Bonjour,

mon ordinateur est infecté par le virus suivant (et sans doute d'autres) ainsi que mes disques durs externes:

C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk

J'ai regardé sur des forums et fait les scans ci-dessous:

1) rapport Hijackthis
2) rapport Kaspersky
3) rapport Combofix
4) rapport Antivir Scan

Pourriez-vous m'aider à m'en débarrasser je ne sais pas comment m'y prendre.

Désolé de la longueur de ce message et merci à tous ceux qui pourrons m'aider

************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:47, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Arnault\Bureau\Virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8197809770
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4656 bytes
************************************************************


************************************************************
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 04, 2009 11:20:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2009
Enregistrements dans la base antivirus Kaspersky : 1817093
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 372774
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:07:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Arnault\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARNAULT-SMUT38E.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0330e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT07497.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Mes Documents\Films\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
*************************************************************

*************************************************************
ComboFix 09-04-03.01 - Arnault 2009-04-04 14:16:57.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.691 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\Virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-04 11:08 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-04 14:19 1,603,616 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-04 11:07 20,516 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-04 11:09 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-04 13:44 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-04 13:08 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel
2009-03-28 01:21 . 2009-03-29 18:57 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 01:17 . 2009-03-28 01:25 <REP> d-------- c:\windows\nview
2009-03-28 01:17 . 2009-03-28 01:17 <REP> d-------- c:\program files\CONEXANT
2009-03-28 01:17 . 2005-05-03 16:09 1,033,728 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
2009-03-28 01:17 . 2005-05-03 16:08 705,408 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2009-03-28 01:17 . 2005-05-03 16:08 208,384 --a------ c:\windows\system32\drivers\HSFHWICH.sys
2009-03-28 01:17 . 2005-07-06 20:52 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 01:17 . 2005-05-03 12:56 129,405 --a------ c:\windows\system32\drivers\del1028.cty

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 14:19:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-04-04 14:20:52
ComboFix-quarantined-files.txt 2009-04-04 12:20:49
ComboFix2.txt 2009-04-04 00:34:46
ComboFix3.txt 2009-04-04 00:26:59

Avant-CF: 47 658 188 800 octets libres
Après-CF: 47,630,315,520 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /fastdetect /NoExecute=OptIn

209 --- E O F --- 2009-03-28 11:33:31
*************************************************************

*************************************************************


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 avril 2009 16:38

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ARNAULT-SMUT38E

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:40:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 11:14:30
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 12:29:50
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/03/2009 23:40:40
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 12:30:00
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 12:29:59
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 12:29:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/03/2009 23:40:36
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 12:29:56
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/03/2009 23:40:33
AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 12:29:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 12:29:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 4 avril 2009 16:38

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Arnault\Mes documents\My downloads\Programme d'installation d'Adobe Reader 9\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR]\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR].rar
[0] Type d'archive: RAR
--> earmaster.pro.5.608p-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.87552.C
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\Transcribe\Transcribe - download 1\Transcribe v7.50.zip
[0] Type d'archive: ZIP
--> Transcribe 7.xx for Windows Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.64512
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Config\System.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <LACIE>
Recherche débutant dans 'G:\' <FreeAgent Drive>


Fin de la recherche : samedi 4 avril 2009 18:12
Temps nécessaire: 1:34:57 Heure(s)

La recherche a été effectuée intégralement

8073 Les répertoires ont été contrôlés
538559 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
538555 Fichiers non infectés
7243 Les archives ont été contrôlées
8 Avertissements
0 Consignes

*************************************************************

Salut,

L'infection qui touche ta machine est très grave, souvent incurable. Elle se traduit dans 90 % des cas par un formattage.

Il semble toutefois qu'elle n'ai pas encore touché les fichiers systèmes et tu es peut-être dans les 10 %. Elle s'attrape par le p2p notamment. Il faudra revoir profondément tes habitudes de surf

Il important de suivre la procédure complètement et jusqu'au bout.

Tu as utilisé 3 fois combofix. A-t-il supprimé quelquechose la 1ère fois ? Regarde si tu trouve le rapport dans Qoobox au format .txt ou .log.

Fill

Re,

Ensuite, fais ceci :

N'oublie pas de te munir de ton CD de XP avant de poursuivre la manip car il est possible que, suite au nettoyage, le pc ne redémarre plus. Il faudra alors ré-installer le système complètement.

