Votre question
Fermé

Help! System.exe Infecté par Worm.Win32.AutoRun.lk

Tags :
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2009 23:31:56

Bonjour,

mon ordinateur est infecté par le virus suivant (et sans doute d'autres) ainsi que mes disques durs externes:

C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk

Pourriez-vous m'aider à l'éliminer.

Ci-dessous:

1) rapport Hijackthis
2) rapport Kaspersky
3) rapport Combofix
4) rapport Antivir Scan

désolé de la longueur de ce message du coup et merci à tous ceux qui pourrons m'aider

************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:47, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Arnault\Bureau\Virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4656 bytes
************************************************************


************************************************************
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 04, 2009 11:20:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2009
Enregistrements dans la base antivirus Kaspersky : 1817093
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 372774
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:07:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Arnault\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARNAULT-SMUT38E.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0330e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT07497.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Mes Documents\Films\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
*************************************************************

*************************************************************
ComboFix 09-04-03.01 - Arnault 2009-04-04 14:16:57.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.691 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\Virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 19:02 . 2009-03-29 19:02 4,958,588 --a------ c:\windows\{00000003-00000000-00000000-00001102-00000008-42011102}.CDF
2009-03-29 19:01 . 2009-04-04 11:08 11,564 --a------ c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 924 --a------ c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:01 . 2009-04-04 11:08 64 --a------ c:\windows\system32\BMXState-{00000003-00000000-00000000-00001102-00000008-42011102}.rfx
2009-03-29 19:00 . 2009-03-29 19:00 233,472 --a------ c:\windows\system32\wrap_oal.dll
2009-03-29 19:00 . 2000-05-11 01:00 90,112 --------- c:\windows\Updreg.EXE
2009-03-29 19:00 . 2009-03-29 19:00 81,920 --a------ c:\windows\system32\OpenAL32.dll
2009-03-29 19:00 . 2004-02-10 02:35 7,078 -ra------ c:\windows\system32\E-DSP.ICO
2009-03-29 19:00 . 2004-02-10 02:35 2,102 -ra------ c:\windows\system32\E-DSP.BMP
2009-03-29 18:59 . 2009-03-29 18:59 <REP> d-------- c:\documents and settings\Arnault\Application Data\Creative
2009-03-29 18:58 . 2009-03-29 18:58 <REP> d-------- c:\windows\system32\Data
2009-03-29 18:58 . 2005-05-11 07:42 44,092 -ra------ c:\windows\system32\e10kxwdm.ini
2009-03-29 18:58 . 2005-05-11 08:02 11,776 --a------ c:\windows\INRES.DLL
2009-03-29 18:58 . 2005-05-11 07:42 193 -ra------ c:\windows\system32\ctzapxx.ini
2009-03-29 18:57 . 2009-03-29 18:57 <REP> d-------- c:\program files\Steinberg
2009-03-29 18:57 . 2009-03-29 19:01 <REP> d-------- c:\documents and settings\Arnault\Application Data\EmuPatchMixDSP
2009-03-29 18:49 . 2009-03-29 18:57 <REP> d-------- c:\program files\Creative Professional
2009-03-29 18:49 . 2009-03-29 19:00 <REP> d-------- c:\program files\Creative
2009-03-29 18:49 . 2000-05-22 10:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2009-03-29 18:49 . 1999-10-11 03:00 41,984 --------- c:\windows\Ctregrun.exe
2009-03-29 18:41 . 2009-03-29 18:41 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\program files\NOS
2009-03-29 18:34 . 2009-03-29 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-29 18:18 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-29 18:18 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-29 17:48 . 2008-12-21 00:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-29 17:48 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-29 17:48 . 2007-03-08 07:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-29 17:48 . 2008-12-21 00:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-29 17:48 . 2008-12-21 00:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-29 17:48 . 2008-12-21 00:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-29 17:48 . 2008-12-21 00:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-29 17:48 . 2008-12-21 00:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-29 17:48 . 2008-12-19 11:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-29 17:41 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-29 17:40 . 2008-08-14 15:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-29 17:40 . 2008-08-14 15:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-29 17:40 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-29 17:40 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-29 17:40 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-29 17:40 . 2008-05-01 16:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-29 17:39 . 2008-04-11 21:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-29 17:38 . 2008-06-14 19:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-29 17:38 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-29 15:34 . 2009-03-29 17:49 <REP> d-------- c:\windows\system32\fr-fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\fr
2009-03-29 15:34 . 2009-03-29 15:34 <REP> d-------- c:\windows\l2schemas
