Votre question
Résolu

Soucis avec csrssc.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Février 2009 22:39:09

Bonsoir tout le monde, en particulier tous les Helpers !

Voilà, depuis quelques temps j'ai quelques soucis avec mon PC :

- Redémarrages intempestifs
- Icônes qui ne s'affichent pas sur le bureau
- ...

Enfin bref, plein de petits trucs comme ça ! Ça fait un bon bout de temps que je n'ai pas formaté et au niveau de la sécurité, je ne dois pas être le plus protégé du monde :D . De plus, j'ai une alerte de Zone Alarm qui me prévient d'une tentative d'intrusion d'un certain programme nommé "csrssc.exe". J'ai lu un peu sur le net que ce n'était pas qu'un gentil .exe... Après, je ne pense pas que je sois affecté que par ça car j'ai pas mal de tentatives d'intrusions d'autres programmes.

Donc voilà, je n'y connais pas grand chose mais voici le rapport HijackThis :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:25:49, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN5.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\WINDOWS\TEMP\winlognn.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ToM\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\ToM\ufijt.exe \s
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ddcBRkHx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] realsched.exe -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ToM\LOCALS~1\Temp\csrssc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: ddcBRkHx - C:\WINDOWS\SYSTEM32\ddcBRkHx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServicesrservice (ImapiServicesrservice) - Unknown owner - C:\WINDOWS\system32\adsntq.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe" wampmysqld (file missing)


Merci d'avance pour votre aide :) .

Autres pages sur : soucis csrssc exe

5 Février 2009 17:29:20

Merci pour ton aide :) .

Oui, je me doutais que c'était pas très beau tout ça :whistle: ...

Voici le rapport de Combofix :

Citation :
ComboFix 09-02-04.04 - ToM 2009-02-05 17:00:18.1 - NTFSx86 MINIMAL
Lancé depuis: c:\documents and settings\ToM\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\docume~1\ToM\LOCALS~1\Temp\xoa4.tmp

ADS - svchost.exe: deleted 49152 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ToM\Local Settings\Temporary Internet Files\fbk.sts
c:\program files\INSTALL.LOG
c:\windows\IE4 Error Log.txt
c:\windows\system32\5.tmp
c:\windows\system32\9.tmp
c:\windows\system32\admparser.exe
c:\windows\system32\adsntf.exe
c:\windows\system32\drivers\protect.sys
c:\windows\system32\F.tmp
c:\windows\system32\hsfd83jfdg.dll
c:\windows\system32\pxewevwg.dll
c:\windows\system32\rs32net.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_NLAWEBCLIENT
-------\Legacy_PROTECT
-------\Legacy_SECLOGONHELPSVC
-------\Service_FCI
-------\Service_NlaWebClient
-------\Service_Passthru
-------\Service_protect
-------\Service_seclogonhelpsvc