1/

• Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
• Double-clique sur OTMoveIt.exe pour lancer le programme,
• Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

:Processes
explorer.exe
W40k.exe
shell2vst.exe
keygen.exe
ServiceCenter.exe
UNWISE.EXE
AbsolutePoker6_9_0.exe
ffmpeg.exe
ffmpeg_x264.exe
mp4toavi.exe
utorrent-1.4.2-beta-build-432.exe

:Files
C:\WINDOWS\Config\System.exe
G:\Mes Documents\Films\w40k\W40k.exe
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe

:Commands
[EmptyTemp]
[Start Explorer]

• Clique sur MoveIt! pour lancer la suppression,
• Le résultat appraraîtra dans le cadre Results.
• Clique sur Exit pour fermer le programme.
• Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
• Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/

• Double clique sur le fichier drweb-cureit.exe et ensuite clique sur commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Je reviens en fin d'après-midi ou en soirée.

Fill

Bonjour bocanico,

Fill,

http://www.infos-du-net.com/forum/286528-11-system-contient-crypt

A+

fredericx a écrit :

Bonjour bocanico,

Fill,

http://www.infos-du-net.com/forum/286528-11-system-contient-crypt

A+

Bocanico,

Evite d'ouvrir des sujets sur différents forums. Ca n'est pas très correct. Si tu continues ici, préviens-moi.

Fill

Bonsoir Fill et merci beaucoup de t'être occupé de mon problème.

Je suis en train d'effectuer la procédure que tu m'as suggéré... ce n'est toujours pas fini. Je poste dès que possible,

merci

Re-bonsoir,

je n'avais pas vu votre message. Désolé je ne suis pas très coutumier des forums et je ne savais pas que ce n'était pas correct de s'inscrire à plusieurs forum... je cherchais le maximum d'aide.

Je met les rapport dès que possible

bocanico a écrit :

Re-bonsoir,

je n'avais pas vu votre message. Désolé je ne suis pas très coutumier des forums et je ne savais pas que ce n'était pas correct de s'inscrire à plusieurs forum... je cherchais le maximum d'aide.

Je met les rapport dès que possible

Re,

Pas de soucis, mais ferme l'autre sujet, en précisant que tu es pris en charge ici. Ca évitera une prise en charge inutile par les copains d'IDN.

Fill

Fill,

de retour après un très long scan. Ci dessous les rapport de OTmoveit et Dr Web, mais tout d'abord trois petites remarques et questions:

1) Dr web a trouvé des virus sur des .exe dont j'ai besoin pour réinstaller des applications (keygen.exe de \Native Instruments; AutoRun.exe de \Cubase Sx3; et shell2vst de \Waves). Est-il possible de vacciner ces applications?

2) Je n'ai pas trouvé les infos que tu me demandais sur combofix. Je peux poster les rapports si besoin.

3) je n'ai pas encore redémarré après Dr web... grave?

Merci de ton aide

Rapports

********************************************************************************************************************************

