Probleme de virus bagleRésolu/Fermé

Question

Bonjour,
Mon ordinateur a chopé un virus qui me bloque mon firewall, mon anti-virus, qui me coupe le son de temps en temps

il empeche d'instaler Elibagla et Combofix 
et dernierement il redemarre tout seul apres m'avoir affiché un ecran bleu avec des ecritures blanches 

Aidez moi je sais plus ou j'en suis

Merci d'avance

Xplode · Answer

Salut, essaie ce fix :

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

archet9 · Answer

Hello PYvirus
Hello XPLODE

==> Message édité...
 

a+

PYvirus · Answer

Je fait je scan en mode sans echec

PYvirus · Answer

Voila le rapport de Findykill recherche 


############################## | FindyKill V5.016 |

# User : Parents () # BONNEAU-DFHC68G
# Update on 26/10/2009 by Chiquitine29
# Start at: 12:52:46 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,68 Go (28,24 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# M:\ # Disque fixe local # 233,76 Go (10,12 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! M:\autorun.inf  

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Parents\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"M:\RECYCLER\S-1-5-21-1862174444-610903658-3204255958-1006\Dg3.Cracked-CTi\Setup_MagicISO.exe"  
18/07/2007 08:00 |Size 2355965 |Crc32 3511ecd9 |Md5 6340eb60b3706d2befddeec91dcc40e8  
 

################## | ! Fin du rapport # FindyKill V5.016 ! |

Xplode · Answer

-+-+-+-> Findykill - Nettoyage <-+-+-+- [x] Relance findykill mais choisis cette fois-ci l'option 2 [x] N'oublie pas de laisser tes médias amovibles branchés [x] Le bureau disparaîtra et le PC redémarrera. [x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil. [x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau. [x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt) -+-+-+-> ZHPDiag <-+-+-+- [x] Télécharge ZHPDiag ( de Nicolas coolman ). [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. [x] Rend toi sur www.cjoint.com [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

PYvirus · Answer

J'ai un probleme mon PC plante et redemarre tout seul si il est en mode normal, et en mode sans echec il enchaine pas avec findykilll

Xplode · Answer

Passe directement a ZHPDiag en mode sans échec

PYvirus · Answer

Voila le lien 	https://www.cjoint.com/?lbrL6XRiAZ

PYvirus · Answer

Voila le lien ZHPdiag -->>> 	https://www.cjoint.com/?lbrL6XRiAZ

Xplode · Answer

Ca grouille d'infections !

Télécharge combofix ( renommé ) à partir de ce lien : 

http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " CCM.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

PYvirus · Answer

Combofix se bloque il me dit :
Le contenu du paquetage a été détérioré
Note: Votre PC est peut être infecté par un virus modifiant les fichiers, Virut

PYvirus · Answer

Et l'application s'auto supprime

Xplode · Answer

Je te garantis rien, virut est la pire saletée du net, et vu qu'il corrompt les fichiers essentiels de windows ca va pas trop le faire :( . Le mieux serait un reformatage bas niveau, pour éviter de se prendre le chou mais si tu es près à " relever " le défi, fais ceci :

Télécharge rmvirut http://www.commentcamarche.net/telecharger/telecharger-34055348-rmvirut

Redémarre en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " )

Double clique sur rmvirut et laisse le scan se faire. 

=======================================

# Téléchargez Dr.Web CureIt! sur votre Bureau. https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

PYvirus · Answer

Je relève le défi =)
Désolé si mes réponses sont un peu longues je suis sur deux PC differents

PYvirus · Answer

Est ce que Rmvirut prends plusieurs minutes?
parce que moi il ne scane aucun fichier mais il me met quand même Work Complete

Xplode · Answer

Normalement ca prend quelques minutes oui.

Sinon passe directement a Drweb

PYvirus · Answer

Je n'arrive pas a telecharger DR web la version de ton lien dit que la licence a expiré
et je n'arrive pas a le télécharger autre part