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 16:51 . 2009-02-05 16:51 67,585 --a------ c:\windows\system32\19.tmp
2009-02-05 16:51 . 2009-02-05 16:51 64,000 --a------ c:\windows\system32\makehm.exe
2009-02-05 16:51 . 2009-02-05 16:51 23,553 --a------ c:\windows\system32\18.tmp
2009-02-05 16:51 . 2009-02-05 16:51 124 --a------ c:\windows\system32\17.tmp
2009-02-05 09:21 . 2009-02-05 09:21 163,940 --a------ c:\windows\system32\16.tmp
2009-02-05 09:21 . 2009-02-05 09:21 11,776 --ah----- c:\documents and settings\ToM\xgre.exe
2009-02-05 09:21 . 2009-02-05 09:21 88 --a------ c:\windows\system32\15.tmp
2009-02-05 09:18 . 2009-02-05 09:18 163,940 --a------ c:\windows\system32\13.tmp
2009-02-05 09:18 . 2009-02-05 09:18 32,256 --ah----- c:\documents and settings\ToM\remhtwv.exe
2009-02-05 09:18 . 2009-02-05 09:18 3,584 --a------ c:\windows\fpramftr.exe
2009-02-05 09:18 . 2009-02-05 09:18 88 --a------ c:\windows\system32\12.tmp
2009-02-05 09:10 . 2009-02-05 09:10 163,940 --a------ c:\windows\system32\11.tmp
2009-02-05 09:10 . 2009-02-05 09:10 88 --a------ c:\windows\system32\A.tmp
2009-02-05 01:30 . 2009-02-05 01:30 32,256 --ah----- c:\documents and settings\ToM\hwwkgl.exe
2009-02-05 01:30 . 2009-02-05 01:30 44 --a------ c:\windows\system32\14.tmp
2009-02-05 01:27 . 2009-02-05 01:27 209,882 --ah----- c:\documents and settings\ToM\gwyqw.exe
2009-02-05 01:27 . 2009-02-05 01:27 44 --a------ c:\windows\system32\10.tmp
2009-02-05 01:25 . 2009-02-05 01:25 209,884 --ah----- c:\documents and settings\ToM\iws.exe
2009-02-05 01:24 . 2009-02-05 01:24 44 --a------ c:\windows\system32\D.tmp
2009-02-05 01:00 . 2009-02-05 01:00 209,876 --ah----- c:\documents and settings\ToM\krkrjo.exe
2009-02-05 00:57 . 2009-02-05 00:57 209,880 --ah----- c:\documents and settings\ToM\tyvhpf.exe
2009-02-05 00:57 . 2009-02-05 00:57 44 --a------ c:\windows\system32\C.tmp
2009-02-05 00:16 . 2009-02-05 00:16 44 --a------ c:\windows\system32\57.tmp
2009-02-04 23:45 . 2009-02-04 23:45 209,882 --ah----- c:\documents and settings\ToM\nyr.exe
2009-02-04 23:45 . 2009-02-04 23:45 44 --a------ c:\windows\system32\7.tmp
2009-02-04 23:43 . 2009-02-04 23:43 44 --a------ c:\windows\system32\6.tmp
2009-02-04 23:41 . 2009-02-04 23:41 209,876 --ah----- c:\documents and settings\ToM\ewwssh.exe
2009-02-04 23:41 . 2009-02-04 23:41 44 --a------ c:\windows\system32\8.tmp
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-04 23:30 . 2007-07-31 16:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-04 23:30 . 2007-07-31 17:52 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-04 23:30 . 2009-02-04 23:30 <REP> d-------- c:\documents and settings\Administrateur
2009-02-04 22:21 . 2009-02-04 22:21 <REP> d-------- c:\program files\Trend Micro
2009-02-04 22:06 . 2009-02-04 22:06 84 --a------ c:\windows\system32\E.tmp
2009-02-04 21:46 . 2009-02-04 21:46 209,884 --ah----- c:\documents and settings\ToM\ufijt.exe
2009-02-04 21:46 . 2009-02-04 21:46 616 --a------ c:\windows\system32\B.tmp
2009-02-04 21:46 . 2009-02-04 21:46 88 --a------ c:\windows\system32\4.tmp
2009-02-04 21:44 . 2009-02-04 21:44 33,920 --a------ c:\windows\system32\drivers\ddneuqhr.sys
2009-02-04 21:28 . 2009-02-04 21:28 244 --ah----- C:\sqmnoopt19.sqm
2009-02-04 21:28 . 2009-02-04 21:28 232 --ah----- C:\sqmdata19.sqm
2009-02-04 19:22 . 2009-02-04 19:22 209,878 --ah----- c:\documents and settings\ToM\hkgfmuk.exe
2009-02-04 16:50 . 2009-02-04 16:50 209,890 --ah----- c:\documents and settings\ToM\ujl.exe
2009-02-04 09:29 . 2009-02-04 09:29 34,792 --a------ c:\windows\system32\1B.tmp
2009-02-03 21:35 . 2009-02-03 21:35 155 --a------ c:\windows\wininit.ini
2009-02-03 21:22 . 2009-02-03 21:22 <REP> d-------- c:\program files\Lavasoft
2009-02-03 21:21 . 2009-02-03 21:21 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-03 20:58 . 2009-02-03 20:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-03 20:58 . 2009-02-03 21:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 20:43 . 2009-02-03 20:43 23,040 --ahs---- c:\windows\system32\algg.dll