2009-03-29 15:16 . 2008-09-10 03:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2009-03-28 21:58 . 2009-03-28 21:58 <REP> d-------- c:\program files\7-Zip
2009-03-28 21:40 . 2009-04-04 14:19 1,603,616 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-28 21:40 . 2009-04-04 11:07 20,516 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-28 21:36 . 2009-03-28 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-03-28 21:36 . 2008-07-09 10:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-28 21:36 . 2008-07-09 10:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-28 21:36 . 2008-07-09 10:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-28 21:36 . 2004-04-27 05:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-28 21:36 . 2009-03-28 21:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-28 21:35 . 2009-03-28 21:36 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-28 21:35 . 2009-03-28 21:35 <REP> d-------- c:\program files\Zone Labs
2009-03-28 21:35 . 2008-07-09 10:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-28 21:35 . 2009-04-04 11:09 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-28 21:34 . 2009-04-04 13:44 <REP> d-------- c:\windows\Internet Logs
2009-03-28 19:00 . 2009-03-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-03-28 18:56 . 2009-03-28 18:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 13:11 . 2009-03-29 15:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-28 13:10 . 2009-03-28 13:10 <REP> d-------- c:\windows\provisioning
2009-03-28 13:10 . 2009-03-29 15:34 <REP> d-------- c:\windows\peernet
2009-03-28 13:08 . 2009-03-29 15:35 <REP> d-------- c:\windows\ServicePackFiles
2009-03-28 13:02 . 2009-03-29 15:23 <REP> d-------- c:\windows\EHome
2009-03-28 12:33 . 2002-04-15 22:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-28 12:33 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe
2009-03-28 12:33 . 2004-08-02 15:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-28 12:33 . 2004-08-02 15:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-28 02:15 . 2008-04-14 04:33 1,097,728 --a------ c:\windows\system32\esent.dll
2009-03-28 01:59 . 2009-03-29 15:34 <REP> d-------- c:\windows\system32\bits
2009-03-28 01:58 . 2009-03-29 17:57 <REP> d--h----- c:\windows\$hf_mig$
2009-03-28 01:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-28 01:56 . 2008-04-14 04:33 354,304 --a------ c:\windows\system32\winhttp.dll
2009-03-28 01:56 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-28 01:56 . 2008-04-14 04:33 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-03-28 01:56 . 2008-04-14 04:33 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-28 01:50 . 2009-03-28 01:50 <REP> d--hs---- c:\documents and settings\Arnault\UserData
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\program files\Avira
2009-03-28 01:34 . 2009-03-28 01:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-28 01:25 . 2009-03-31 13:00 11,383 --a------ c:\windows\system32\nvModes.dat
2009-03-28 01:25 . 2009-04-04 13:08 11,383 --a------ c:\windows\system32\nvModes.001
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\Arnault\WLANProfiles
2009-03-28 01:24 . 2009-03-28 01:24 <REP> d--h----- c:\documents and settings\All Users\WLANProfiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\windows\system32\LogFiles
2009-03-28 01:23 . 2009-03-28 01:23 <REP> d-------- c:\program files\Intel
2009-03-28 01:23 . 2005-07-26 17:36 995,328 --a------ c:\windows\system32\W20MLRes.dll
2009-03-28 01:23 . 2005-07-26 17:36 662,400 --a------ c:\windows\system32\drivers\w70n51.sys
2009-03-28 01:23 . 2005-07-26 17:36 430,147 --a------ c:\windows\system32\W20NCPA.dll
2009-03-28 01:23 . 2009-03-28 01:23 17,801 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-28 01:23 . 2005-07-26 17:36 13 --a------ c:\windows\system32\drivers\WLANver.tic
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\windows\Downloaded Installations
2009-03-28 01:22 . 2009-03-28 01:22 <REP> d-------- c:\program files\Broadcom
2009-03-28 01:22 . 2008-04-13 20:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-28 01:22 . 2008-04-13 18:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-28 01:22 . 2008-04-13 21:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-28 01:22 . 2008-04-13 21:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-28 01:22 . 2008-04-13 20:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-28 01:22 . 2008-04-13 20:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-28 01:22 . 2008-04-13 20:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-28 01:22 . 2008-04-13 20:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-28 01:22 . 2008-04-13 20:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-28 01:22 . 2008-04-13 20:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-28 01:21 . 2009-03-28 01:21 <REP> d-------- c:\program files\SigmaTel
2009-03-28 01:21 . 2009-03-29 18:57 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-28 01:17 . 2009-03-28 01:25 <REP> d-------- c:\windows\nview
2009-03-28 01:17 . 2009-03-28 01:17 <REP> d-------- c:\program files\CONEXANT
2009-03-28 01:17 . 2005-05-03 16:09 1,033,728 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
2009-03-28 01:17 . 2005-05-03 16:08 705,408 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
2009-03-28 01:17 . 2005-05-03 16:08 208,384 --a------ c:\windows\system32\drivers\HSFHWICH.sys
2009-03-28 01:17 . 2005-07-06 20:52 176,128 --a------ c:\windows\system32\nvudisp.exe
2009-03-28 01:17 . 2005-05-03 12:56 129,405 --a------ c:\windows\system32\drivers\del1028.cty