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lbvog1FR0J

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

PYvirus · Answer

Voila le rapport 

ZHPFix v1.12.21  by Nicolas Coolman - Rapport de suppression du 01/11/2009 21:33:16
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2009-21-33-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\system32\drivers\dafmgr.exe  => Fichier absent
C:\WINDOWS\system32\config\systemprofileeader_s.exe  => Fichier absent
C:\WINDOWS\system32\velplsme.exe  => Supprimé et mis en quarantaine
C:\WINDOWS\system32\qwmmmse.exe  => Supprimé et mis en quarantaine
C:\WINDOWS\system32\lmssspr.exe  => Supprimé et mis en quarantaine
C:\WINDOWS\system32\iomssls.exe  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: DirectAnimation - {0AE1BA7E-EA2B-2951-DBE7-58556A340821} - (not file)  => Clé supprimée avec succès
O41 - Driver: zaurcjsl1.sys (zaurcjsl1) - C:\WINDOWS\system32\drivers\zaurcjsl1.sys  => Clé supprimée avec succès
O41 - Driver: zbeybxusvsunh1.sys (zbeybxusvsunh1) - C:\WINDOWS\system32\DRIVERS\zbeybxusvsunh1.sys  => Clé supprimée avec succès
O41 - Driver: zhofvyeiblqq3 (zhofvyeiblqq3) - C:\WINDOWS\system32\drivers\zhofvyeiblqq3.sys  => Clé supprimée avec succès
O41 - Driver: zjvlsavmvlv7.sys (zjvlsavmvlv7) - C:\WINDOWS\system32\DRIVERS\zjvlsavmvlv7.sys  => Clé supprimée avec succès
O41 - Driver: zkdeoeepysdb7.sys (zkdeoeepysdb7) - C:\WINDOWS\system32\drivers\zkdeoeepysdb7.sys  => Clé supprimée avec succès
O41 - Driver: zkfkjjpcp3.sys (zkfkjjpcp3) - C:\WINDOWS\system32\DRIVERS\zkfkjjpcp3.sys  => Clé supprimée avec succès
O41 - Driver: zlmtlaiqgs1.sys (zlmtlaiqgs1) - C:\WINDOWS\system32\drivers\zlmtlaiqgs1.sys  => Clé supprimée avec succès
O41 - Driver: zsglhaqa3.sys (zsglhaqa3) - C:\WINDOWS\system32\DRIVERS\zsglhaqa3.sys  => Clé supprimée avec succès
O41 - Driver: zticexqjdi1.sys (zticexqjdi1) - C:\WINDOWS\system32\DRIVERS\zticexqjdi1.sys  => Clé supprimée avec succès
O41 - Driver: zvkjlniqaita9 (zvkjlniqaita9) - C:\WINDOWS\system32\drivers\zvkjlniqaita9.sys  => Clé supprimée avec succès
O64 - Services: CurCS - BtwSrv (BtwSrv) - LEGACY_BTWSRV  => Clé supprimée avec succès
O64 - Services: CurCS - Service Google Update (gupdate1ca0c9d86dec2a8) (gupdate1ca0c9d86dec2a8) - LEGACY_GUPDATE1CA0C9D86DEC2A8  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD  => Clé supprimée avec succès
O64 - Services: CurCS - tcpsr (tcpsr) - LEGACY_TCPSR  => Clé supprimée avec succès
O64 - Services: CurCS - zaaecgfas5 (zaaecgfas5) - LEGACY_ZAAECGFAS5  => Clé supprimée avec succès
O64 - Services: CurCS - zaurcjsl1 (zaurcjsl1) - LEGACY_ZAURCJSL1  => Clé supprimée avec succès
O64 - Services: CurCS - zbeybxusvsunh1 (zbeybxusvsunh1) - LEGACY_ZBEYBXUSVSUNH1  => Clé non supprimée
O64 - Services: CurCS - zbiplyxlaqp3 (zbiplyxlaqp3) - LEGACY_ZBIPLYXLAQP3  => Clé supprimée avec succès
O64 - Services: CurCS - zcgbhgnmmrbo5 (zcgbhgnmmrbo5) - LEGACY_ZCGBHGNMMRBO5  => Clé supprimée avec succès
O64 - Services: CurCS - zcknqthe1 (zcknqthe1) - LEGACY_ZCKNQTHE1  => Clé supprimée avec succès
O64 - Services: CurCS - zdscvoyffqw7 (zdscvoyffqw7) - LEGACY_ZDSCVOYFFQW7  => Clé supprimée avec succès
O64 - Services: CurCS - zdvadneu9 (zdvadneu9) - LEGACY_ZDVADNEU9  => Clé supprimée avec succès
O64 - Services: CurCS - zgrxekxcudbrg5 (zgrxekxcudbrg5) - LEGACY_ZGRXEKXCUDBRG5  => Clé supprimée avec succès
O64 - Services: CurCS - zhfwqmdmvae5 (zhfwqmdmvae5) - LEGACY_ZHFWQMDMVAE5  => Clé supprimée avec succès
O64 - Services: CurCS - zhofvyeiblqq3 (zhofvyeiblqq3) - LEGACY_ZHOFVYEIBLQQ3  => Clé non supprimée
O64 - Services: CurCS - zhtldlnwhssl7 (zhtldlnwhssl7) - LEGACY_ZHTLDLNWHSSL7  => Clé supprimée avec succès
O64 - Services: CurCS - zhuhprainhs3 (zhuhprainhs3) - LEGACY_ZHUHPRAINHS3  => Clé supprimée avec succès
O64 - Services: CurCS - zjvlsavmvlv7 (zjvlsavmvlv7) - LEGACY_ZJVLSAVMVLV7  => Clé non supprimée
O64 - Services: CurCS - zjygdllrocw1 (zjygdllrocw1) - LEGACY_ZJYGDLLROCW1  => Clé supprimée avec succès
O64 - Services: CurCS - zkdeoeepysdb7 (zkdeoeepysdb7) - LEGACY_ZKDEOEEPYSDB7  => Clé supprimée avec succès
O64 - Services: CurCS - zkfkjjpcp3 (zkfkjjpcp3) - LEGACY_ZKFKJJPCP3  => Clé non supprimée
O64 - Services: CurCS - zlmtlaiqgs1 (zlmtlaiqgs1) - LEGACY_ZLMTLAIQGS1  => Clé supprimée avec succès
O64 - Services: CurCS - zmbnraibh7 (zmbnraibh7) - LEGACY_ZMBNRAIBH7  => Clé supprimée avec succès
O64 - Services: CurCS - zmdxgaccvxoya1 (zmdxgaccvxoya1) - LEGACY_ZMDXGACCVXOYA1  => Clé supprimée avec succès
O64 - Services: CurCS - zmfqxloglwacj3 (zmfqxloglwacj3) - LEGACY_ZMFQXLOGLWACJ3  => Clé supprimée avec succès
O64 - Services: CurCS - zmhwxprnrfs5 (zmhwxprnrfs5) - LEGACY_ZMHWXPRNRFS5  => Clé supprimée avec succès
O64 - Services: CurCS - zmvlqpxavd3 (zmvlqpxavd3) - LEGACY_ZMVLQPXAVD3  => Clé supprimée avec succès
O64 - Services: CurCS - znblbqtfplow9 (znblbqtfplow9) - LEGACY_ZNBLBQTFPLOW9  => Clé supprimée avec succès
O64 - Services: CurCS - znihcihx3 (znihcihx3) - LEGACY_ZNIHCIHX3  => Clé supprimée avec succès
O64 - Services: CurCS - znwquyyx3 (znwquyyx3) - LEGACY_ZNWQUYYX3  => Clé supprimée avec succès
O64 - Services: CurCS - zoijtxqsep7 (zoijtxqsep7) - LEGACY_ZOIJTXQSEP7  => Clé supprimée avec succès
O64 - Services: CurCS - zommrsjbwk9 (zommrsjbwk9) - LEGACY_ZOMMRSJBWK9  => Clé supprimée avec succès
O64 - Services: CurCS - zonolqcdjtl3 (zonolqcdjtl3) - LEGACY_ZONOLQCDJTL3  => Clé supprimée avec succès
O64 - Services: CurCS - zpejavdxsjosk7 (zpejavdxsjosk7) - LEGACY_ZPEJAVDXSJOSK7  => Clé supprimée avec succès
O64 - Services: CurCS - zqaggwdlpa7 (zqaggwdlpa7) - LEGACY_ZQAGGWDLPA7  => Clé supprimée avec succès
O64 - Services: CurCS - zsglhaqa3 (zsglhaqa3) - LEGACY_ZSGLHAQA3  => Clé non supprimée
O64 - Services: CurCS - zsncvompjq3 (zsncvompjq3) - LEGACY_ZSNCVOMPJQ3  => Clé supprimée avec succès
O64 - Services: CurCS - ztgjqmej9 (ztgjqmej9) - LEGACY_ZTGJQMEJ9  => Clé supprimée avec succès
O64 - Services: CurCS - zticexqjdi1 (zticexqjdi1) - LEGACY_ZTICEXQJDI1  => Clé non supprimée
O64 - Services: CurCS - ztxjvciflkrvx9 (ztxjvciflkrvx9) - LEGACY_ZTXJVCIFLKRVX9  => Clé supprimée avec succès
O64 - Services: CurCS - zunnmnfgiuci5 (zunnmnfgiuci5) - LEGACY_ZUNNMNFGIUCI5  => Clé supprimée avec succès
O64 - Services: CurCS - zydkxicni7 (zydkxicni7) - LEGACY_ZYDKXICNI7  => Clé supprimée avec succès
O64 - Services: CS002 - BtwSrv (BtwSrv) - LEGACY_BTWSRV  => Clé supprimée avec succès
O64 - Services: CS002 - Service Google Update (gupdate1ca0c9d86dec2a8) (gupdate1ca0c9d86dec2a8) - LEGACY_GUPDATE1CA0C9D86DEC2A8  => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_JFDCD  => Clé supprimée avec succès
O64 - Services: CS002 - tcpsr (tcpsr) - LEGACY_TCPSR  => Clé supprimée avec succès
O64 - Services: CS002 - zaaecgfas5 (zaaecgfas5) - LEGACY_ZAAECGFAS5  => Clé supprimée avec succès
O64 - Services: CS002 - zaurcjsl1 (zaurcjsl1) - LEGACY_ZAURCJSL1  => Clé supprimée avec succès
O64 - Services: CS002 - zbeybxusvsunh1 (zbeybxusvsunh1) - LEGACY_ZBEYBXUSVSUNH1  => Clé non supprimée
O64 - Services: CS002 - zbiplyxlaqp3 (zbiplyxlaqp3) - LEGACY_ZBIPLYXLAQP3  => Clé supprimée avec succès
O64 - Services: CS002 - zcgbhgnmmrbo5 (zcgbhgnmmrbo5) - LEGACY_ZCGBHGNMMRBO5  => Clé supprimée avec succès
O64 - Services: CS002 - zcknqthe1 (zcknqthe1) - LEGACY_ZCKNQTHE1  => Clé supprimée avec succès
O64 - Services: CS002 - zdscvoyffqw7 (zdscvoyffqw7) - LEGACY_ZDSCVOYFFQW7  => Clé supprimée avec succès
O64 - Services: CS002 - zdvadneu9 (zdvadneu9) - LEGACY_ZDVADNEU9  => Clé supprimée avec succès
O64 - Services: CS002 - zgrxekxcudbrg5 (zgrxekxcudbrg5) - LEGACY_ZGRXEKXCUDBRG5  => Clé supprimée avec succès
O64 - Services: CS002 - zhfwqmdmvae5 (zhfwqmdmvae5) - LEGACY_ZHFWQMDMVAE5  => Clé supprimée avec succès
O64 - Services: CS002 - zhofvyeiblqq3 (zhofvyeiblqq3) - LEGACY_ZHOFVYEIBLQQ3  => Clé non supprimée
O64 - Services: CS002 - zhtldlnwhssl7 (zhtldlnwhssl7) - LEGACY_ZHTLDLNWHSSL7  => Clé supprimée avec succès
O64 - Services: CS002 - zhuhprainhs3 (zhuhprainhs3) - LEGACY_ZHUHPRAINHS3  => Clé supprimée avec succès
O64 - Services: CS002 - zjvlsavmvlv7 (zjvlsavmvlv7) - LEGACY_ZJVLSAVMVLV7  => Clé non supprimée
O64 - Services: CS002 - zjygdllrocw1 (zjygdllrocw1) - LEGACY_ZJYGDLLROCW1  => Clé supprimée avec succès
O64 - Services: CS002 - zkdeoeepysdb7 (zkdeoeepysdb7) - LEGACY_ZKDEOEEPYSDB7  => Clé supprimée avec succès
O64 - Services: CS002 - zkfkjjpcp3 (zkfkjjpcp3) - LEGACY_ZKFKJJPCP3  => Clé non supprimée
O64 - Services: CS002 - zlmtlaiqgs1 (zlmtlaiqgs1) - LEGACY_ZLMTLAIQGS1  => Clé supprimée avec succès
O64 - Services: CS002 - zmbnraibh7 (zmbnraibh7) - LEGACY_ZMBNRAIBH7  => Clé supprimée avec succès
O64 - Services: CS002 - zmdxgaccvxoya1 (zmdxgaccvxoya1) - LEGACY_ZMDXGACCVXOYA1  => Clé supprimée avec succès
O64 - Services: CS002 - zmfqxloglwacj3 (zmfqxloglwacj3) - LEGACY_ZMFQXLOGLWACJ3  => Clé supprimée avec succès
O64 - Services: CS002 - zmhwxprnrfs5 (zmhwxprnrfs5) - LEGACY_ZMHWXPRNRFS5  => Clé supprimée avec succès
O64 - Services: CS002 - zmvlqpxavd3 (zmvlqpxavd3) - LEGACY_ZMVLQPXAVD3  => Clé supprimée avec succès
O64 - Services: CS002 - znblbqtfplow9 (znblbqtfplow9) - LEGACY_ZNBLBQTFPLOW9  => Clé supprimée avec succès
O64 - Services: CS002 - znihcihx3 (znihcihx3) - LEGACY_ZNIHCIHX3  => Clé supprimée avec succès
O64 - Services: CS002 - znwquyyx3 (znwquyyx3) - LEGACY_ZNWQUYYX3  => Clé supprimée avec succès
O64 - Services: CS002 - zoijtxqsep7 (zoijtxqsep7) - LEGACY_ZOIJTXQSEP7  => Clé supprimée avec succès
O64 - Services: CS002 - zommrsjbwk9 (zommrsjbwk9) - LEGACY_ZOMMRSJBWK9  => Clé supprimée avec succès
O64 - Services: CS002 - zonolqcdjtl3 (zonolqcdjtl3) - LEGACY_ZONOLQCDJTL3  => Clé supprimée avec succès
O64 - Services: CS002 - zpejavdxsjosk7 (zpejavdxsjosk7) - LEGACY_ZPEJAVDXSJOSK7  => Clé supprimée avec succès
O64 - Services: CS002 - zqaggwdlpa7 (zqaggwdlpa7) - LEGACY_ZQAGGWDLPA7  => Clé supprimée avec succès
O64 - Services: CS002 - zsglhaqa3 (zsglhaqa3) - LEGACY_ZSGLHAQA3  => Clé non supprimée
O64 - Services: CS002 - zsncvompjq3 (zsncvompjq3) - LEGACY_ZSNCVOMPJQ3  => Clé supprimée avec succès
O64 - Services: CS002 - ztgjqmej9 (ztgjqmej9) - LEGACY_ZTGJQMEJ9  => Clé supprimée avec succès
O64 - Services: CS002 - zticexqjdi1 (zticexqjdi1) - LEGACY_ZTICEXQJDI1  => Clé non supprimée
O64 - Services: CS002 - ztxjvciflkrvx9 (ztxjvciflkrvx9) - LEGACY_ZTXJVCIFLKRVX9  => Clé supprimée avec succès
O64 - Services: CS002 - zunnmnfgiuci5 (zunnmnfgiuci5) - LEGACY_ZUNNMNFGIUCI5  => Clé supprimée avec succès
O64 - Services: CS002 - zydkxicni7 (zydkxicni7) - LEGACY_ZYDKXICNI7  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32eader_s.exe  => Valeur absente
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Parentsestorer32_a.exe  => Valeur absente
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Parentseader_s.exe  => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\dafmgr.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\WINDOWS\system32\config\systemprofileeader_s.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord"  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [3152] C:\WINDOWS\system32\70.tmp.exe  => Valeur supprimée avec succès
O4 - HKLM\..\RunOnce: [FindyKill] C:\FindyKill\FindyKill.cmd /2ndpassFR  => Valeur absente
O4 - HKCU\..\Run: [opqlsys] C:\WINDOWS\system32\velplsme.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [qplsec] C:\WINDOWS\system32\qwmmmse.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xisbcom] C:\WINDOWS\system32\lmssspr.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [crsmons] C:\WINDOWS\system32\iomssls.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] .\65.tmp  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] .\65.tmp  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\BitLord  => Supprimé et mis en quarantaine
C:\Program Files\Protection System  => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32eader_s.exe  => Fichier absent
c:\documents and settings\parentsestorer32_a.exe  => Fichier absent
c:\documents and settings\parentseader_s.exe  => Fichier absent
c:\windows\system32\drivers\dafmgr.exe  => Fichier absent
c:\windows\system32\config\systemprofileeader_s.exe  => Fichier absent
c:\windows\system32\drivers	cpsr.sys  => Supprimé et mis en quarantaine
c:\windows\system32\4.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\3.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\7.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\8.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\12.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\15.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\9.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\18.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\msxm192z.dll  => Supprimé et mis en quarantaine
c:\windows\system32\3c.tmp  => Supprimé et mis en quarantaine
c:\windows\sc.exe  => Supprimé et mis en quarantaine
c:\windows\sc.ins  => Supprimé et mis en quarantaine
c:\windows\services.exe  => Supprimé et mis en quarantaine
c:\windows\system32estorer32_a.exe  => Supprimé et mis en quarantaine
c:\windows\system32\drivers	cpsr.sys  => Fichier absent
c:\windows\system32\70.tmp.exe  => Fichier absent
c:\findykill\findykill.cmd  => Supprimé et mis en quarantaine
c:\windows\system32\velplsme.exe  => Fichier absent
c:\windows\system32\qwmmmse.exe  => Fichier absent
c:\windows\system32\lmssspr.exe  => Fichier absent
c:\windows\system32\iomssls.exe  => Fichier absent
c:\windows\system32\3717,462.exe  => Supprimé et mis en quarantaine
c:\windows\system32\6628,489.exe  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\zkdeoeepysdb7.sys  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\zlmtlaiqgs1.sys  => Supprimé et mis en quarantaine
c:\windows\system32\5e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\60.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\61.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\63.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\51.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\11.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\50.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\52.tm_  => Supprimé et mis en quarantaine
c:\windows\system32\53.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\609888  => Supprimé et mis en quarantaine
c:\windows\system32\1a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\1b.tmp  => Supprimé et mis en quarantaine
c:\windows\logfile32.txt  => Supprimé et mis en quarantaine
c:\windows\system32\20.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\21.tm_  => Supprimé et mis en quarantaine
c:\windows\system32\23.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\30.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\32.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\33.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5.tm_  => Supprimé et mis en quarantaine
c:\windows\system32\d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\10.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\14.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\64.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\67.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\69.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\17.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\19.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\1c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\13.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\1d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\1f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\21.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\26.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\27.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\28.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\66.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\68.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\16.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\1e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\29.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\72.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\73.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\7c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\7e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\8d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\8e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\91.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\93.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\22.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\25.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\34.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\36.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\24.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\35.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\38.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\39.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\zaurcjsl1.sys  => Supprimé et mis en quarantaine
c:\windows\system32\3b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\3e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\40.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\41.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\43.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\44.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\46.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\48.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\49.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\31.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\37.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\3d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\42.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\45.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\636072  => Supprimé et mis en quarantaine
c:\windows\system32\3a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\47.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\52.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\3f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6f.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\71.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\74.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\4b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\55.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\58.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a3.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a4.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a5.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a7.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a8.tmp  => Supprimé et mis en quarantaine
c:\windows\file.bat  => Supprimé et mis en quarantaine
c:\windows\system32\54.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\56.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\59.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\62.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\57.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\65.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\6d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\70.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\hdvidv.sys  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\vq680.sys  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\vq680blk.sys  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\vq680cmd.sys  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\zaurcjsl1.sys  => Fichier absent
c:\windows\system32\drivers\zkdeoeepysdb7.sys  => Fichier absent
c:\windows\system32\drivers\zlmtlaiqgs1.sys  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 6
Module mémoire : 0
Clé du Registre : 95
Valeur du Registre : 14
Elément de données du Registre : 0
Dossier : 2
Fichier : 161
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Fais un nouveau ZHPDiag maintenant.

PYvirus · Answer

Voila le lien du rapport

https://www.cjoint.com/?lbvYKdcGFt

Xplode · Answer

Tu as essayé de redémarrer ton PC en mode normal ? on a supprimé une grande partie des infections présentes, mais il se peut ( probablement, même ) que des fichiers essentiels de windows aient été corrompus.

Fais ceci pour continuer :

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

PYvirus · Answer

J'ai essayé de le redémarrer en mode normal mais le PC a encore planté après 2-3 minutes
Voila le rapport


############################## | UsbFix V6.046 |

User : Parents () # BONNEAU-DFHC68G
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:37 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,68 Go (27,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,71 Go free) [BONNEAU 3°1] # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
M:\ -> Disque fixe local # 233,76 Go (11,73 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\yv8g67.exe  
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\Desktop.ini  
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842  
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\yv8g67.exe  
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\Desktop.ini  
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036  
E:\autorun.inf  
M:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\M
Shell\AutoRun\command =.\Docs\print.exe 
Shell\explore\command =.\\Docs/print.exe 
Shell\open\command =Docs////print.exe 

HKCU\..\..\Explorer\MountPoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}
Shell\AutoRun\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe 
Shell\open\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"M:\RECYCLER\S-1-5-21-1862174444-610903658-3204255958-1006\Dg3.Cracked-CTi\Setup_MagicISO.exe"  
18/07/2007 08:00 |Size 2355965 |Crc32 3511ecd9 |Md5 6340eb60b3706d2befddeec91dcc40e8  
 

################## | ! Fin du rapport # UsbFix V6.046 ! |

Xplode · Answer

Lance l'option 2

PYvirus · Answer

Quand le PC redémarre je le laisse se mettre en mode normal ou je le mets en mode sans echec?

PYvirus · Answer

Euh il y a un probleme quand il fait la suppression
message d'erreur: shutdown.exe
"Shutdown.exe a rencontré un probleme et doit fermer" 
avec en bas 
"Envoyer le rapport d'erreur" et ne "pas envoyer"

Xplode · Answer

Si tu redémarre le PC, tu as un rapport sous C:\USBfix.txt ?

PYvirus · Answer

quand il me mets le message d'erreur l'ecran n'affiche plus rien et je suis obligé de redemarrer en appuyant sur Reset de mon UC
mais non y a pas de rapport dans C:

Xplode · Answer

Tu as réessayé de passer drweb ?

Fais ceci sinon :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

PYvirus · Answer

C'est essentiel d'installer Hijackthis?

Xplode · Answer

Oui, sinon il n'y aura pas le rapport HJT inclus dans le RSIT.