2009-02-03 20:42 . 2009-02-03 20:42 244 --ah----- C:\sqmnoopt18.sqm
2009-02-03 20:42 . 2009-02-03 20:42 232 --ah----- C:\sqmdata18.sqm
2009-02-03 20:40 . 2009-02-03 20:40 209,882 --ah----- c:\documents and settings\ToM\eejate.exe
2009-02-03 20:40 . 2009-02-05 09:21 66,560 ---h----- c:\windows\system32\secupdat.dat
2009-02-03 20:40 . 2009-02-05 09:21 53,248 --a------ c:\windows\system32\drivers\ndisio.sys
2009-02-03 20:40 . 2009-02-05 09:17 32,768 --a------ c:\windows\system32\drivers\ati3ylxx.sys
2009-02-03 20:39 . 2009-02-03 21:35 <REP> d-------- c:\documents and settings\ToM\Application Data\cogad
2009-02-03 20:39 . 2009-02-03 20:39 280,530 --a------ C:\bkha.exe
2009-02-03 20:39 . 2009-02-03 20:39 54,272 -r-hs---- c:\windows\system32\adsntq.exe
2009-02-03 20:39 . 2009-02-03 20:39 49,664 --a------ c:\windows\system32\ddcBRkHx.dll
2009-02-03 20:39 . 2009-02-03 20:39 39,936 --a------ C:\asyoclq.exe
2009-02-03 20:39 . 2009-02-03 20:39 21,504 --a------ C:\otdfi.exe
2009-02-03 20:39 . 2009-02-03 20:39 21,504 --a------ C:\elmumyh.exe
2009-02-03 20:39 . 2009-02-04 23:59 373 --a-s---- c:\windows\system32\3503148224.dat
2009-02-03 20:39 . 2009-02-03 20:39 2 --a------ C:\1625215234
2009-02-02 19:01 . 2009-02-02 19:03 <REP> d-------- c:\program files\Acro Software
2009-02-02 18:41 . 2009-02-02 18:41 <REP> d-------- c:\program files\PDFCreator Toolbar
2009-02-02 18:41 . 2009-02-02 18:41 431,070 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_2578.exe
2009-02-02 18:40 . 2009-02-02 18:41 <REP> d-------- c:\program files\PDFCreator
2009-02-02 18:40 . 2004-03-09 01:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2009-02-02 18:40 . 1998-07-13 02:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-02 18:40 . 1998-06-24 01:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-02 18:40 . 2001-10-28 17:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-02 18:40 . 1998-07-13 02:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-02 18:40 . 1998-07-06 01:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-01-13 22:00 . 2009-01-13 22:00 <REP> d-------- c:\program files\Microsoft Virtual PC
2009-01-08 22:54 . 2009-01-08 22:54 244 --ah----- C:\sqmnoopt17.sqm
2009-01-08 22:54 . 2009-01-08 22:54 244 --ah----- C:\sqmnoopt16.sqm
2009-01-08 22:54 . 2009-01-08 22:54 244 --ah----- C:\sqmnoopt15.sqm
2009-01-08 22:54 . 2009-01-08 22:54 232 --ah----- C:\sqmdata17.sqm
2009-01-08 22:54 . 2009-01-08 22:54 232 --ah----- C:\sqmdata16.sqm
2009-01-08 22:54 . 2009-01-08 22:54 232 --ah----- C:\sqmdata15.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 08:21 129,024 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-02-05 08:21 1,758,208 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-05 08:18 14,336 ----a-w c:\windows\system32\svchost.exe
2009-02-05 00:00 1,908,224 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-02-05 00:00 1,751,552 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-02-04 20:46 1,745,408 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-04 00:00 2,893,824 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-03 20:22 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-30 16:51 --------- d-----w c:\documents and settings\ToM\Application Data\mIRC
2009-01-30 16:12 --------- d-----w c:\program files\mIRC
2009-01-18 22:02 --------- d-----w c:\program files\MSN Messenger
2009-01-17 11:20 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 19:26 --------- d-----w c:\program files\Google
2008-12-20 20:29 --------- d-----w c:\program files\eMule
2008-12-14 18:51 --------- d-----w c:\documents and settings\ToM\Application Data\Samsung
2008-12-14 18:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 18:45 --------- d-----w c:\program files\Samsung
2008-12-14 18:44 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-14 18:34 --------- d-----w c:\program files\Pidgin
2008-11-07 18:41 2,592,581 ----a-w c:\windows\Internet Logs\tvDebug.zip
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

2002-08-29 05:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\ServicePackFiles\i386\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP1QFE\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2QFE\tcpip.sys
2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys

2004-08-19 15:09 1053184 8f5e04620bfcdfa6290604b670da474b c:\windows\explorer.exe
2002-08-29 15:45 1185760 be778a4d63ef7a12eb53c3c833e7f8f1 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-19 15:09 1213914 d1c465dfb148beac5cffff9ae3f9162f c:\windows\ServicePackFiles\i386\explorer.exe

2002-08-29 15:45 190934 e93350253143ef207248cbc7fdf717e8 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2004-08-19 15:09 192990 be45522a349315a051e82befecfcc6f3 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-19 15:09 32256 f6edb5daa7c1c91492cbca1824ea51da c:\windows\system32\ctfmon.exe

2001-08-28 15:00 228822 85b7f46b74154123e30e14c4fb374ba3 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 15:10 235474 f8ee703be65fdfdb7f5c4ad84ca36b4c c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 00:55 230870 019eef3bd72bd341260fa91ef1157d3f c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp1qfe\spoolsv.exe
2005-06-11 00:53 235484 446b1e118a8663a375ce3de4db1eb188 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2gdr\spoolsv.exe
2005-06-11 01:17 235478 6b3ab70b589cbb40366d9b919618c623 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2qfe\spoolsv.exe
2004-08-19 15:10 74752 da739cb7f5300064ed3ecb6e87b270e5 c:\windows\system32\spoolsv.exe

2002-08-29 15:45 200150 cb7fd71d52dea37020595ad500b05e03 c:\windows\$NtServicePackUninstall$\userinit.exe
2004-08-19 15:10 202716 8accf3f6cd06f54924eea262c8b9ab5d c:\windows\ServicePackFiles\i386\userinit.exe
2004-08-19 15:10 202712 019dc9265530902090a814eb4cd88365 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2009-02-03 20:39 49664 --a------ c:\windows\system32\ddcBRkHx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 32256]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5852116]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 246744]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2321888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1742298]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 247264]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 988632]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-13 3309568]
"D-Link D-Link Wireless G DWA-510"="c:\program files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1861078]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 217556]
"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 763350]
"nwiz"="nwiz.exe" [2004-04-13 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 32256]
"fpramftr.exe"="c:\windows\fpramftr.exe" [2009-02-05 3584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ddcBRkHx.dll" [2009-02-03 49664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBRkHx]
2009-02-03 20:39 49664 c:\windows\system32\ddcBRkHx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.i420"= i420vfw.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3ylxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 217556 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2008-09-26 11:02 2533846 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 15:57 366042 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 15:59 255442 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-04-13 14:25 3309568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-04-13 14:25 46080 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 464344 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 312794 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-05 12:10 246744 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 ati3ylxx;ati3ylxx;c:\windows\system32\drivers\ati3ylxx.sys [2009-02-03 32768]
S2 ImapiServicesrservice;Service COM de gravage de CD IMAPI ImapiServicesrservice;c:\windows\system32\adsntq.exe srv --> c:\windows\system32\adsntq.exe srv [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ddneuqhr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90ac0fd3-b8ad-11dd-b9bf-001cf0943645}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-jsf8uiw3jnjgffght - c:\windows\TEMP\winlognn.exe
HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKLM-Run-TkBellExe - realsched.exe
HKU-Default-Run-jsf8uiw3jnjgffght - c:\windows\TEMP\winlognn.exe
SafeBoot-ddneuqhr.sys
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-IPAnonymizer - c:\program files\IP Anonymizer\IP Anonymizer.exe
MSConfigStartUp-Jnskdfmf9eldfd - c:\docume~1\ToM\LOCALS~1\Temp\csrssc.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
FF - ProfilePath - c:\documents and settings\ToM\Application Data\Mozilla\Firefox\Profiles\sw7xhuxm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 17:09:08
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(412)
c:\windows\system32\ddcBRkHx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-05 17:15:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-05 16:15:51