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: W40k.exe
Unable to kill process: shell2vst.exe
Unable to kill process: keygen.exe
Unable to kill process: ServiceCenter.exe
Unable to kill process: UNWISE.EXE
Unable to kill process: AbsolutePoker6_9_0.exe
Unable to kill process: ffmpeg.exe
Unable to kill process: ffmpeg_x264.exe
Unable to kill process: mp4toavi.exe
Unable to kill process: utorrent-1.4.2-beta-build-432.exe
========== FILES ==========
C:\WINDOWS\Config\System.exe moved successfully.
G:\Mes Documents\Films\w40k\W40k.exe moved successfully.
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe moved successfully.
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe moved successfully.
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe moved successfully.
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe moved successfully.
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe moved successfully.
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe moved successfully.
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Arnault\LOCALS~1\Temp\~DF8E92.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\QSHM24P5\D2WCA3UE539CAR6WK1HCAW1TO0ICA39R10ECAMKCNPGCA4ARQMCCA1R0FEKCAQDUO48CA0L8OUCCANB9R20CA9O65Q2CA71VR9NCA9UBMW2CA5RMUPWCA5UDHR0CA8EVSZOCA94K26BCAQHOGW5CAMLC1T2.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\QSHM24P5\forum-7-virus-securite[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\B6L3YREL\4JACALBRSNUCAAOCM53CAYZXCXZCA08B5FSCAZ1YBNKCAZ453G8CAT4R2M1CA36AL9BCALDE864CA0XQPONCAGKKCXJCAIVIGHYCAWMYK1OCATGW5NBCAEHBUULCATRKBUZCA2HC4O1CAD0OO9ICAE143BY.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\B6L3YREL\blankHistory[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\286539-11-help-system-infecte-worm-win32-autorun[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\idn%3BSecurite-Virus[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\systemexe_infecte_par_wormwin32autorunlk-f25s47574[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\VL3CAICEYELCA0I5DBUCAX3J1FOCAZRB4TUCAKMOX9QCA1TS21JCAD9RAGBCA3WZES6CA1R1MQ7CAKGBV5VCA7GRU30CAHTFJ3PCAQWTO2CCATQGD14CA8HBKLJCAJD9VCVCAG73ONMCAL3E32ZCAELP67X.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\218PP8HU\87HCAZN7DBKCAIYO1XACAJ90HGECAO1EN1LCAXLNT8NCAKQ3OY0CA627U6LCADFQ7WTCATF601BCA5WSB1RCAN3VSJRCAWJPM2XCAV9OM5NCAU10Y4JCA7ITA2QCAZ3KU63CAZWI05VCAAHLIKSCAXBK918.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\218PP8HU\mail[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT0330e.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT07497.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Error: Unable to interpret <[Start > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_142830

Files moved on Reboot...
C:\DOCUME~1\Arnault\LOCALS~1\Temp\~DF8E92.tmp moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\QSHM24P5\D2WCA3UE539CAR6WK1HCAW1TO0ICA39R10ECAMKCNPGCA4ARQMCCA1R0FEKCAQDUO48CA0L8OUCCANB9R20CA9O65Q2CA71VR9NCA9UBMW2CA5RMUPWCA5UDHR0CA8EVSZOCA94K26BCAQHOGW5CAMLC1T2.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\QSHM24P5\forum-7-virus-securite[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\B6L3YREL\4JACALBRSNUCAAOCM53CAYZXCXZCA08B5FSCAZ1YBNKCAZ453G8CAT4R2M1CA36AL9BCALDE864CA0XQPONCAGKKCXJCAIVIGHYCAWMYK1OCATGW5NBCAEHBUULCATRKBUZCA2HC4O1CAD0OO9ICAE143BY.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\B6L3YREL\blankHistory[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\286539-11-help-system-infecte-worm-win32-autorun[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\idn%3BSecurite-Virus[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\idn%3BSecurite-Virus[2].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\systemexe_infecte_par_wormwin32autorunlk-f25s47574[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\AT6PUQXK\VL3CAICEYELCA0I5DBUCAX3J1FOCAZRB4TUCAKMOX9QCA1TS21JCAD9RAGBCA3WZES6CA1R1MQ7CAKGBV5VCA7GRU30CAHTFJ3PCAQWTO2CCATQGD14CA8HBKLJCAJD9VCVCAG73ONMCAL3E32ZCAELP67X.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\218PP8HU\87HCAZN7DBKCAIYO1XACAJ90HGECAO1EN1LCAXLNT8NCAKQ3OY0CA627U6LCADFQ7WTCATF601BCA5WSB1RCAN3VSJRCAWJPM2XCAV9OM5NCAU10Y4JCA7ITA2QCAZ3KU63CAZWI05VCAAHLIKSCAXBK918.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\218PP8HU\mail[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\WINDOWS\temp\ZLT0330e.TMP moved successfully.
C:\WINDOWS\temp\ZLT07497.TMP moved successfully.

*************************************************************************************************************************************************************

ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Arnault\Bureau\Virus\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\Arnault\Bureau\Virus;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\Arnault\Bureau\Virus;Conteneur comporte des objets infectés;Quarantaine.;
Everest_Poker.exe;C:\Documents and Settings\Arnault\Mes documents\Mes documents LMD\My Downloads;Trojan.Fakealert;Supprimé.;
W40k.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Films\w40k;Win32.Virut.56;Désinfecté.;
shell2vst.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p;Win32.Virut.56;Désinfecté.;
AutoRun.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials;Win32.Virut.56;Désinfecté.;
keygen.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Tuto - Samples - VST\Finale 2006;Win32.Virut.56;Désinfecté.;
Keygen.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VST;Win32.Virut.56;Désinfecté.;
ServiceCenter.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\_OTMoveIt\MovedFiles\04052009_142830\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center;Win32.Virut.56;Désinfecté.;
AbsolutePoker6_9_0.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads;Win32.Virut.56;Désinfecté.;
utorrent-1.4.2-beta-build-432.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads;Win32.Virut.56;Désinfecté.;
ffmpeg.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi;Win32.Virut.56;Désinfecté.;
ffmpeg_x264.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi;Win32.Virut.56;Désinfecté.;
mp4toavi.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi;Win32.Virut.56;Désinfecté.;
W40k.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads\vng-dow110;Win32.Virut.56;Désinfecté.;
W40k.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\Ordi Julie\Mes documents\My Downloads\w40k;Win32.Virut.56;Désinfecté.;
System.exe;C:\_OTMoveIt\MovedFiles\04052009_142830\WINDOWS\Config;Win32.HLLW.Autoruner.1798;Supprimé.;
A0010388.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010389.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010390.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010391.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010392.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010393.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010394.EXE;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010395.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010396.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010397.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010398.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010399.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010400.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;
A0010401.exe;G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128;Win32.Virut.56;Désinfecté.;

Salut,

Dr web a trouvé des virus sur des .exe dont j'ai besoin pour réinstaller des applications (keygen.exe de \Native Instruments; AutoRun.exe de \Cubase Sx3; et shell2vst de \Waves). Est-il possible de vacciner ces applications?

Si tu n'as pas compris que tes infections viennent de ces keygens pourris, c'est désespérant

Il faut définitivement renoncer à l'usage des keygens, pas seulement parce que c'est du vol, mais surtout parce que c'est désastreux en terme de sécurité. Tu as une chance inouie de ne pas avoir eu à tout formater (pc + disque dur externe) face à cette infection qui est généralement incurable. Renseigne-toi si virut et tu verras. Cette infection se transmet par les cracks et keygens, pourrissant le système en injectant les .exe

Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

• Double-clique sur SystemLook.exe pour le lancer.
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
c:\qoobox /s

• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

Fill,

rapport Systemlook

**************************

SystemLook v1.0 by jpshortstuff (02.03.09)
Log created at 23:34 on 05/04/2009 by Arnault (Administrator - Elevation successful)

========== dir ==========

c:\qoobox - Parameters: "/s"

---Files---
Add-Remove Programs.txt --a--- 2251 bytes [00:26 04/04/2009] [12:28 04/04/2009]
ComboFix-quarantined-files.txt --a--- 270 bytes [00:26 04/04/2009] [12:28 04/04/2009]
ComboFix2.txt --a--- 15966 bytes [00:26 04/04/2009] [12:20 04/04/2009]
ComboFix3.txt --a--- 15505 bytes [00:26 04/04/2009] [00:34 04/04/2009]
ComboFix4.txt --a--- 15710 bytes [00:26 04/04/2009] [00:26 04/04/2009]
SnapShot@2009-04-04_ 2.26.17,02.dat --a--- 1327118 bytes [00:26 04/04/2009] [00:26 04/04/2009]
SnapShot@2009-04-04_ 2.26.17,02_B.dat --a--- 1251914 bytes [00:26 04/04/2009] [00:26 04/04/2009]

c:\qoobox\BackEnv d----- [12:15 04/04/2009]
appdata.folder.dat --a--- 291 bytes [12:15 04/04/2009] [12:15 04/04/2009]
cache.folder.dat --a--- 243 bytes [12:15 04/04/2009] [12:15 04/04/2009]
Cookies.folder.dat --a--- 95 bytes [12:15 04/04/2009] [12:15 04/04/2009]
desktop.folder.dat --a--- 90 bytes [12:15 04/04/2009] [12:15 04/04/2009]
favorites.folder.dat --a--- 92 bytes [12:15 04/04/2009] [12:15 04/04/2009]
localappdata.folder.dat --a--- 219 bytes [12:15 04/04/2009] [12:15 04/04/2009]
localsettings.folder.dat --a--- 227 bytes [12:15 04/04/2009] [12:15 04/04/2009]
mypictures.folder.dat --a--- 122 bytes [12:15 04/04/2009] [12:15 04/04/2009]
personal.folder.dat --a--- 100 bytes [12:15 04/04/2009] [12:15 04/04/2009]
Profiles.Folder.dat --a--- 236 bytes [12:15 04/04/2009] [12:15 04/04/2009]
programs.folder.dat --a--- 327 bytes [12:15 04/04/2009] [12:15 04/04/2009]
SetPath.bat --a--- 10059 bytes [12:15 04/04/2009] [12:15 04/04/2009]
startmenu.folder.dat --a--- 160 bytes [12:15 04/04/2009] [12:15 04/04/2009]
startup.folder.dat --a--- 304 bytes [12:15 04/04/2009] [12:15 04/04/2009]
SysPath.dat --a--- 3822 bytes [12:15 04/04/2009] [12:15 04/04/2009]
templates.folder.dat --a--- 92 bytes [12:15 04/04/2009] [12:15 04/04/2009]

c:\qoobox\Quarantine d----- [00:22 04/04/2009]
catchme.log --a--- 378 bytes [00:22 04/04/2009] [12:24 04/04/2009]

c:\qoobox\Quarantine\C d----- [00:23 04/04/2009]

c:\qoobox\Quarantine\C\WINDOWS d----- [00:25 04/04/2009]

c:\qoobox\Quarantine\C\WINDOWS\system32 d----- [00:25 04/04/2009]
w70n5msg.dll.vir --a--- 32768 bytes [23:23 27/03/2009] [15:36 26/07/2005]

c:\qoobox\Quarantine\Registry_backups d----- [00:22 04/04/2009]
tcpip.reg --a--- 7373 bytes [00:25 04/04/2009] [12:26 04/04/2009]

-=End Of File=-

Re,

1/ Peux-tu copier le contenu de ces rapports ici ?

C:\Qoobox\ComboFix-quarantined-files.txt
C:\Qoobox\ComboFix2.txt
C:\Qoobox\ComboFix3.txt
C:\Qoobox\ComboFix4.txt

Edite un rapport par réponse car ça risque d'être trop long pour le forum sinon.

2/ Utilise Malwarebyte's en suivant ce tuto. Edite aussi son rapport.

Fill

En 4 fois

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Français
Avira AntiVir Personal - Free Antivirus
Broadcom 440x 10/100 Integrated Controller
C-Major Audio
Conexant D480 MDC V.92 Modem
Correctif pour Windows XP (KB952287)
E-MU 1616
Intel(R) PROSet
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
NVIDIA Drivers
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows XP Service Pack 3
ZoneAlarm

Combofix2.txt

**************************************

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Français
Avira AntiVir Personal - Free Antivirus
Broadcom 440x 10/100 Integrated Controller
C-Major Audio
Conexant D480 MDC V.92 Modem
Correctif pour Windows XP (KB952287)
E-MU 1616
Intel(R) PROSet
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
NVIDIA Drivers
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows XP Service Pack 3
ZoneAlarm

3

*******************************************************

ComboFix 09-04-01.01 - Arnault 2009-04-04 2:32:15.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.694 [GMT 2:00]
Lancé depuis: g:\virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-03 21:21 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 3,320 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 3,320 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 1,344 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 1,344 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-04 02:33 1,464,352 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-01 16:25 18,068 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-03 13:01 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-04 01:58 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-04 02:08 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel
2009-03-28 01:21 . 2009-03-29 18:57 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 01:17 . 2009-03-28 01:25 <REP> d-------- c:\windows\nview
2009-03-28 01:17 . 2009-03-28 01:17 <REP> d-------- c:\program files\CONEXANT
2009-03-28 01:17 . 2005-05-03 16:09 1,033,728 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
2009-03-28 01:17 . 2005-05-03 16:08 705,408 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2009-03-28 01:17 . 2005-05-03 16:08 208,384 --a------ c:\windows\system32\drivers\HSFHWICH.sys
2009-03-28 01:17 . 2005-07-06 20:52 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 01:17 . 2005-05-03 12:56 129,405 --a------ c:\windows\system32\drivers\del1028.cty

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 02:33:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-04-04 2:34:45
ComboFix-quarantined-files.txt 2009-04-04 00:34:42
ComboFix2.txt 2009-04-04 00:26:59