PYvirus · Answer

Voici le lien pour le fichier "info"

https://www.cjoint.com/?lbwS5cpNAP

Voici le lien pour le fichier "log"

https://www.cjoint.com/?lbwUfzkZKD

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services

jfdcd
tcpsr
restore

:reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]



:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles 

=====================

Supprime combofix, puis retélécharge le à partir de ce lien :

http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe

Réessaie de le lancer

PYvirus · Answer

J'ai reussi a lancer Combofix qu'est ce que je fais avec?

Voila le rapport de OTMoveIt:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service jfdcd stopped successfully.
Service jfdcd deleted successfully.
Service tcpsr stopped successfully.
Service tcpsr deleted successfully.
Service restore stopped successfully.
Service restore deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012009_225736

Xplode · Answer

Tu suis cette procédure :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

PYvirus · Answer

Je dois le faire en mode normal ? pour la connexion internet?

Xplode · Answer

Tu peux le faire en mode sans échec

PYvirus · Answer

Je vais etre obligé car le PC reboot  au bout de quelques minutes avec l'ecran bleu (encore)

PYvirus · Answer

il me demande de le connecter par rapport au téléchargement/installation pour la console de récupération
c'est obligé sinon il me dit "abandon" mais il fait quand meme la "recherche des nuisibles"

Xplode · Answer

Installe la console de récupération ( tu es en MSE avec prise en charge réseau non ? )

PYvirus · Answer

Non j'etais en mode sans echec normal

Xplode · Answer

Eh ben installe la en MSE avec prise en charge réseau, et poste le rapport.

PYvirus · Answer

Quand combofix a fait redemarrer le PC et qu'il a fini le travail en mode normal le PC a planté et a reboot c'est pas triop grave?

Xplode · Answer

Si il avait fini son travail, non.

Tu peux poster le rapport qui se trouve sous C:\Combofix.txt

PYvirus · Answer

Je le relance parce que le rapport n'a pas été crée quand il redémarrera je le mettrais en 
MSE avec prise en charge réseau

PYvirus · Answer

Finalement il a fini sans redémarrer

Voila le rapport


ComboFix 09-10-30.01 - Parents 01/11/2009 23:49.3.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959.678 [GMT 1:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Parents\oashdihasidhasuidhiasdhiashdiuasdhasd
c:ecycler\S-1-5-21-3461557686-8808126627-771030100-5036\Desktop.ini
c:ecycler\S-1-5-21-3461557686-8808126627-771030100-5036\yv8g67.exe
c:\windows\Install.txt
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\drivers	cpsr.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\Install.txt
M:\autorun.inf

-- Exécution préalable --

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

--------

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR
-------\Service_tcpsr


(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-01 au 2009-11-01  ))))))))))))))))))))))))))))))))))))
.

2009-11-01 21:57 . 2009-11-01 21:57	--------	d-----w-	C:\_OTMoveIt
2009-11-01 21:31 . 2009-11-01 21:31	--------	d-----w-	c:\program files	rend micro
2009-11-01 21:31 . 2009-11-01 21:43	--------	d-----w-	C:sit
2009-11-01 21:05 . 2009-11-01 21:15	--------	d-----w-	C:\UsbFix
2009-11-01 19:46 . 2009-11-01 19:46	--------	d-----w-	c:\documents and settings\Parents\DoctorWeb
2009-11-01 18:55 . 2009-11-01 18:57	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-10-31 10:49 . 2009-10-31 10:49	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-10-31 10:40 . 2009-10-31 10:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-10-30 15:32 . 2009-10-30 15:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\TrackMania
2009-10-30 15:31 . 2009-10-30 17:07	--------	d-----w-	c:\windows\LastGood.Tmp
2009-10-27 21:11 . 2009-10-27 21:12	40192	----a-w-	c:\windows\system32\drivers\zbeybxusvsunh1.sys
2009-10-27 08:40 . 2009-10-31 10:52	26618	----a-w-	c:\windows\system32\config\systemprofileestorer32_a.exe
2009-10-26 22:22 . 2009-11-01 22:28	182656	-c--a-w-	c:\windows\system32\dllcache
dis.sys
2009-10-26 22:20 . 2009-10-26 22:21	40192	----a-w-	c:\windows\system32\drivers\zjvlsavmvlv7.sys
2009-10-26 21:23 . 2009-10-26 21:23	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08	--------	d-----w-	c:\documents and settings\Parents\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 20:04 . 2009-11-01 20:32	--------	d-----w-	C:\FindyKill
2009-10-26 19:55 . 2009-10-26 19:56	40192	----a-w-	c:\windows\system32\drivers\zsglhaqa3.sys
2009-10-26 18:50 . 2009-10-26 18:51	40192	----a-w-	c:\windows\system32\drivers\zkfkjjpcp3.sys
2009-10-26 13:34 . 2009-10-26 22:22	94112	-c--a-w-	c:\windows\system32\dllcache\agp440.sys
2009-10-26 13:33 . 2009-10-26 13:34	40192	----a-w-	c:\windows\system32\drivers\zhofvyeiblqq3.sys
2009-10-26 13:33 . 2009-10-26 13:33	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-10-25 22:27 . 2009-10-27 18:31	--------	d-----w-	c:\documents and settings\Parents\Application Data\dvdcss
2009-10-19 23:18 . 2009-10-19 23:18	262144	----a-w-	C:
tuser.dat
2009-10-17 22:33 . 2009-10-17 22:34	--------	d-----w-	c:\documents and settings\Parents\Application Data\MessengerDiscovery 2
2009-10-15 16:07 . 2009-10-15 16:08	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\MessengerDiscovery 2
2009-10-15 15:37 . 2009-10-15 15:37	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-10-04 14:58 . 2009-10-04 14:58	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\FreeVideoConverter
2009-10-04 11:13 . 2001-08-23 15:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-10-04 11:12 . 2008-04-14 02:33	159232	----a-w-	c:\windows\system32\ptpusd.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 22:28 . 2003-04-24 12:00	182656	----a-w-	c:\windows\system32\drivers
dis.sys
2009-10-30 15:29 . 2009-02-24 20:33	--------	d-----w-	c:\program files\Jeux
2009-10-30 11:03 . 2003-04-24 12:00	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS
2009-10-29 18:03 . 2009-07-20 16:23	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\HPAppData
2009-10-28 17:30 . 2009-07-20 11:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2009-10-27 09:23 . 2009-09-13 14:34	--------	d-----w-	c:\documents and settings\Parents\Application Data\HPAppData
2009-10-26 21:06 . 2003-04-24 12:00	84956	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-26 21:06 . 2003-04-24 12:00	509872	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-26 10:57 . 2009-10-26 10:57	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-10-24 10:22 . 2009-07-03 23:56	--------	d-----w-	c:\program files\Yahoo!
2009-10-24 09:43 . 2009-07-04 08:25	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\Yahoo!
2009-10-24 09:43 . 2009-07-03 23:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-10-19 23:18 . 2009-07-03 23:58	--------	d-----w-	c:\documents and settings\Parents\Application Data\Yahoo!
2009-10-10 11:06 . 2009-03-04 19:03	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\dvdcss
2009-10-04 15:06 . 2009-03-16 18:59	--------	d-----w-	c:\program files\Free Video Converter
2009-10-04 12:11 . 2009-03-04 18:41	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\Winamp
2009-09-24 16:35 . 2009-09-24 16:35	131	----a-w-	c:\documents and settings\Pieryves\Local Settings\Application Data\fusioncache.dat
2009-09-22 17:19 . 2009-09-22 17:19	--------	d--h--r-	c:\documents and settings\Pieryves\Application Data\SecuROM
2009-09-22 17:19 . 2009-03-25 09:24	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-09-22 17:11 . 2009-07-03 10:19	22328	----a-w-	c:\documents and settings\Pieryves\Application Data\PnkBstrK.sys
2009-09-22 17:11 . 2009-09-22 17:11	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-09-22 17:11 . 2009-09-22 17:11	672768	----a-w-	c:\windows\system32\pbsvc.exe
2009-09-22 17:11 . 2009-09-22 17:11	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-09-22 16:27 . 2009-09-22 16:27	--------	d-----w-	c:\program files\Electronic Arts
2009-09-19 07:43 . 2009-02-25 20:03	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-18 19:58 . 2009-04-08 05:31	32320	----a-w-	c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 19:37 . 2009-02-25 20:00	32320	----a-w-	c:\documents and settings\Pieryves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 11:38 . 2009-09-16 11:38	--------	d-----w-	c:\program files\Microsoft
2009-09-16 11:38 . 2009-09-16 11:37	--------	d-----w-	c:\program files\Windows Live
2009-09-16 11:38 . 2009-09-16 11:38	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-16 11:36 . 2009-09-16 11:36	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-13 14:27 . 2009-09-13 14:26	--------	d-----w-	c:\documents and settings\Parents\Application Data	eamspeak2
2009-09-11 14:18 . 2003-04-24 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 20:20 . 2009-02-24 20:26	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-10 20:12 . 2009-09-10 20:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-04 21:04 . 2003-04-24 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-28 07:07 . 2009-05-28 16:01	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-26 08:01 . 2003-04-24 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2009-02-25 19:51	327896	----a-w-	c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2009-02-25 19:51	209632	----a-w-	c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-25 19:51	35552	----a-w-	c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-10-16 13:09	44768	----a-w-	c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2009-02-24 18:59	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2003-04-24 12:00	96480	----a-w-	c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2009-02-25 19:51	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-02-24 18:59	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2009-02-24 22:10	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00	2191232	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:52 . 2009-08-04 17:52	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-04 17:28 . 2002-08-29 11:42	2068096	----a-w-	c:\windows\system32
tkrnlpa.exe
2006-05-03 10:06 . 2009-03-07 12:03	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-07 12:03	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-07 12:03	216064	--sh--r-	c:\windows\system32
bDX.dll
.

------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$	cpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386	cpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$	cpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ÑN@"="d14e4000" [X]