Avant-CF: 3 451 691 008 octets libres
Après-CF: 3,525,210,112 octets libres

Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
317

Encore merci !
Contenus similaires
5 Février 2009 19:22:53

'soir frederix ;) 
L'aide pas ce mec...
1- il est modo
2- il est fan du PSG

2 tares qui mériteraient qu'il formate son bouzingue :lol: 

Spoiler
J'ai hâte de voir ton script car ça Roox bien là dedans... :o 
6 Février 2009 00:04:33

Hé Sham, un peu de silence s'il te plaît, y'en a qui essaient de m'aider :o .

Sinon, mon PC rame à mort, comment c'est chiant, 3h pour afficher une page Internet correctement...

Vive la sécurité :D .
6 Février 2009 10:58:42

Bonjour _ToM_,

:hello:  Sham_Rock,

Télécharge SmitfraudFix (merci S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et lancer le fix.
Utilisation---option1---Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection.
* Poste le rapport.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+ tard;).

6 Février 2009 17:07:29

Salut frederix !

Voici le rapport de SmitfraudFix :

Citation :
SmitFraudFix v2.392

Rapport fait à 16:59:24,09, 06/02/2009
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ToM


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ToM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ToM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ToM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\ToM\\ruhsjk.exe \\s,C:\\WINDOWS\\system32\\codeblocks.exe,C:\\WINDOWS\\system32\\ndetect.exe,C:\\WINDOWS\\system32\\vmware-ufad.exe,C:\\WINDOWS\\system32\\makehm.exe,C:\\WINDOWS\\system32\\ndetect.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link Wireless G DWA-510 Desktop Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

C'est sympa de prendre du temps pour me répondre, merci :) .
7 Février 2009 01:13:47

Bonsoir _ToM_,

1) Télécharge :
CCleaner 2.16.830 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

Malwarebytes' Anti-Malware : http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/278396-11-tuto-malwar...

4) Poste le rapport Malwarebytes' Anti-Malware.

A+ tard;).
7 Février 2009 13:15:05

B'jour :hello: 

C'est une poubelle ce PC :D 
7 Février 2009 14:58:32

Mouais... un pc de Parisien... :o 
ça va secouer... :lol: 
7 Février 2009 15:40:01

Salut frederix !