Avant-CF: 47 695 458 304 octets libres
Après-CF: 47,681,765,376 octets libres

199 --- E O F --- 2009-03-28 11:33:31

4

************************************************************

ComboFix 09-04-01.01 - Arnault 2009-04-04 2:23:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.695 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\Virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\w70n5msg.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-03 21:21 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 3,320 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 3,320 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 1,344 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-03 21:21 1,344 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-04 02:25 1,407,008 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-01 16:25 18,068 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-03 13:01 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-04 01:58 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-04 02:08 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel
2009-03-28 01:21 . 2009-03-29 18:57 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 01:17 . 2009-03-28 01:25 <REP> d-------- c:\windows\nview
2009-03-28 01:17 . 2009-03-28 01:17 <REP> d-------- c:\program files\CONEXANT
2009-03-28 01:17 . 2005-05-03 16:09 1,033,728 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
2009-03-28 01:17 . 2005-05-03 16:08 705,408 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2009-03-28 01:17 . 2005-05-03 16:08 208,384 --a------ c:\windows\system32\drivers\HSFHWICH.sys
2009-03-28 01:17 . 2005-07-06 20:52 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 01:17 . 2005-05-03 12:56 129,405 --a------ c:\windows\system32\drivers\del1028.cty

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 02:25:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-04-04 2:26:57
ComboFix-quarantined-files.txt 2009-04-04 00:26:54

Avant-CF: 47 427 448 832 octets libres
Après-CF: 47,687,200,768 octets libres

203 --- E O F --- 2009-03-28 11:33:31

MalwareBytes

****************************************************

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1942
Windows 5.1.2600 Service Pack 3

05/04/2009 23:55:00
mbam-log-2009-04-05 (23-55-00).txt

Type de recherche: Examen rapide
Eléments examinés: 61021
Temps écoulé: 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re,

1/

Problèmes

1) combofix.exe a été mis en quarantaine (et supprimé) par OTmoveIT ou Cureit.. qui ont trouvé win32.virut dans combofix.exe. Ou est-ce que je peux le télécharger?

2) Il n'y a pas la console de récupération SP3 seulement SP2. C'est bon je poursuis quand même?

Re,

1/ Pour combofix, c'est ici :

Lien 1
Lien 2
Lien 3

2/ La console s'installe indifféremment sur le SP2 ou SP3.

Fill

Re,

Quand tu auras fait ceci, pourras-tu relancer une analyse avec Kaspersky et éditer le rapport ?

Bonne nuit

Fill

OK, je ferrais le scan Kaspersky

Pour rav, je comprends pas bien, il y a un interrupteur sur rouge en bas ", une barre de progression qui zigzague et "votre ordinateur est siant" en bleu. Il scan ou c'est déjà fini?

Bonne nuit et merci de ton aide,

je ne serais pas de retour sur le forum avant demain soir ou mardi matin

Salut

1) rapport Combofix

*******************************************************

ComboFix 09-04-04.01 - Arnault 2009-04-06 0:20:16.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.640 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\Arnault\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-05 au 2009-04-05 ))))))))))))))))))))))))))))))))))))
.

2009-04-05 23:49 . 2009-04-05 23:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-05 23:49 . 2009-04-05 23:49 <REP> d-------- c:\documents and settings\Arnault\Application Data\Malwarebytes
2009-04-05 23:49 . 2009-04-05 23:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-05 23:49 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-05 23:49 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-05 16:01 . 2009-04-05 16:15 <REP> d-------- c:\documents and settings\Arnault\DoctorWeb
2009-04-05 14:28 . 2009-04-05 14:28 <REP> d-------- C:\_OTMoveIt
2009-04-04 18:50 . 2009-04-04 18:50 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-04 11:08 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-06 00:23 2,908,192 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-05 14:42 35,444 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-05 14:44 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-05 21:39 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-05 15:34 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 12:43 695,995 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-04-04_ 2.26.17,02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 17:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 13:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-05 38496]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - DwShield0000555D

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 00:23:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(876)
c:\windows\System32\LgNotify.dll

- - - - - - - > 'explorer.exe'(136)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
.
Heure de fin: 2009-04-06 0:24:36
ComboFix-quarantined-files.txt 2009-04-05 22:24:31
ComboFix2.txt 2009-04-04 12:28:43
ComboFix3.txt 2009-04-04 12:20:54
ComboFix4.txt 2009-04-04 00:34:46
ComboFix5.txt 2009-04-05 22:19:19

Avant-CF: 47 378 616 320 octets libres
Après-CF: 47,392,649,216 octets libres

219 --- E O F --- 2009-03-28 11:33:31

2) Rapport OTMoveit

*******************************************************

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: info.exe
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\\ deleted successfully.
========== FILES ==========
File/Folder e:\recycled\INFO.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\NKX6Z88T\ads.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\H52K9NM0\ads[7].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\H52K9NM0\systemexe_infecte_par_wormwin32autorunlk-f25s47574[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads[10].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads[11].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\7QARVLCZ\ads[11].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT06f8c.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT07cde.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_004440

Files moved on Reboot...
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\NKX6Z88T\ads.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\H52K9NM0\ads[7].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\H52K9NM0\systemexe_infecte_par_wormwin32autorunlk-f25s47574[1].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads.htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads[10].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\EDKZ5X5I\ads[11].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\7QARVLCZ\ads[11].htm moved successfully.
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\ZLT06f8c.TMP not found!
File C:\WINDOWS\temp\ZLT07cde.TMP not found!

Fill,

voici le rapport kaspersky... l'analyse a retrouvé des virus.

Sinon mon portable se porte plutôt bien.

**************************************************************************

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 06, 2009 8:52:38 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/04/2009
Enregistrements dans la base antivirus Kaspersky : 1822139
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 371885
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:40:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Arnault\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\MSHist012009040620090407\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010416.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010417.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010418.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010419.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010420.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010421.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010422.EXE Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010423.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010424.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010425.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010426.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010427.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010428.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010429.exe Infecté : Virus.Win32.Virut.ce ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP129\A0010430.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP130\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARNAULT-SMUT38E.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT00080.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT07436.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP130\change.log L'objet est verrouillé ignoré

Analyse terminée.

Salut,

Tout est dans la restauration système, donc on va s'en occuper sans problème. Suis bien les instructions jusqu'au bout.

1/ Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

• Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
• Clique sur -> Suppression pour finaliser
• Clique sur -> Quitter, pour que le rapport puisse se créer.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
• Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
  
  • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
  • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
  • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
2/ Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB là. Il faut placer le vaccin sur le support et exécuter le programme.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
virut et infection flashdisk et clique sur "Publier le message". Merci!

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour : http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/
Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
7/

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Salut Fill,

suivit toutes les étapes... toolscleaner, restauration, changement du titre etc. Le rapport toolscleaner est ci-dessous, je l'ai refais deux fois donc log original écrasé ce qui explique sans dout le rapport posté ci-dessous.

Sinon tout est impec... scan antivir ne detecte plus aucun virus, ni bitdefender ni kaspersky.

MERCI! finalement je fais parti des 10% de chanceux qui n'ont pas à reformater après un virut!

Encore merci pour ton aide et ton efficacité fill. Pour ce qui est de tes remarques sur l'utilisation du net et du telechargement, je partage ton opinion tout en ayant une attitude réprochable... on pourrait en débattre mais ce n'est ni le lieu ni le moment.

salut,

je mets le sujet en résolu

****************************************************************************

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Arnault\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Arnault\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

bocanico a écrit :

Encore merci pour ton aide et ton efficacité fill. Pour ce qui est de tes remarques sur l'utilisation du net et du telechargement, je partage ton opinion tout en ayant une attitude réprochable... on pourrait en débattre mais ce n'est ni le lieu ni le moment.

Bonjour,

Je pense tout au contraire que c'est le lieu et le moment de s'interroger là-dessus Pourquoi as-tu été infecté ? Et pourtant, tu avais des protections. Elles ne sont donc pas infaillibles.

J'aide bénévolement les internautes, en contre-partie d'une réflexion sur leurs habitudes de surf. Je ne suis pas censeur ni garant d'une moralité, ni avocat des maisons d'éditions. Mais sans un changement d'habitude, je peux affirmer qu'à court ou moyen terme, ton pc sera de nouveau infecté, comme pour la majorité des gens infectés venant demander assistance sur les forums sécu.

Ce rôle-là est malheureusement souvent plus difficile à réaliser que la lutte contre les infections elles-mêmes.

http://forum.pcastuces.com/sujet.asp?f=25&s=46455

Fill