c:\documents and settings\Pieryves\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\Hercules\Hercules DualPix HD Webcam\ControlUI.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\Launcher.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Palm\HOTSYNC.EXE"=
"c:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25334:TCP"= 25334:TCP:*:Disabled:SolidNetworkManager
"25334:UDP"= 25334:UDP:*:Disabled:SolidNetworkManager
"48917:TCP"= 48917:TCP:*:Disabled:SolidNetworkManager
"48917:UDP"= 48917:UDP:*:Disabled:SolidNetworkManager
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"39349:TCP"= 39349:TCP:*:Disabled:SolidNetworkManager
"39349:UDP"= 39349:UDP:*:Disabled:SolidNetworkManager
"58648:TCP"= 58648:TCP:System55
"57913:TCP"= 57913:TCP:System82
"56480:TCP"= 56480:TCP:System54
"5267:TCP"= 5267:TCP:System62
"32610:TCP"= 32610:TCP:System86
"21125:TCP"= 21125:TCP:System81
"31448:TCP"= 31448:TCP:System89
"48942:TCP"= 48942:TCP:System61
"27134:TCP"= 27134:TCP:System56
"55626:TCP"= 55626:TCP:System61
"23329:TCP"= 23329:TCP:System36
"28602:TCP"= 28602:TCP:System44
"45360:TCP"= 45360:TCP:System39
"38480:TCP"= 38480:TCP:System94
"16672:TCP"= 16672:TCP:System97
"44915:TCP"= 44915:TCP:System97
"33430:TCP"= 33430:TCP:System05
"28116:TCP"= 28116:TCP:System14
"6308:TCP"= 6308:TCP:System22
"16631:TCP"= 16631:TCP:System17
"63686:TCP"= 63686:TCP:System22
"61200:TCP"= 61200:TCP:System50
"39392:TCP"= 39392:TCP:System53
"61646:TCP"= 61646:TCP:System50
"55759:TCP"= 55759:TCP:System58
"57982:TCP"= 57982:TCP:System48
"36174:TCP"= 36174:TCP:System56
"46497:TCP"= 46497:TCP:System64
"59590:TCP"= 59590:TCP:System48
"53037:TCP"= 53037:TCP:System43
"36948:TCP"= 36948:TCP:System35
"30067:TCP"= 30067:TCP:System51
"63116:TCP"= 63116:TCP:System40
"41318:TCP"= 41318:TCP:System11
"14460:TCP"= 14460:TCP:System11
"24783:TCP"= 24783:TCP:System19
"64511:TCP"= 64511:TCP:System27
"27714:TCP"= 27714:TCP:System79
"55957:TCP"= 55957:TCP:System87
"34149:TCP"= 34149:TCP:System90
"34372:TCP"= 34372:TCP:System95
"46749:TCP"= 46749:TCP:System98
"39904:TCP"= 39904:TCP:System65
"28419:TCP"= 28419:TCP:System68
"16934:TCP"= 16934:TCP:System63
"54383:TCP"= 54383:TCP:System64
"32575:TCP"= 32575:TCP:System72
"21090:TCP"= 21090:TCP:System67
"63754:TCP"= 63754:TCP:System82
"41946:TCP"= 41946:TCP:System82
"58704:TCP"= 58704:TCP:System82
"36896:TCP"= 36896:TCP:System82
"47219:TCP"= 47219:TCP:System82
"16511:TCP"= 16511:TCP:System27
"21480:TCP"= 21480:TCP:System50
"31803:TCP"= 31803:TCP:System50
"9995:TCP"= 9995:TCP:System53
"49723:TCP"= 49723:TCP:System45
"60046:TCP"= 60046:TCP:System61
"4945:TCP"= 4945:TCP:System56
"30785:TCP"= 30785:TCP:System03
"29623:TCP"= 29623:TCP:System19
"7815:TCP"= 7815:TCP:System11
"47543:TCP"= 47543:TCP:System19
"57866:TCP"= 57866:TCP:System14
"14862:TCP"= 14862:TCP:System91
"25185:TCP"= 25185:TCP:System07
"53428:TCP"= 53428:TCP:System07
"8650:TCP"= 8650:TCP:System10
"5208:TCP"= 5208:TCP:System99
"55259:TCP"= 55259:TCP:System02
"56293:TCP"= 56293:TCP:System79
"44808:TCP"= 44808:TCP:System79
"5080:TCP"= 5080:TCP:System79
"33323:TCP"= 33323:TCP:System79
"11515:TCP"= 11515:TCP:System79
"13488:TCP"= 13488:TCP:System67
"59651:TCP"= 59651:TCP:System75
"8438:TCP"= 8438:TCP:System70
"58489:TCP"= 58489:TCP:System75
"36681:TCP"= 36681:TCP:System78
"26581:TCP"= 26581:TCP:System72
"22682:TCP"= 22682:TCP:System89
"29117:TCP"= 29117:TCP:System84
"39440:TCP"= 39440:TCP:System87
"17632:TCP"= 17632:TCP:System95
"40706:TCP"= 40706:TCP:System91
"18898:TCP"= 18898:TCP:System75
"58626:TCP"= 58626:TCP:System86
"7413:TCP"= 7413:TCP:System91
"47141:TCP"= 47141:TCP:System94
"57097:TCP"= 57097:TCP:System77
"23804:TCP"= 23804:TCP:System85
"63532:TCP"= 63532:TCP:System85
"12319:TCP"= 12319:TCP:System82
"52047:TCP"= 52047:TCP:System80
"30239:TCP"= 30239:TCP:System88
"26251:TCP"= 26251:TCP:System00
"36574:TCP"= 36574:TCP:System08
"43628:TCP"= 43628:TCP:System97
"53951:TCP"= 53951:TCP:System05
"48901:TCP"= 48901:TCP:System89
"27093:TCP"= 27093:TCP:System97
"13785:TCP"= 13785:TCP:System09
"8735:TCP"= 8735:TCP:System09
"48463:TCP"= 48463:TCP:System12
"58786:TCP"= 58786:TCP:System07
"15196:TCP"= 15196:TCP:System12
"38635:TCP"= 38635:TCP:System55
"37473:TCP"= 37473:TCP:System63
"55393:TCP"= 55393:TCP:System71
"22100:TCP"= 22100:TCP:System66
"25750:TCP"= 25750:TCP:System33
"65478:TCP"= 65478:TCP:System41
"9215:TCP"= 9215:TCP:System36
"59266:TCP"= 59266:TCP:System44
"25388:TCP"= 25388:TCP:System82
"47419:TCP"= 47419:TCP:System82
"42369:TCP"= 42369:TCP:System85
"30884:TCP"= 30884:TCP:System80
"52225:TCP"= 52225:TCP:System74
"16952:TCP"= 16952:TCP:System45
"33710:TCP"= 33710:TCP:System40
"28660:TCP"= 28660:TCP:System48
"6852:TCP"= 6852:TCP:System43
"56903:TCP"= 56903:TCP:System51
"43494:TCP"= 43494:TCP:System20
"10201:TCP"= 10201:TCP:System20
"60252:TCP"= 60252:TCP:System20
"38444:TCP"= 38444:TCP:System20
"4995:TCP"= 4995:TCP:System43
"55046:TCP"= 55046:TCP:System51
"21753:TCP"= 21753:TCP:System46
"10268:TCP"= 10268:TCP:System46
"60319:TCP"= 60319:TCP:System62
"28723:TCP"= 28723:TCP:System78
"46643:TCP"= 46643:TCP:System81
"35158:TCP"= 35158:TCP:System73
"13350:TCP"= 13350:TCP:System81
"51916:TCP"= 51916:TCP:System89
"47567:TCP"= 47567:TCP:System58
"65167:TCP"= 65167:TCP:System47
"43359:TCP"= 43359:TCP:System42
"21551:TCP"= 21551:TCP:System39
"31874:TCP"= 31874:TCP:System42
"10066:TCP"= 10066:TCP:System50
"51853:TCP"= 51853:TCP:System49
"30519:TCP"= 30519:TCP:System04
"25496:TCP"= 25496:TCP:System52

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 17:01 107610]
S2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [24/04/2003 13:00 14336]
S2 gupdate1ca0c9d86dec2a8;Service Google Update (gupdate1ca0c9d86dec2a8);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2009 21:30 133104]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys --> c:\windows\system32\Drivers\hdvidv.sys [?]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [25/02/2009 21:03 94720]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/05/2009 12:34 519168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
BtwSrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Parents\Application Data\Mozilla\Firefox\Profiles\felssoz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Messenger (Yahoo!) - c:\program files\Yahoo!\Messenger\YahooMessenger.exe
HKCU-Run-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
AddRemove-BitLord - c:\program files\BitLord\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 23:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\windows\system32\drivers\zticexqjdi1.sys 40192 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zticexqjdi1]
"ImagePath"="system32\DRIVERS\zticexqjdi1.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1580)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-01 23:57
ComboFix-quarantined-files.txt  2009-11-01 22:57

Avant-CF: 29 993 672 704 octets libres
Après-CF: 29 958 905 856 octets libres

- - End Of File - - 689CAF71C0B8CAD2FD9AE2537D90CBC3

Xplode · Answer

Tu as un CD de windows chez toi ?

Parce que à voir ca :

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

--------

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!


Et ça :


------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$	cpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386	cpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$	cpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe



Virut à corrompu pas mal de fichiers système :(

Il faudrait aussi que tu essaies de relancer Drweb.

PYvirus · Answer

Je serais pas obliger de reformater quand même?

Xplode · Answer

Faut voir.. répond a mes questions stp

PYvirus · Answer

Oui excuse moi

Oui j'ai le CD d'installation Windows

PYvirus · Answer

Dr Web marche je suis la procédure de ton message N°13

Xplode · Answer

Ok , j'attend ton rapport

PYvirus · Answer

Voila le rapport du Dr web

ahui.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
cacls.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
ckcnv.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
control.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
dumprep.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
dvdupgrd.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
FastNetSrv.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
FastNetSrv.exex	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
help.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
imapi.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
ipv6.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
logoff.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
lsm32.sys	C:\WINDOWS\system32	Trojan.Winlock.419	Irréparable.Quarantaine.
mplay32.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
mrinfo.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
msiexec.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
net1.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
ntbackup.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
packager.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
rdpclip.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
setupn.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
shutdown.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
slrundll.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
smlogsvc.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
spiisupd.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
spupdwxp.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
taskmgr.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
tftp.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
unlodctr.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
uwdf.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
vssvc.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
wdfmgr.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
winmsd.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
wpnpinst.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
wuauclt1.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
restorer32_a.exe	C:\WINDOWS\system32\config\systemprofile	Trojan.DownLoad.41506	Supprimé.
agp440.sys	C:\WINDOWS\system32\dllcache	Trojan.DownLoad.47257	Supprimé.
cb32.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
charmap.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
convlog.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
dlimport.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
dllhst3g.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
helphost.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
iissync.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
imekrmig.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
imjpmig.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
imscinst.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
mrinfo.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
notiflag.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
pentnt.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
quser.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
qwinsta.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
register.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
rsvp.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
runas.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
rwinsta.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
sapisvr.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
sndvol32.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
sol.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
winmine.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
winmsd.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
wupdmgr.exe	C:\WINDOWS\system32\dllcache	Win32.Virut.56	Désinfecté.
zbeybxusvsunh1.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
zhofvyeiblqq3.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
zjvlsavmvlv7.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
zkfkjjpcp3.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
zsglhaqa3.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
zticexqjdi1.sys	C:\WINDOWS\system32\drivers	Trojan.NtRootKit.3972	Supprimé.
oobebaln.exe	C:\WINDOWS\system32\oobe	Win32.Virut.56	Désinfecté.
nvsvc32.exe	C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles	Win32.Virut.56	Désinfecté.
nwiz.exe	C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles	Win32.Virut.56	Désinfecté.
rstrui.exe	C:\WINDOWS\system32\Restore	Win32.Virut.56	Désinfecté.
srdiag.exe	C:\WINDOWS\system32\Restore	Win32.Virut.56	Désinfecté.
wmiadap.exe	C:\WINDOWS\system32\wbem	Win32.Virut.56	Désinfecté.
lwemon.exe	c:\program files\jeux\logitech	Win32.Virut.56	Désinfecté.
msmsgs.exe	c:\program files\messenger	Win32.Virut.56	Désinfecté.
setup50.exe	c:\program files\outlook express	Win32.Virut.56	Désinfecté.
BluetoothShortcut.exe	C:\Documents and Settings\Parents\Application Data\Microsoft\Installer\{99529516-4696-483A-A235-5D340A2B35EF}	Win32.Virut.56	Désinfecté.
UsbFix.exe\Tools\Kill_P.exe	C:\Documents and Settings\Parents\Bureau\UsbFix.exe	Tool.Prockill	
UsbFix.exe	C:\Documents and Settings\Parents\Bureau	L'archive contient des éléments infectés	Quarantaine.
10.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
11.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Socks.26	Supprimé.
12.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
14.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
15.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
17.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
18.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
19.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
1b.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
1c.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12356	Irréparable.Quarantaine.
1d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
1e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
1f.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
20.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
21.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12356	Irréparable.Quarantaine.
21.tm_.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
23.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
25.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
27.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
28.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
29.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
2a.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
2b.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
2c.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12879	Irréparable.Quarantaine.
2d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12350	Irréparable.Quarantaine.
2f.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
30.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
32.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
33.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
34.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
35.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
36.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6603	Supprimé.
37.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
38.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
39.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12879	Irréparable.Quarantaine.
3c.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
3d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
3e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
41.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6603	Supprimé.
42.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
44.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
45.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6603	Supprimé.
46.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
47.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
48.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
49.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6603	Supprimé.
4d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
4e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.37236	Supprimé.
4f.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
5.tm_.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
50.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
51.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Socks.26	Supprimé.
52.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.13716	Irréparable.Quarantaine.
52.tm_.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
53.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Socks.26	Supprimé.
55.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
56.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
5a.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
5b.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
5c.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.13716	Irréparable.Quarantaine.
5d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
5f.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
6.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
60.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.37236	Supprimé.
61.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
63.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Socks.26	Supprimé.
65.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
6628,489.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.5261	Supprimé.
67.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
68.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
69.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
6a.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12356	Irréparable.Quarantaine.
6b.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Packed.12431	Supprimé.
6d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.13716	Irréparable.Quarantaine.
6e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
71.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
73.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
74.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.13716	Irréparable.Quarantaine.
7c.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
7e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12879	Irréparable.Quarantaine.
8e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12349	Irréparable.Quarantaine.
91.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
93.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.12879	Irréparable.Quarantaine.
a.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
a4.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	DDoS.5651	Supprimé.
a5.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
b.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
d.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.5124	Supprimé.
dafmgr.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Win32.Virut.56	Désinfecté.
dafmgr.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.IRC.Bot.127	Supprimé.
e.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Siggen.11771	Irréparable.Quarantaine.
f.tmp.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Inject.6600	Irréparable.Quarantaine.
file.bat.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BAT.Siggen.3	Supprimé.
iomssls.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Siggen.1794	Supprimé.
lmssspr.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Siggen.1794	Supprimé.
msxm192z.dll.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.PWS.Wow.1611	Supprimé.
qwmmmse.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Siggen.1794	Supprimé.
reader_s.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.37236	Supprimé.
restorer32_a.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Win32.Virut.56	Désinfecté.
restorer32_a.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.DownLoad.41506	Supprimé.
services.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.Spambot.3531	Supprimé.
velplsme.exe.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	BackDoor.Siggen.1794	Supprimé.
zkdeoeepysdb7.sys.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.NtRootKit.3967	Irréparable.Quarantaine.
zlmtlaiqgs1.sys.VIR	C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine	Trojan.NtRootKit.3967	Irréparable.Quarantaine.
Bridge103Updater.exe	C:\Documents and Settings\Pieryves\Mes documents\Updater\bridge1	Win32.Virut.56	Désinfecté.
CameraRawUpdater3.7.exe	C:\Documents and Settings\Pieryves\Mes documents\Updater\photoshop9-fr_FR-LIC	Win32.Virut.56	Désinfecté.
IZARCE.exe	C:\FindyKill\Tools	Win32.Virut.56	Désinfecté.
Setup.exe	C:\NVIDIA
ForceWin2KXP\4.62A\AudioUtl	Win32.Virut.56	Désinfecté.
ahc.exe	C:\Program Files\Adobe\Adobe Help Center	Win32.Virut.56	Désinfecté.
GIF(32, pas de tramage).exe	C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady	Win32.Virut.56	Désinfecté.
JPEG (qualité 60).exe	C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady	Win32.Virut.56	Désinfecté.
Limiter 350, JPG 30.exe	C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady	Win32.Virut.56	Désinfecté.
x264.exe	C:\Program Files\eRightSoft\SUPER	Win32.Virut.56	Désinfecté.
mencoder.exe	C:\Program Files\eRightSoft\SUPER\mencoder	Win32.Virut.56	Désinfecté.
1stRun.exe	C:\Program Files\eRightSoft\SUPER\spk	Win32.Virut.56	Désinfecté.
DotNetInstaller.exe	C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32	Win32.Virut.56	Désinfecté.
googleearth.exe	C:\Program Files\Google\Google Earth	Win32.Virut.56	Désinfecté.
gpsbabel.exe	C:\Program Files\Google\Google Earth	Win32.Virut.56	Désinfecté.
ControlUI.exe	C:\Program Files\Hercules\Hercules DualPix HD Webcam	Win32.Virut.56	Désinfecté.
hpospd08.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
hpqaol08.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
hpqbam08.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
hpqclpbd.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
hpqirs08.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
HPQPrntW.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
hpqtax08.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
svtf.exe	C:\Program Files\HP\Digital Imaging\bin	Win32.Virut.56	Désinfecté.
regipe.exe	C:\Program Files\HP\Digital Imaging\DocProc	Win32.Virut.56	Désinfecté.
FlashPla.exe	C:\Program Files\HP\Digital Imaging\Help\player	Win32.Virut.56	Désinfecté.
inkjet23_load_small.exe	C:\Program Files\HP\Digital Imaging\Help\player\fscommand	Win32.Virut.56	Désinfecté.
hpqhlp01.exe	C:\Program Files\HP\Digital Imaging\Search	Win32.Virut.56	Désinfecté.
hpqsrres.exe	C:\Program Files\HP\Digital Imaging\Search	Win32.Virut.56	Désinfecté.
diablo.exe	C:\Program Files\Jeux\Diablo	Win32.Virut.56	Désinfecté.
gta_sa.exe	C:\Program Files\Jeux\GTA\GTA San Andreas	Win32.Virut.56	Désinfecté.
MaxPayne2.exe	C:\Program Files\Jeux\Max Payne 2	Win32.Virut.56	Désinfecté.
tsControl.exe	C:\Program Files\Jeux\Teamspeak2_RC2\client_sdk	Win32.Virut.56	Désinfecté.
HotSyncWizard.exe	C:\Program Files\Palm	Win32.Virut.56	Désinfecté.
Instapp.exe	C:\Program Files\Palm	Win32.Virut.56	Désinfecté.
PqiCmdLine.exe	C:\Program Files\Palm	Win32.Virut.56	Désinfecté.
Setup.exe	C:\Program Files\Palm\Phone Link Updater	Win32.Virut.56	Désinfecté.
register.exe	C:\Program Files\Ubi Soft\Register	Win32.Virut.56	Désinfecté.
schedule.exe	C:\Program Files\Ubi Soft\Register	Win32.Virut.56	Désinfecté.
setup_wm.exe	C:\Program Files\Windows Media Player	Win32.Virut.56	Désinfecté.
Rar.exe	C:\Program Files\WinRAR	Win32.Virut.56	Désinfecté.
yv8g67.exe.vir	C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-3461557686-8808126627-771030100-5036	DDoS.5651	Supprimé.
ndis.sys.vir	C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers	Trojan.NtRootKit.2912	Supprimé.
Kill_P.exe	C:\UsbFix\Tools	Tool.Prockill	Irréparable.Quarantaine.
IsUninst.exe	C:\WINDOWS	Win32.Virut.56	Désinfecté.
notepad.exe	C:\WINDOWS	Win32.Virut.56	Désinfecté.
iedw.exe	C:\WINDOWS\$hf_mig$\KB958215\SP2QFE	Win32.Virut.56	Désinfecté.
ie4uinit.exe	C:\WINDOWS\$hf_mig$\KB969897-IE8\SP3QFE	Win32.Virut.56	Désinfecté.
alg.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
blastcln.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
comrepl.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
comrereg.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
dpnsvr.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
fontview.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
inetin51.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
ipconfig.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
ipv6.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
logman.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
logonui.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
mmc.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
msdtc.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
narrator.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
netsh.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
notepad.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
powercfg.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
rsh.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
rsnotify.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
savedump.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
shtml.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
spupdwxp.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
ssflwbox.scr	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
tcptest.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
tlntsess.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
tzchange.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
utilman.exe	C:\WINDOWS\$NtServicePackUninstall$	Win32.Virut.56	Désinfecté.
wmiprvse.exe	C:\WINDOWS\$NtUninstallKB956572$	Win32.Virut.56	Désinfecté.
tlntsess.exe	C:\WINDOWS\$NtUninstallKB960859$	Win32.Virut.56	Désinfecté.
medctrro.exe	C:\WINDOWS\EHome	Win32.Virut.56	Désinfecté.
mspicons.exe	C:\WINDOWS\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}	Win32.Virut.56	Désinfecté.
ESLaunchShortcut_B74D4E10103300000000000000000001.exe	C:\WINDOWS\Installer\{B74D4E10-6884-0000-0000-000000000101}	Win32.Virut.56	Désinfecté.
aspnet_regiis.exe	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322	Win32.Virut.56	Désinfecté.
cvtres.exe	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322	Win32.Virut.56	Désinfecté.
InstallUtil.exe	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322	Win32.Virut.56	Désinfecté.
InstallUtil.exe	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727	Win32.Virut.56	Désinfecté.
RegSvcs.exe	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727	Win32.Virut.56	Désinfecté.
dpnsvr.exe	C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}	Win32.Virut.56	Désinfecté.
dxdiag.exe	C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}	Win32.Virut.56	Désinfecté.
ahui.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
asr_pfu.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
atmadm.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
author.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
clipbrd.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
cmmon32.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
dfrgntfs.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
dlimport.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
dmadmin.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
dpnsvr.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
dwwin.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
eudcedit.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
fltmc.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
fxsclnt.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
gprslt.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
help.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
ie4uinit.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
inetwiz.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
ipconfig.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
mobsync.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
mofcomp.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
mplay32.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
mspaint.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
mstinit.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
nppagent.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
pinball.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
proquota.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
qprocess.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
regasm.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
setup_wm.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
spnpinst.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
ssmarque.scr	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
stimon.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
stub_fpsrvadm.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
tasklist.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
telnet.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
tlntadmn.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
tscupgrd.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
ups.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
vbc.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
wabmig.exe	C:\WINDOWS\ServicePackFiles\i386	Win32.Virut.56	Désinfecté.
01225151.FIL	M:\$VAULT$.AVG	BackDoor.MoSucker	Supprimé.
01822821.FIL	M:\$VAULT$.AVG	BackDoor.MoSucker	Supprimé.
Setup.exe	M:\Adobe. Photoshop. CS3. Extended.Full.And.Final.Windows\Photoshop\Adobe CS3	Win32.Virut.56	Désinfecté.
A0043639.exe	M:\System Volume Information\_restore{70F52E24-75AE-48F4-B22A-04B1FC69E9A8}\RP135	BackDoor.MoSucker	Supprimé.
A0043650.exe	M:\System Volume Information\_restore{70F52E24-75AE-48F4-B22A-04B1FC69E9A8}\RP135	BackDoor.MoSucker	Supprimé.
A0000706.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000722.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000723.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000734.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000737.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000758.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000761.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000765.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000765.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	BackDoor.Pigeon.11490	Supprimé.
A0000766.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000767.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000774.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000775.EXE	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000819.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000820.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000821.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000822.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.
A0000823.exe	M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3	Win32.Virut.56	Désinfecté.