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-11 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-06 7118848]
"ZCfgSvc.exe"="c:\windows\System32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"nwiz"="nwiz.exe" [2005-07-06 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2005-05-11 c:\windows\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 02:33 188482 c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-28 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-28 45376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - e:\recycled\INFO.exe
\Shell\open\Command - e:\recycled\INFO.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 14:19:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\LgNotify.dll
.
Heure de fin: 2009-04-04 14:20:52
ComboFix-quarantined-files.txt 2009-04-04 12:20:49
ComboFix2.txt 2009-04-04 00:34:46
ComboFix3.txt 2009-04-04 00:26:59

Avant-CF: 47 658 188 800 octets libres
Après-CF: 47,630,315,520 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

209 --- E O F --- 2009-03-28 11:33:31
*************************************************************

*************************************************************


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 avril 2009 16:38

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ARNAULT-SMUT38E

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:40:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 11:14:30
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 12:29:50
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/03/2009 23:40:40
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 12:30:00
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 12:29:59
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 12:29:58
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/03/2009 23:40:36
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 12:29:56
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/03/2009 23:40:33
AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 12:29:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 12:29:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 4 avril 2009 16:38

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Arnault\Mes documents\My downloads\Programme d'installation d'Adobe Reader 9\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR]\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR].rar
[0] Type d'archive: RAR
--> earmaster.pro.5.608p-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.87552.C
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\Transcribe\Transcribe - download 1\Transcribe v7.50.zip
[0] Type d'archive: ZIP
--> Transcribe 7.xx for Windows Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.64512
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Config\System.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <LACIE>
Recherche débutant dans 'G:\' <FreeAgent Drive>


Fin de la recherche : samedi 4 avril 2009 18:12
Temps nécessaire: 1:34:57 Heure(s)

La recherche a été effectuée intégralement

8073 Les répertoires ont été contrôlés
538559 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
538555 Fichiers non infectés
7243 Les archives ont été contrôlées
8 Avertissements
0 Consignes

*************************************************************

Autres pages sur : help system exe infecte worm win32 autorun

a b 8 Sécurité
5 Avril 2009 20:20:13

Bonjour,

Tu es infecté par Virut, pas bon :/  Faut voir si l'infection s'est beaucoup propagé.

Supprime ce fichier :
C:\WINDOWS\Config\System.exe

Vide ces dossiers :
G:\Mes Documents\Films\
G:\Mes Documents\Torrent Download\
G:\Mes Documents\Tuto - Samples - VST\
G:\Ordi Julie\Mes documents\My Downloads\
5 Avril 2009 20:58:35

Bonjour,

merci de votre réponse et de votre aide.

En effet frederix j'ai posté ce sujet sur un autre forum. On m'a déjà rappellé à l'ordre chez le "concurrent" mais franchement j'ignorais qu'il n'était pas "correct" de mettre un sujet sur deux forums à la fois je débute dans cette utilisation... et dans les virus, ça m'a un peu paniqué!

désolé donc, comme on dit je ne le refererais plus!

P.S.: J'ai d'ailleurs fait une demande de desinscription de info du net pour annuler mon doublon.




Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS