09:09 569344 ----a-w- c:\windows\system32\muzdecode.ax
2010-10-25 09:09 . 2010-10-25 09:09 491520 ----a-w- c:\windows\system32\muzapp.dll
2010-10-25 09:09 . 2010-10-25 09:09 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2010-10-25 09:09 . 2010-10-25 09:09 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2010-10-25 09:09 . 2010-10-25 09:09 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2010-10-25 09:09 . 2010-10-25 09:09 413696 ----a-w- c:\programdata\Microsoft\Windows\Templates\msvcp60.dll
2010-10-25 09:09 . 2010-10-25 09:09 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2010-10-25 09:09 . 2010-10-25 09:09 40960 ----a-w- c:\windows\system32\MAMACExtract.dll
2010-10-25 09:09 . 2010-10-25 09:09 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2010-10-25 09:09 . 2010-10-25 09:09 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2010-10-25 09:09 . 2010-10-25 09:09 245760 ----a-w- c:\windows\system32\MSCLib.dll
2010-10-25 09:09 . 2010-10-25 09:09 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2010-10-25 09:09 . 2010-10-25 09:09 243576 ----a-w- c:\windows\system32\MASetupCaller.dll
2010-10-25 09:09 . 2010-10-25 09:09 23040 ----a-w- c:\programdata\Microsoft\Windows\Templates\psapi.dll
2010-10-25 09:09 . 2010-10-25 09:09 200704 ----a-w- c:\windows\system32\muzwmts.dll
2010-10-25 09:09 . 2010-10-25 09:09 155648 ----a-w- c:\windows\system32\MSFLib.dll
2010-10-25 09:09 . 2010-10-25 09:09 135168 ----a-w- c:\windows\system32\muzaf1.dll
2010-10-25 09:09 . 2010-10-25 09:09 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2010-10-25 09:09 . 2010-10-25 09:09 122880 ----a-w- c:\windows\system32\muzeffect.ax
2010-10-25 09:09 . 2010-10-25 09:09 118784 ----a-w- c:\windows\system32\MaDRM.dll
2010-10-25 09:09 . 2010-10-25 09:09 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2010-10-25 09:09 . 2010-10-25 09:09 511328 ----a-w- c:\windows\system32\Synchronization2.dll
2010-10-25 09:09 . 2010-10-25 09:09 288608 ----a-w- c:\windows\system32\Microsoft.Synchronization.dll
2010-10-25 09:09 . 2010-10-25 09:09 253280 ----a-w- c:\windows\system32\MetaStore2.dll
2010-10-25 09:07 . 2010-10-25 09:07 95568 ----a-w- c:\windows\system32\dgdersvc.exe
2010-10-25 09:07 . 2010-10-25 09:07 763216 ----a-w- c:\windows\system32\dgderapi.dll
2010-10-25 09:07 . 2010-10-25 09:07 319456 ----a-w- c:\programdata\Microsoft\Windows\Templates\DIFxAPI.dll
2010-10-25 09:07 . 2010-10-25 09:07 18120 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2010-10-24 20:25 . 2010-10-24 20:25 54144 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2010-10-24 20:25 . 2010-10-24 20:25 43392 ----a-w- c:\windows\system32\drivers\MpNWMon.sys
2010-10-24 20:25 . 2010-10-24 20:25 165264 ----a-w- c:\windows\system32\drivers\MpFilter.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-11-11 3365176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-08-27 96488]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-08-27 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-08-27 121576]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-19 1343400]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-10-25 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-10-25 217088]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-10-25 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\v519luye.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-12-23 15:04:33
ComboFix-quarantined-files.txt 2010-12-23 14:04

Avant-CF: 63 573 303 296 octets libres
Après-CF: 63 657 504 768 octets libres

- - End Of File - - 545BFD11884060933E67CFDE2F0D5FB1

ok passe celui-ci sur virus total

C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

tu peux virer combofix ,

c'est un faut positif