Xplode · Answer

Pas mal :)

Repasse un coup de drweb et poste le rapport.
fais aussi un nouveau combofix

PYvirus · Answer

Dr Web n'a détécté aucun virus et ne m'a donc pas fait de rapport 
Je lance quand meme Combofix?

PYvirus · Answer

J'ai un rapport mais il est très très long je te le poste quand même (même si Drweb n'a rien trouvé?)

Xplode · Answer

Oui poste le rapport combofix

PYvirus · Answer

Voila le rapport Combofix:


ComboFix 09-11-02.02 - Parents 03/11/2009  9:40.4.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\Machin.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Install.txt
c:\windows\TEMP\mta13187.dll

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-03 au 2009-11-03  ))))))))))))))))))))))))))))))))))))
.

2009-11-03 08:37 . 2009-11-03 08:38	--------	d-----w-	C:\Machin
2009-11-02 14:49 . 2009-11-02 14:49	--------	d-----w-	c:\documents and settings\Parents\Local Settings\Application Data\Temp
2009-11-01 21:57 . 2009-11-01 21:57	--------	d-----w-	C:\_OTMoveIt
2009-11-01 21:31 . 2009-11-01 21:31	--------	d-----w-	c:\program files	rend micro
2009-11-01 21:31 . 2009-11-01 21:43	--------	d-----w-	C:sit
2009-11-01 21:05 . 2009-11-01 21:15	--------	d-----w-	C:\UsbFix
2009-11-01 19:46 . 2009-11-01 23:17	--------	d-----w-	c:\documents and settings\Parents\DoctorWeb
2009-11-01 18:55 . 2009-11-01 18:57	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-10-31 10:49 . 2009-10-31 10:49	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-10-31 10:40 . 2009-10-31 10:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-10-30 15:32 . 2009-10-30 15:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\TrackMania
2009-10-26 22:22 . 2009-11-01 22:28	182656	-c--a-w-	c:\windows\system32\dllcache
dis.sys
2009-10-26 21:23 . 2009-10-26 21:23	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08	--------	d-----w-	c:\documents and settings\Parents\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 20:04 . 2009-11-01 20:32	--------	d-----w-	C:\FindyKill
2009-10-26 13:33 . 2009-10-26 13:33	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-10-25 22:27 . 2009-10-27 18:31	--------	d-----w-	c:\documents and settings\Parents\Application Data\dvdcss
2009-10-19 23:18 . 2009-10-19 23:18	262144	----a-w-	C:
tuser.dat
2009-10-17 22:33 . 2009-10-17 22:34	--------	d-----w-	c:\documents and settings\Parents\Application Data\MessengerDiscovery 2
2009-10-15 16:07 . 2009-10-15 16:08	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\MessengerDiscovery 2
2009-10-15 15:37 . 2009-10-15 15:37	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-10-04 14:58 . 2009-10-04 14:58	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\FreeVideoConverter
2009-10-04 11:13 . 2001-08-23 15:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-10-04 11:12 . 2008-04-14 02:33	159232	----a-w-	c:\windows\system32\ptpusd.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 17:02 . 2009-09-13 14:34	--------	d-----w-	c:\documents and settings\Parents\Application Data\HPAppData
2009-11-02 01:12 . 2009-02-24 18:52	70656	----a-w-	c:\windows
otepad.exe
2009-11-02 01:12 . 2009-04-20 13:09	305152	----a-w-	c:\windows\IsUninst.exe
2009-11-01 23:24 . 2009-02-24 19:00	196608	----a-w-	c:\windows\system32\wbem\wmiadap.exe
2009-11-01 23:20 . 2009-02-25 19:51	168960	----a-w-	c:\windows\system32\wuauclt1.exe
2009-11-01 23:20 . 2003-04-24 12:00	11776	----a-w-	c:\windows\system32\wpnpinst.exe
2009-11-01 23:20 . 2003-04-24 12:00	11776	----a-w-	c:\windows\system32\winmsd.exe
2009-11-01 23:20 . 2005-01-28 12:44	38912	----a-w-	c:\windows\system32\wdfmgr.exe
2009-11-01 23:20 . 2003-04-24 12:00	295424	----a-w-	c:\windows\system32\vssvc.exe
2009-11-01 23:20 . 2005-01-28 12:44	47104	----a-w-	c:\windows\system32\uwdf.exe
2009-11-01 23:20 . 2003-04-24 12:00	4096	----a-w-	c:\windows\system32\unlodctr.exe
2009-11-01 23:19 . 2003-04-24 12:00	17920	----a-w-	c:\windows\system32	ftp.exe
2009-11-01 23:19 . 2003-04-24 12:00	143360	----a-w-	c:\windows\system32	askmgr.exe
2009-11-01 23:19 . 2004-08-19 15:10	20992	----a-w-	c:\windows\system32\spupdwxp.exe
2009-11-01 23:19 . 2003-04-24 12:00	12800	----a-w-	c:\windows\system32\spiisupd.exe
2009-11-01 23:19 . 2003-04-24 12:00	93696	----a-w-	c:\windows\system32\smlogsvc.exe
2009-11-01 23:19 . 2009-02-25 19:51	32768	----a-w-	c:\windows\system32\slrundll.exe
2009-11-01 23:19 . 2003-04-24 12:00	20992	----a-w-	c:\windows\system32\shutdown.exe
2009-11-01 23:19 . 2009-02-25 22:01	32768	----a-w-	c:\windows\system32\setupn.exe
2009-11-01 23:19 . 2009-02-24 18:59	63488	----a-w-	c:\windows\system32dpclip.exe
2009-11-01 23:19 . 2003-04-24 12:00	59904	----a-w-	c:\windows\system32\packager.exe
2009-11-01 23:18 . 2003-04-24 12:00	1231360	----a-w-	c:\windows\system32
tbackup.exe
2009-11-01 23:18 . 2003-04-24 12:00	125440	----a-w-	c:\windows\system32
et1.exe
2009-11-01 23:18 . 2003-04-24 12:00	78848	----a-w-	c:\windows\system32\msiexec.exe
2009-11-01 23:18 . 2003-04-24 12:00	14336	----a-w-	c:\windows\system32\mrinfo.exe
2009-11-01 23:18 . 2009-02-24 18:59	124928	----a-w-	c:\windows\system32\mplay32.exe
2009-11-01 23:17 . 2009-02-24 19:00	16384	----a-w-	c:\windows\system32\logoff.exe
2009-11-01 23:17 . 2003-04-24 12:00	53760	----a-w-	c:\windows\system32\ipv6.exe
2009-11-01 23:17 . 2003-04-24 12:00	150528	----a-w-	c:\windows\system32\imapi.exe
2009-11-01 23:17 . 2003-04-24 12:00	17408	----a-w-	c:\windows\system32\help.exe
2009-11-01 23:17 . 2003-04-24 12:00	17920	----a-w-	c:\windows\system32\dvdupgrd.exe
2009-11-01 23:17 . 2003-04-24 12:00	10752	----a-w-	c:\windows\system32\dumprep.exe
2009-11-01 23:16 . 2003-04-24 12:00	8192	----a-w-	c:\windows\system32\control.exe
2009-11-01 23:16 . 2003-04-24 12:00	7680	----a-w-	c:\windows\system32\ckcnv.exe
2009-11-01 23:16 . 2003-04-24 12:00	20992	----a-w-	c:\windows\system32\cacls.exe
2009-11-01 23:16 . 2003-04-24 12:00	98304	----a-w-	c:\windows\system32\ahui.exe
2009-11-01 22:28 . 2003-04-24 12:00	182656	------w-	c:\windows\system32\drivers
dis.sys
2009-10-30 15:29 . 2009-02-24 20:33	--------	d-----w-	c:\program files\Jeux
2009-10-30 11:03 . 2003-04-24 12:00	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS
2009-10-29 18:03 . 2009-07-20 16:23	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\HPAppData
2009-10-28 17:30 . 2009-07-20 11:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2009-10-26 21:06 . 2003-04-24 12:00	84956	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-26 21:06 . 2003-04-24 12:00	509872	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-26 10:57 . 2009-10-26 10:57	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-10-24 10:22 . 2009-07-03 23:56	--------	d-----w-	c:\program files\Yahoo!
2009-10-24 09:43 . 2009-07-04 08:25	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\Yahoo!
2009-10-24 09:43 . 2009-07-03 23:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-10-19 23:18 . 2009-07-03 23:58	--------	d-----w-	c:\documents and settings\Parents\Application Data\Yahoo!
2009-10-10 11:06 . 2009-03-04 19:03	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\dvdcss
2009-10-04 15:06 . 2009-03-16 18:59	--------	d-----w-	c:\program files\Free Video Converter
2009-10-04 12:11 . 2009-03-04 18:41	--------	d-----w-	c:\documents and settings\Pieryves\Application Data\Winamp
2009-09-24 16:35 . 2009-09-24 16:35	131	----a-w-	c:\documents and settings\Pieryves\Local Settings\Application Data\fusioncache.dat
2009-09-22 17:19 . 2009-09-22 17:19	--------	d--h--r-	c:\documents and settings\Pieryves\Application Data\SecuROM
2009-09-22 17:19 . 2009-03-25 09:24	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-09-22 17:11 . 2009-07-03 10:19	22328	----a-w-	c:\documents and settings\Pieryves\Application Data\PnkBstrK.sys
2009-09-22 17:11 . 2009-09-22 17:11	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-09-22 17:11 . 2009-09-22 17:11	672768	----a-w-	c:\windows\system32\pbsvc.exe
2009-09-22 17:11 . 2009-09-22 17:11	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-09-22 16:27 . 2009-09-22 16:27	--------	d-----w-	c:\program files\Electronic Arts
2009-09-19 07:43 . 2009-02-25 20:03	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-18 19:58 . 2009-04-08 05:31	32320	----a-w-	c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 19:37 . 2009-02-25 20:00	32320	----a-w-	c:\documents and settings\Pieryves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 11:38 . 2009-09-16 11:38	--------	d-----w-	c:\program files\Microsoft
2009-09-16 11:38 . 2009-09-16 11:37	--------	d-----w-	c:\program files\Windows Live
2009-09-16 11:38 . 2009-09-16 11:38	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-16 11:36 . 2009-09-16 11:36	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-13 14:27 . 2009-09-13 14:26	--------	d-----w-	c:\documents and settings\Parents\Application Data	eamspeak2
2009-09-11 14:18 . 2003-04-24 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 20:20 . 2009-02-24 20:26	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-10 20:12 . 2009-09-10 20:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-04 21:04 . 2003-04-24 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00	916480	------w-	c:\windows\system32\wininet.dll
2009-08-28 07:07 . 2009-05-28 16:01	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-26 08:01 . 2003-04-24 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2009-02-25 19:51	327896	----a-w-	c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2009-02-25 19:51	209632	----a-w-	c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-25 19:51	35552	----a-w-	c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-10-16 13:09	44768	----a-w-	c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2009-02-24 18:59	53472	------w-	c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2003-04-24 12:00	96480	----a-w-	c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2009-02-25 19:51	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-09-17 15:41	215920	----a-w-	c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2009-09-17 15:41	274288	----a-w-	c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2009-02-24 18:59	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2009-02-24 22:10	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2006-05-03 10:06 . 2009-03-07 12:03	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-07 12:03	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-07 12:03	216064	--sh--r-	c:\windows\system32
bDX.dll
.

------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$	cpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386	cpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$	cpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-11-01_22.55.07   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-03 08:49 . 2009-11-03 08:49	16384              c:\windows\Temp\Perflib_Perfdata_258.dat
+ 2003-04-24 12:00 . 2003-04-24 12:00	88064              c:\windows\system32\wmdtc.exe
+ 2009-02-24 19:02 . 2009-11-01 23:24	47104              c:\windows\system32\Restore\srdiag.exe
+ 2009-07-03 10:35 . 2009-11-01 23:24	73728              c:\windows\system32\ReinstallBackups\0001\DriverFiles
vsvc32.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00	88064              c:\windows\system32\opeia.exe
+ 2009-02-24 19:01 . 2009-11-01 23:23	51712              c:\windows\system32\oobe\oobebaln.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00	47616              c:\windows\system32\FastNetSrv.exe
+ 2003-04-24 12:00 . 2009-11-01 23:23	32768              c:\windows\system32\dllcache\wupdmgr.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22	11776              c:\windows\system32\dllcache\winmsd.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22	57856              c:\windows\system32\dllcache\sol.exe
+ 2009-02-24 18:52 . 2009-11-01 23:22	36864              c:\windows\system32\dllcache\sapisvr.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22	16384              c:\windows\system32\dllcachewinsta.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22	17408              c:\windows\system32\dllcacheunas.exe
+ 2009-02-24 19:05 . 2009-11-01 23:22	15360              c:\windows\system32\dllcacheegister.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22	23040              c:\windows\system32\dllcache\qwinsta.exe
+ 2009-02-24 19:05 . 2009-11-01 23:22	16896              c:\windows\system32\dllcache\quser.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22	15360              c:\windows\system32\dllcache\pentnt.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21	35328              c:\windows\system32\dllcache
otiflag.exe
+ 2003-04-24 12:00 . 2009-11-01 23:21	14336              c:\windows\system32\dllcache\mrinfo.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21	67072              c:\windows\system32\dllcache\imscinst.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21	44544              c:\windows\system32\dllcache\imekrmig.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21	99840              c:\windows\system32\dllcache\helphost.exe
+ 2009-02-24 19:04 . 2009-11-01 23:21	56832              c:\windows\system32\dllcache\convlog.exe
+ 2009-02-24 19:00 . 2009-11-01 23:21	80896              c:\windows\system32\dllcache\charmap.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21	12288              c:\windows\system32\dllcache\cb32.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00	45568              c:\windows\system32\BtwSrv.dll
+ 2009-02-25 19:51 . 2009-11-02 02:17	30208              c:\windows\ServicePackFiles\i386\wabmig.exe
+ 2009-02-25 19:50 . 2009-11-02 02:16	18944              c:\windows\ServicePackFiles\i386\ups.exe
+ 2009-02-25 19:50 . 2009-11-02 02:16	44544              c:\windows\ServicePackFiles\i386	scupgrd.exe
+ 2009-02-25 19:51 . 2009-11-02 02:16	63488              c:\windows\ServicePackFiles\i386	lntadmn.exe
+ 2004-08-19 15:10 . 2009-11-02 02:16	78336              c:\windows\ServicePackFiles\i386	elnet.exe
+ 2009-02-25 22:01 . 2009-11-02 02:16	79872              c:\windows\ServicePackFiles\i386	asklist.exe
+ 2004-08-19 15:10 . 2009-11-02 02:15	16384              c:\windows\ServicePackFiles\i386\stub_fpsrvadm.exe
+ 2009-02-25 19:51 . 2009-11-02 02:15	14848              c:\windows\ServicePackFiles\i386\stimon.exe
+ 2009-02-25 19:50 . 2009-11-02 02:15	20992              c:\windows\ServicePackFiles\i386\ssmarque.scr
+ 2004-08-19 15:10 . 2009-11-02 02:15	11264              c:\windows\ServicePackFiles\i386\spnpinst.exe
+ 2004-07-19 17:54 . 2009-11-02 02:15	28672              c:\windows\ServicePackFiles\i386egasm.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14	20992              c:\windows\ServicePackFiles\i386\qprocess.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14	50688              c:\windows\ServicePackFiles\i386\proquota.exe
+ 2009-02-25 19:51 . 2009-11-02 02:14	15360              c:\windows\ServicePackFiles\i386
ppagent.exe
+ 2009-02-25 19:50 . 2009-11-02 02:13	12288              c:\windows\ServicePackFiles\i386\mstinit.exe
+ 2009-02-25 19:50 . 2009-11-02 02:12	16896              c:\windows\ServicePackFiles\i386\mofcomp.exe
+ 2009-02-25 19:51 . 2009-11-02 02:11	58368              c:\windows\ServicePackFiles\i386\ipconfig.exe
+ 2009-02-25 19:50 . 2009-11-02 02:11	20480              c:\windows\ServicePackFiles\i386\inetwiz.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10	34304              c:\windows\ServicePackFiles\i386\ie4uinit.exe
+ 2009-02-25 22:00 . 2009-11-02 02:10	17408              c:\windows\ServicePackFiles\i386\help.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10	23040              c:\windows\ServicePackFiles\i386\fltmc.exe
+ 2009-02-25 19:49 . 2009-11-02 02:09	18432              c:\windows\ServicePackFiles\i386\dpnsvr.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09	39936              c:\windows\ServicePackFiles\i386\cmmon32.exe
+ 2004-08-19 15:09 . 2009-11-02 02:09	16384              c:\windows\ServicePackFiles\i386\author.exe
+ 2009-02-25 19:49 . 2009-11-02 02:09	11264              c:\windows\ServicePackFiles\i386\atmadm.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09	32768              c:\windows\ServicePackFiles\i386\asr_pfu.exe
+ 2009-02-25 19:49 . 2009-11-02 02:07	98304              c:\windows\ServicePackFiles\i386\ahui.exe
+ 2009-02-24 22:10 . 2009-11-02 02:07	17408              c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
+ 2008-07-25 09:17 . 2009-11-02 02:05	32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 09:17 . 2009-11-02 02:05	28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2003-02-21 05:24 . 2009-11-02 02:04	15872              c:\windows\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe
+ 2003-02-21 02:12 . 2009-11-02 02:04	28672              c:\windows\Microsoft.NET\Framework\v1.1.4322\cvtres.exe
+ 2004-07-14 23:49 . 2009-11-02 02:04	20480              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
+ 2009-11-02 14:49 . 2009-11-02 14:49	22528              c:\windows\Installer\12dbb00.msi
+ 2009-02-24 20:16 . 2009-11-02 02:04	11776              c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-02-25 19:52 . 2009-11-02 01:23	58368              c:\windows\EHome\medctrro.exe
+ 2009-08-28 09:14 . 2009-11-02 01:22	80896              c:\windows\$NtUninstallKB960859$	lntsess.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20	50176              c:\windows\$NtServicePackUninstall$\utilman.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20	63488              c:\windows\$NtServicePackUninstall$	zchange.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20	80384              c:\windows\$NtServicePackUninstall$	lntsess.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20	32768              c:\windows\$NtServicePackUninstall$	cptest.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20	21504              c:\windows\$NtServicePackUninstall$\spupdwxp.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20	16384              c:\windows\$NtServicePackUninstall$\shtml.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20	13824              c:\windows\$NtServicePackUninstall$\savedump.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20	15872              c:\windows\$NtServicePackUninstall$sh.exe
+ 2009-05-21 13:41 . 2009-11-02 01:19	49152              c:\windows\$NtServicePackUninstall$\powercfg.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18	70656              c:\windows\$NtServicePackUninstall$
otepad.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18	88576              c:\windows\$NtServicePackUninstall$
etsh.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18	55808              c:\windows\$NtServicePackUninstall$
arrator.exe
+ 2009-05-21 13:41 . 2009-11-02 01:17	61952              c:\windows\$NtServicePackUninstall$\logman.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17	53760              c:\windows\$NtServicePackUninstall$\ipv6.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17	58880              c:\windows\$NtServicePackUninstall$\ipconfig.exe
+ 2009-05-21 13:41 . 2009-11-02 01:17	15872              c:\windows\$NtServicePackUninstall$\inetin51.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17	21504              c:\windows\$NtServicePackUninstall$\fontview.exe
+ 2009-05-21 13:39 . 2009-11-02 01:16	18432              c:\windows\$NtServicePackUninstall$\dpnsvr.exe
+ 2009-05-21 13:41 . 2009-11-02 01:16	71680              c:\windows\$NtServicePackUninstall$\blastcln.exe
+ 2009-05-21 13:40 . 2009-11-02 01:15	44544              c:\windows\$NtServicePackUninstall$\alg.exe
+ 2009-02-25 20:49 . 2009-11-02 01:13	18432              c:\windows\$hf_mig$\KB958215\SP2QFE\iedw.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21	7168              c:\windows\system32\dllcache\iissync.exe
+ 2003-04-24 12:00 . 2009-11-01 23:21	4608              c:\windows\system32\dllcache\dllhst3g.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18	6144              c:\windows\$NtServicePackUninstall$\msdtc.exe
+ 2009-05-21 13:40 . 2009-11-02 01:16	5120              c:\windows\$NtServicePackUninstall$\comrereg.exe
+ 2009-05-21 13:40 . 2009-11-02 01:16	9728              c:\windows\$NtServicePackUninstall$\comrepl.exe
+ 2009-02-24 19:01 . 2009-11-01 23:24	384512              c:\windows\system32\Restorestrui.exe
+ 2009-07-03 10:35 . 2009-11-01 23:24	323584              c:\windows\system32\ReinstallBackups\0001\DriverFiles
wiz.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22	119808              c:\windows\system32\dllcache\winmine.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22	139776              c:\windows\system32\dllcache\sndvol32.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22	133120              c:\windows\system32\dllcachesvp.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21	208896              c:\windows\system32\dllcache\imjpmig.exe
+ 2009-02-25 22:00 . 2009-11-01 23:21	294912              c:\windows\system32\dllcache\dlimport.exe
+ 2004-07-19 17:54 . 2009-11-02 02:16	716800              c:\windows\ServicePackFiles\i386\vbc.exe
+ 2009-02-25 19:50 . 2009-11-02 02:15	778240              c:\windows\ServicePackFiles\i386\setup_wm.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14	284160              c:\windows\ServicePackFiles\i386\pinball.exe
+ 2009-02-25 19:50 . 2009-11-02 02:13	347648              c:\windows\ServicePackFiles\i386\mspaint.exe
+ 2009-02-25 19:51 . 2009-11-02 02:12	124928              c:\windows\ServicePackFiles\i386\mplay32.exe
+ 2009-02-25 19:50 . 2009-11-02 02:12	143872              c:\windows\ServicePackFiles\i386\mobsync.exe
+ 2009-02-25 19:51 . 2009-11-02 02:10	124416              c:\windows\ServicePackFiles\i386\gprslt.exe
+ 2009-02-25 19:49 . 2009-11-02 02:10	142848              c:\windows\ServicePackFiles\i386\fxsclnt.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10	195072              c:\windows\ServicePackFiles\i386\eudcedit.exe
+ 2009-02-25 19:49 . 2009-11-02 02:10	180224              c:\windows\ServicePackFiles\i386\dwwin.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09	225280              c:\windows\ServicePackFiles\i386\dmadmin.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09	294912              c:\windows\ServicePackFiles\i386\dlimport.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09	105984              c:\windows\ServicePackFiles\i386\dfrgntfs.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09	104960              c:\windows\ServicePackFiles\i386\clipbrd.exe
+ 2009-02-24 22:10 . 2009-11-02 02:07	974848              c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
+ 2009-05-21 14:00 . 2009-11-02 01:21	218112              c:\windows\$NtUninstallKB956572$\wmiprvse.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20	393216              c:\windows\$NtServicePackUninstall$\ssflwbox.scr
+ 2009-05-21 13:41 . 2009-11-02 01:20	107520              c:\windows\$NtServicePackUninstall$snotify.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17	816128              c:\windows\$NtServicePackUninstall$\mmc.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17	516096              c:\windows\$NtServicePackUninstall$\logonui.exe
+ 2009-07-14 15:11 . 2009-11-02 01:14	173056              c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\ie4uinit.exe
+ 2009-11-03 08:50 . 2009-08-29 07:56	1208832              c:\windows\Temp\x1c100638.dll
+ 2009-06-17 10:13 . 2009-11-02 02:04	1904640              c:\windows\Installer\{B74D4E10-6884-0000-0000-000000000101}\ESLaunchShortcut_B74D4E10103300000000000000000001.exe
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ÑN@"="d14e4000" [X]

c:\documents and settings\Pieryves\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\Hercules\Hercules DualPix HD Webcam\ControlUI.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\Launcher.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Palm\HOTSYNC.EXE"=
"c:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\Program Files\Jeux\WoW 3.03\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25334:TCP"= 25334:TCP:*:Disabled:SolidNetworkManager
"25334:UDP"= 25334:UDP:*:Disabled:SolidNetworkManager
"48917:TCP"= 48917:TCP:*:Disabled:SolidNetworkManager
"48917:UDP"= 48917:UDP:*:Disabled:SolidNetworkManager
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"39349:TCP"= 39349:TCP:*:Disabled:SolidNetworkManager
"39349:UDP"= 39349:UDP:*:Disabled:SolidNetworkManager
"58648:TCP"= 58648:TCP:System55
"57913:TCP"= 57913:TCP:System82
"56480:TCP"= 56480:TCP:System54
"5267:TCP"= 5267:TCP:System62
"32610:TCP"= 32610:TCP:System86
"21125:TCP"= 21125:TCP:System81
"31448:TCP"= 31448:TCP:System89
"48942:TCP"= 48942:TCP:System61
"27134:TCP"= 27134:TCP:System56
"55626:TCP"= 55626:TCP:System61
"23329:TCP"= 23329:TCP:System36
"28602:TCP"= 28602:TCP:System44
"45360:TCP"= 45360:TCP:System39
"38480:TCP"= 38480:TCP:System94
"16672:TCP"= 16672:TCP:System97
"44915:TCP"= 44915:TCP:System97
"33430:TCP"= 33430:TCP:System05
"28116:TCP"= 28116:TCP:System14
"6308:TCP"= 6308:TCP:System22
"16631:TCP"= 16631:TCP:System17
"63686:TCP"= 63686:TCP:System22
"61200:TCP"= 61200:TCP:System50
"39392:TCP"= 39392:TCP:System53
"61646:TCP"= 61646:TCP:System50
"55759:TCP"= 55759:TCP:System58
"57982:TCP"= 57982:TCP:System48
"36174:TCP"= 36174:TCP:System56
"46497:TCP"= 46497:TCP:System64
"59590:TCP"= 59590:TCP:System48
"53037:TCP"= 53037:TCP:System43
"36948:TCP"= 36948:TCP:System35
"30067:TCP"= 30067:TCP:System51
"63116:TCP"= 63116:TCP:System40
"41318:TCP"= 41318:TCP:System11
"14460:TCP"= 14460:TCP:System11
"24783:TCP"= 24783:TCP:System19
"64511:TCP"= 64511:TCP:System27
"27714:TCP"= 27714:TCP:System79
"55957:TCP"= 55957:TCP:System87
"34149:TCP"= 34149:TCP:System90
"34372:TCP"= 34372:TCP:System95
"46749:TCP"= 46749:TCP:System98
"39904:TCP"= 39904:TCP:System65
"28419:TCP"= 28419:TCP:System68
"16934:TCP"= 16934:TCP:System63
"54383:TCP"= 54383:TCP:System64
"32575:TCP"= 32575:TCP:System72
"21090:TCP"= 21090:TCP:System67
"63754:TCP"= 63754:TCP:System82
"41946:TCP"= 41946:TCP:System82
"58704:TCP"= 58704:TCP:System82
"36896:TCP"= 36896:TCP:System82
"47219:TCP"= 47219:TCP:System82
"16511:TCP"= 16511:TCP:System27
"21480:TCP"= 21480:TCP:System50
"31803:TCP"= 31803:TCP:System50
"9995:TCP"= 9995:TCP:System53
"49723:TCP"= 49723:TCP:System45
"60046:TCP"= 60046:TCP:System61
"4945:TCP"= 4945:TCP:System56
"30785:TCP"= 30785:TCP:System03
"29623:TCP"= 29623:TCP:System19
"7815:TCP"= 7815:TCP:System11
"47543:TCP"= 47543:TCP:System19
"57866:TCP"= 57866:TCP:System14
"14862:TCP"= 14862:TCP:System91
"25185:TCP"= 25185:TCP:System07
"53428:TCP"= 53428:TCP:System07
"8650:TCP"= 8650:TCP:System10
"5208:TCP"= 5208:TCP:System99
"55259:TCP"= 55259:TCP:System02
"56293:TCP"= 56293:TCP:System79
"44808:TCP"= 44808:TCP:System79
"5080:TCP"= 5080:TCP:System79
"33323:TCP"= 33323:TCP:System79
"11515:TCP"= 11515:TCP:System79
"13488:TCP"= 13488:TCP:System67
"59651:TCP"= 59651:TCP:System75
"8438:TCP"= 8438:TCP:System70
"58489:TCP"= 58489:TCP:System75
"36681:TCP"= 36681:TCP:System78
"26581:TCP"= 26581:TCP:System72
"22682:TCP"= 22682:TCP:System89
"29117:TCP"= 29117:TCP:System84
"39440:TCP"= 39440:TCP:System87
"17632:TCP"= 17632:TCP:System95
"40706:TCP"= 40706:TCP:System91
"18898:TCP"= 18898:TCP:System75
"58626:TCP"= 58626:TCP:System86
"7413:TCP"= 7413:TCP:System91
"47141:TCP"= 47141:TCP:System94
"57097:TCP"= 57097:TCP:System77
"23804:TCP"= 23804:TCP:System85
"63532:TCP"= 63532:TCP:System85
"12319:TCP"= 12319:TCP:System82
"52047:TCP"= 52047:TCP:System80
"30239:TCP"= 30239:TCP:System88
"26251:TCP"= 26251:TCP:System00
"36574:TCP"= 36574:TCP:System08
"43628:TCP"= 43628:TCP:System97
"53951:TCP"= 53951:TCP:System05
"48901:TCP"= 48901:TCP:System89
"27093:TCP"= 27093:TCP:System97
"13785:TCP"= 13785:TCP:System09
"8735:TCP"= 8735:TCP:System09
"48463:TCP"= 48463:TCP:System12
"58786:TCP"= 58786:TCP:System07
"15196:TCP"= 15196:TCP:System12
"38635:TCP"= 38635:TCP:System55
"37473:TCP"= 37473:TCP:System63
"55393:TCP"= 55393:TCP:System71
"22100:TCP"= 22100:TCP:System66
"25750:TCP"= 25750:TCP:System33
"65478:TCP"= 65478:TCP:System41
"9215:TCP"= 9215:TCP:System36
"59266:TCP"= 59266:TCP:System44
"25388:TCP"= 25388:TCP:System82
"47419:TCP"= 47419:TCP:System82
"42369:TCP"= 42369:TCP:System85
"30884:TCP"= 30884:TCP:System80
"52225:TCP"= 52225:TCP:System74
"16952:TCP"= 16952:TCP:System45
"33710:TCP"= 33710:TCP:System40
"28660:TCP"= 28660:TCP:System48
"6852:TCP"= 6852:TCP:System43
"56903:TCP"= 56903:TCP:System51
"43494:TCP"= 43494:TCP:System20
"10201:TCP"= 10201:TCP:System20
"60252:TCP"= 60252:TCP:System20
"38444:TCP"= 38444:TCP:System20
"4995:TCP"= 4995:TCP:System43
"55046:TCP"= 55046:TCP:System51
"21753:TCP"= 21753:TCP:System46
"10268:TCP"= 10268:TCP:System46
"60319:TCP"= 60319:TCP:System62
"28723:TCP"= 28723:TCP:System78
"46643:TCP"= 46643:TCP:System81
"35158:TCP"= 35158:TCP:System73
"13350:TCP"= 13350:TCP:System81
"51916:TCP"= 51916:TCP:System89
"47567:TCP"= 47567:TCP:System58
"65167:TCP"= 65167:TCP:System47
"43359:TCP"= 43359:TCP:System42
"21551:TCP"= 21551:TCP:System39
"31874:TCP"= 31874:TCP:System42
"10066:TCP"= 10066:TCP:System50
"51853:TCP"= 51853:TCP:System49
"30519:TCP"= 30519:TCP:System04
"25496:TCP"= 25496:TCP:System52

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 17:01 107610]
R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [24/04/2003 13:00 14336]
R2 fastnetsrv;fastnetsrv  Service;c:\windows\system32\FastNetSrv.exe [24/04/2003 13:00 47616]
S2 gupdate1ca0c9d86dec2a8;Service Google Update (gupdate1ca0c9d86dec2a8);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2009 21:30 133104]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys --> c:\windows\system32\Drivers\hdvidv.sys [?]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [25/02/2009 21:03 94720]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/05/2009 12:34 519168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - BTWSRV
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
BtwSrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Parents\Application Data\Mozilla\Firefox\Profiles\felssoz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 09:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wmdtc.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\lsm32.sys
.
**************************************************************************
.
Heure de fin: 2009-11-03  9:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-11-03 08:56
ComboFix2.txt  2009-11-01 22:57

Avant-CF: 29 340 549 120 octets libres
Après-CF: 29 811 245 056 octets libres

- - End Of File - - E75D78BF88471DCC3CE456885548FBBF

Xplode · Answer

Salut,

à mon avis, le formatage bas niveau est la meilleure solution dans ce cas là, ton PC est trop infecté et virut à corrompu trop de fichiers pour espèrer une eventuelle désinfection.

je t'invite à lire ceci concernant le formatage bas niveau.

Tu peux toujours essayer les autres méthodes proposée mais à mon avis c'est sans espoir, virut est la pire saletée du net et c'est très dur de s'en débarasser :(

PYvirus · Answer

OK j'ai le CD windows et j'avais deja reformater une fois donc merci a toi pour toutes tes indications
Je trouve ca très sympa d'aider les gens sur des forums
Bravo! =)

Xplode · Answer

Je te précise encore qu'il faut faire un formatage bas niveau, et non pas un formatage simple, car virut peut encore être présent après le formatage. Et surtout, ne sauvegarde aucun fichier executable que tu as actuellement ( à la rigueur, si tu as des fichiers textes ou des photos a sauvegarder ça passe )

PYvirus · Answer

Je n'ai rien a faire de particulier pour mon Disque Dur Externe?

Xplode · Answer

Il vaut mieux analyser tout tes médias amovibles sur un autre PC avec USBfix

PYvirus · Answer

Voila donc le rapport de USBFix sur un autre PC


############################## | UsbFix V6.046 |

User : Bonneau (Administrateurs) # NOM-F05C6151900
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:02:32 | 2009-11-03
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 72,65 Go (34,24 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,68 Go free) [BONNEAU 3°1] # FAT32
F:\ -> Disque fixe local # 233,76 Go (13,61 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ddeebb6c-978c-11db-b2d4-5050506f4531}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rose.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |

Xplode · Answer

Lance l'option 2, tu as analysé toutes tes clés usb / dd externes ?

PYvirus · Answer

J'ai analysé plusieurs de mes clés les autres n'étant pas chez moi et n'ayant pas été connectés sur le PC infécté
je lance l'option 2

Xplode · Answer

Ok, ensuite tu pourras passer au formatage bas niveau. Tiens moi au courant

PYvirus · Answer

Voila le rapport de USBFix option 2


############################## | UsbFix V6.046 |

User : Bonneau (Administrateurs) # NOM-F05C6151900
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:19:30 | 2009-11-03
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 72,65 Go (34,27 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,68 Go free) [BONNEAU 3°1] # FAT32
F:\ -> Disque fixe local # 233,76 Go (13,61 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ddeebb6c-978c-11db-b2d4-5050506f4531}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[2009-05-10 18:46|--ah-----|0] C:\BOOTLOG.TXT 
[2007-12-31 10:42|--ah-----|0] C:\BOOTLOG.PRV 
[2007-12-16 19:47|--ah-----|244] C:\sqmnoopt19.sqm 
[2007-12-16 19:47|--ah-----|268] C:\sqmdata19.sqm 
[2005-06-14 02:33|-rah-----|524288] C:\s5A.BIN 
[2005-06-10 05:31|-rah-----|524288] C:\m5A.BIN 
[2003-11-24 23:23|--a------|0] C:\S5A_M5A.30 
[?|?|?] C:\pagefile.sys 
[2004-08-05 14:00|-rahs----|4952] C:\Bootfont.bin 
[2008-12-31 09:44|-rahs----|252240] C:
tldr 
[2004-08-05 14:00|-rahs----|47564] C:\NTDETECT.COM 
[2004-09-20 11:12|--a------|14] C:\XPHF_SP2.FRN 
[2004-11-30 05:38|--a------|24] C:\RECOVERY.DAT 
[2006-06-10 22:59|-rahs----|216] C:\boot.ini 
[2006-06-10 17:07|--a------|0] C:\CONFIG.SYS 
[2006-06-10 17:07|--a------|0] C:\AUTOEXEC.BAT 
[2006-06-10 17:07|-rahs----|0] C:\IO.SYS 
[2006-06-10 17:07|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\hiberfil.sys 
[2007-12-14 09:00|--a------|0] C:\OrbPVR.db 
[2001-05-24 12:59|--a------|162304] C:\UNWISE.EXE 
[2008-01-01 20:37|--a------|1120] C:\INSTALL.LOG 
[2008-02-23 23:09|--a------|13030] C:\PDOXUSRS.NET 
[2008-02-23 22:41|--a------|417] C:\dslog.log 
[2009-11-03 11:28|--a------|3568] C:\UsbFix.txt 
[2006-06-10 17:29|--a------|9] C:\Finish.log 
[2007-02-13 18:06|--a------|146] C:\YServer.txt 
[2007-12-17 19:46|--ah-----|244] C:\sqmnoopt00.sqm 
[2007-12-17 19:46|--ah-----|268] C:\sqmdata00.sqm 
[2007-12-17 21:36|--ah-----|244] C:\sqmnoopt01.sqm 
[2007-12-17 21:36|--ah-----|268] C:\sqmdata01.sqm 
[2007-12-18 06:37|--ah-----|244] C:\sqmnoopt02.sqm 
[2007-12-18 06:37|--ah-----|268] C:\sqmdata02.sqm 
[2007-12-19 19:03|--ah-----|244] C:\sqmnoopt03.sqm 
[2007-12-19 19:03|--ah-----|268] C:\sqmdata03.sqm 
[2007-12-19 21:22|--ah-----|244] C:\sqmnoopt04.sqm 
[2007-12-19 21:22|--ah-----|268] C:\sqmdata04.sqm 
[2007-12-20 19:20|--ah-----|244] C:\sqmnoopt05.sqm 
[2007-12-20 19:20|--ah-----|268] C:\sqmdata05.sqm 
[2007-12-22 21:24|--ah-----|244] C:\sqmnoopt06.sqm 
[2007-12-22 21:24|--ah-----|268] C:\sqmdata06.sqm 
[2007-12-23 20:56|--ah-----|244] C:\sqmnoopt07.sqm 
[2007-12-23 20:56|--ah-----|268] C:\sqmdata07.sqm 
[2007-12-24 10:50|--ah-----|244] C:\sqmnoopt08.sqm 
[2007-12-24 10:50|--ah-----|268] C:\sqmdata08.sqm 
[2007-12-24 20:13|--ah-----|244] C:\sqmnoopt09.sqm 
[2007-12-24 20:13|--ah-----|268] C:\sqmdata09.sqm 
[2007-12-25 13:20|--ah-----|244] C:\sqmnoopt10.sqm 
[2007-12-25 13:20|--ah-----|268] C:\sqmdata10.sqm 
[2008-01-10 10:28|--ah-----|244] C:\sqmnoopt11.sqm 
[2008-01-10 10:28|--ah-----|232] C:\sqmdata11.sqm 
[2008-01-11 08:42|--ah-----|244] C:\sqmnoopt12.sqm 
[2008-01-11 08:42|--ah-----|232] C:\sqmdata12.sqm 
[2009-02-25 23:23|--ah-----|244] C:\sqmnoopt13.sqm 
[2009-02-25 23:23|--ah-----|232] C:\sqmdata13.sqm 
[2009-08-05 09:20|--ah-----|244] C:\sqmnoopt14.sqm 
[2009-08-05 09:20|--ah-----|232] C:\sqmdata14.sqm 
[2009-10-28 19:47|--ah-----|244] C:\sqmnoopt15.sqm 
[2009-10-28 19:47|--ah-----|268] C:\sqmdata15.sqm 
[2007-12-14 09:05|--ah-----|244] C:\sqmnoopt16.sqm 
[2007-12-14 09:05|--ah-----|268] C:\sqmdata16.sqm 
[2007-12-14 18:37|--ah-----|244] C:\sqmnoopt17.sqm 
[2007-12-14 18:37|--ah-----|268] C:\sqmdata17.sqm 
[2007-12-15 02:53|--ah-----|244] C:\sqmnoopt18.sqm 
[2007-12-15 02:53|--ah-----|268] C:\sqmdata18.sqm 
[2009-11-01 21:38|--a------|22760] E:apport.txt 
[2009-11-01 21:48|--a------|81383] E:\ZHPDiag.Txt 
[2009-11-01 21:56|--a------|806921] E:\UsbFix.exe 
[2009-11-01 22:08|--a------|2793] E:\UsbFix.txt 
[2009-11-01 22:30|--a------|781909] E:\RSIT.exe 
[2009-11-01 22:41|--a------|401720] E:\HiJackThis.exe 
[2009-11-01 22:44|--a------|28810] E:\log.txt 
[2009-11-01 22:44|--a------|20853] E:\info.txt 
[2009-11-01 22:54|--a------|334848] E:\OTMoveIt3.exe 
[2009-11-01 22:56|--a------|344] E:\otmoveit.txt 
[2009-11-01 22:57|--a------|2220] E:\11012009_225736.log 
[2009-11-01 23:08|--a------|3430299] E:\ComboFix.exe 
[2009-11-01 23:57|--a------|25831] E:\ComboFix.txt 
[2009-11-02 09:32|--a------|29785] E:\DrWeb.csv 
[2009-11-02 22:06|--a------|25107268] E:\CureIt.log 
[2006-12-29 12:05|--a------|22845992] F:\AdbeRdr80_fr_FR.exe 
[2008-01-01 22:24|--a------|244225735] F:\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenerator.zip 
[2009-02-22 23:23|--a------|22148280] F:\antivir_workstation_winu_fr_h(2).exe 
[2007-04-24 13:05|--a------|70957] F:\C Id Martine a.jpg 
[2007-04-24 13:19|--a------|79023] F:\C Id Martine b.jpg 
[2007-04-24 09:13|--a------|416285] F:\certif 2.jpg 
[2007-04-24 09:11|--a------|131627] F:\certif1.jpg 
[2009-11-01 13:06|--a------|2776] F:\FindyKill.txt 
[2009-10-28 19:55|--a------|20480] F:\Lettre de stage.doc 
[2007-12-09 18:09|--a------|8230] F:\Logo-sds.png 
[2007-12-31 10:53|--a------|24064] F:\maths alison.doc 
[2007-04-24 11:13|--a------|160518] F:\permis conduire Martine a.jpg 
[2007-07-18 23:28|--a------|834567] F:\PowerISO35(2).exe 
[2008-07-09 12:43|--a------|1] F:\SI.bin 
[2007-02-04 18:35|--ah-----|268] F:\sqmdata00.sqm 
[2007-02-04 18:35|--ah-----|244] F:\sqmnoopt00.sqm 
[2009-02-23 12:30|--ahs----|16896] F:\Thumbs.db 
[2008-12-09 23:03|--a------|528345264] F:	rackmania_nations_forever_jeu_complet_multi-langues_240580(2).exe 
[2007-01-17 20:42|--a------|1035271] F:\wrar362.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Bonneau\Bureau\UsbFix_Upload_Me_NOM-F05C6151900.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.046 ! |

PYvirus · Answer

Je commence le formatage bas niveau avec Killdisk

PYvirus · Answer

Je ne trouve pas d'onglet appelé Boot et dans l'onglet Advanced BIOS Features j'ai bien des options 1st Boot Device que j'ai mis en CD-Rom mais cela ne fait pas démarrer le PC avec le CD

Xplode · Answer

Normalement, le CD doit booter automatiquement dessus. tu as pas un message " appuyez sur une touche pour démarrer du CD-Rom " qui s'affiche ?

Tu as quel message quand tu allumes le PC ? 

Tu as plusieurs lecteur sur ton PC ?

PYvirus · Answer

Aucun message particulier ne s'affiche et j'ai deux lecteurs CD Rom

PYvirus · Answer

Je ne serais plus sur le forum avant 18h

PYvirus · Answer

J'ai re graver le logiciel et je réessaie

PYvirus · Answer

C'est bon je suis dedans le PC a boot avec le CD

Xplode · Answer

Ok, préviens moi une fois que tu auras réinstallé windows.

PYvirus · Answer

J'avais sauvé des dossiers sur mon Disque Dur Externe (le même que celui contrôlé par USBFix)
Je peux les copier sur mon PC reformaté sans problèmes??

Xplode · Answer

Ca dépent, ils contiennent des fichiers éxecutables ? ( .msi, .exe, .scr )

PYvirus · Answer

Les fichiers que j'ai copiés non
mais il y avait déjà des fichiers sur le disque ,dont des applications

Xplode · Answer

Il vaut mieux pas y toucher, refais un scan ZHPDiag et poste moi le rapport, histoire de vérifier qu'il ne reste rien

PYvirus · Answer

Voila le rapport de ZHPDiag pour mon autre ordinateur et pour le Disque Dur Externe

https://www.cjoint.com/?ldxblPg1kM

PYvirus · Answer

voila j'ai installé windows je commence a mettre les pilotes

PYvirus · Answer

comment puis je changer la lette qualifiant le Disque dur parceque la il s'appelle I: au lieu de C: ?

Xplode · Answer

Salut,

Il me semble qu'on ne peut pas changer la lettre de la partition système.

Sinon, il faut faire clic droit sur " poste de travail " puis -> " Gérer ". Ensuite tu vas dans " Gestion des disques " , tu fais clic droit sur ton lecteur, puis " modifier la lettre de ce lecteur "

Le PC se porte mieux après le formatage ? installe quand même ZHPDiag et fait un rapport.

PYvirus · Answer

J'installe un anti-virus avant?

PYvirus · Answer

Voila le rapport de ZHPDiag 

https://www.cjoint.com/?lepmm41wdA

Je n'ai pas eu de gros problèmes a part un petit reboot sauvage a la fin de mon installation de Antivir Avira

Xplode · Answer

RAS dans le rapport, mais il faut que tu mettes à jour absolument windows + IE

IE 8 : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html
SP3 XP : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Tu as installé antivir ? fais un scan avec et poste le rapport

PYvirus · Answer

Voila le rapport de antivir 
J'installe I-E 8 et SP3

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 novembre 2009  15:31

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 1)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : BONNEAU

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 13:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 20:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 07:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 14:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 17:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 20:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 11:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 18:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 13:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 20:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 15:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 20:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 13:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 14:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 14:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 13:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: i:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: I:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 4 novembre 2009  15:31

La recherche d'objets cachés commence.
'16239' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fts.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD6
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'I:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'I:\'
I:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 4 novembre 2009  15:36
Temps nécessaire: 04:34 Minute(s)

La recherche a été effectuée intégralement

    774 Les répertoires ont été contrôlés
  34135 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
  34134 Fichiers non infectés
    324 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  16239 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Xplode · Answer

Ok parfait, il reste plus rien.

Tu peux désinstaller ZHPDiag et mettre ton post en " résolu "

Je te donne un peu de lecture :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

============================================================================================

II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

============================================================================================

III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

PYvirus · Answer

Dernière question je peux copier mes Fichiers de mon disque dur externe et me servir de ses  autres applications ou non?

Xplode · Answer

Il vaut mieux éviter les applications, mais tout ce qui est fichier texte ou image tu peux

PYvirus · Answer

même celles qui étaient déjà sur mon disque avant l'infection dont je ne me suis pas servies?
(excuse moi si je te gonfle à insister)

Xplode · Answer

Normalement tu peux.. c'est toi qui voit.

PYvirus · Answer

Ok merci encore de ton aide et bravo pour ton savoir =)

Probleme de virus bagle

94 réponses

Discussions similaires

Newsletters