Voici le rapport de Malwarebytes' Anti-Malware :

Citation :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 2

07/02/2009 15:30:11
mbam-log-2009-02-07 (15-30-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162723
Temps écoulé: 2 hour(s), 16 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRKCsSm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\ToM\Local Settings\Temp\cxa76.tmp (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system32\ddcBRkHx.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72d9ff13-7837-46bc-87f3-c661acab6c76} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{72d9ff13-7837-46bc-87f3-c661acab6c76} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcbrkhx (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ddneuqhr (Rootkit.Pakes) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ddneuqhr (Rootkit.Pakes) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ddneuqhr (Rootkit.Pakes) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ddneuqhr (Rootkit.Pakes) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddneuqhr (Rootkit.Pakes) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\60ded1ad (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrkcssm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrkcssm -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ndetect.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ndetect.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\codeblocks.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\codeblocks.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\ToM\Application Data\cogad (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRKCsSm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mSsCKRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mSsCKRqr.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxgikurk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krukigxh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\ToM\Local Settings\Temp\cxa76.tmp (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system32\ddcBRkHx.dll (Trojan.Vundo) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hsfd83jfdg.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\protect.sys.vir (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0062209.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0062211.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0062948.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0063030.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0064037.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0065035.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0065085.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0068129.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0069134.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0072138.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0073136.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0074134.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0075138.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0075141.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0076159.sys (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP400\A0076203.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP401\A0076371.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ddneuqhr.sys (Rootkit.Pakes) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\protect.sys (Trojan.NtRootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\gpa1.tmp (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tab21.tmp (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tba3.tmp (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\uyb13.tmp (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ndetect.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\codeblocks.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\makehm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vmware-ufad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Encore merci :) .

Ps : les Helpers machins là, chut [:_tom_:1] !
7 Février 2009 19:11:05

Bonsoir _ToM_,

:hello:  Egwene,

comment va ton Pc?

Poste un nouveau rapport HijackThis...

A+ tard;).
9 Février 2009 17:18:49

Salut frederix !

Bah écoute, pour résumer le truc :

Les plus :

- Le PC démarre correctement.
- Plus de redémarrages intempestifs.
- Les applications fonctionnent correctement (avant le nettoyage certaines plantaient beaucoup).

Les moins :

- Le PC est toujours très lent surtout dans le chargement des pages web. J'ai remarqué dans mon gestionnaires de tâches que "svchost.exe" y apparaissait plusieurs fois et bouffait pas mal de mes ressources. Je pense que le soucis vient de là...

Pour compléter, voici le nouveau rapport HijackThis :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 16:59:42, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\tbd7.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\ToM\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\ToM\ruhsjk.exe \s,C:\WINDOWS\system32\codeblocks.exe,C:\WINDOWS\system32\ndetect.exe,
O2 - BHO: (no name) - {1670297B-929D-47D4-9806-59E624C2034C} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {978DCB77-79F5-44A9-985B-5FE20D17D3FA} - (no file)
O2 - BHO: (no name) - {E73A1EF1-9A7C-40D1-9CBC-A08DCF3A524E} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: ddcBRkHx - C:\WINDOWS\
O20 - Winlogon Notify: pxewevwg - C:\WINDOWS\SYSTEM32\pxewevwg32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServicesrservice (ImapiServicesrservice) - Unknown owner - C:\WINDOWS\system32\adsntq.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe" wampmysqld (file missing)

Merci :) .
9 Février 2009 21:16:11

'soir les zamis :) 
pas le choix frederix, comme je l'ai dit dès le départ, son pc est une grosse poubelle. ;) 
va fallloir faire péter un script CF... vois les lignes et les nouveaux niarks qui sont arrivés depuis le premier HJT
exemple:
O20 - Winlogon Notify: pxewevwg - C:\WINDOWS\SYSTEM32\pxewevwg32.dll
Si tu veux être sûr de ton coup, pour tout avoir, tu peux coupler un passage de CF avec un scan en ligne kaspersky... et après boum::

ça c'est sûr que les marseillais ont des PC en meilleur état... :love: 

9 Février 2009 21:36:20

Sham_Rock a dit :
> va fallloir faire péter un script CF...


Re,

:hello: Sham_Rock,

> Je comptais demander de l' aide car je galère pour les scripts CF...

Veux-tu prendre la main?

A+ tard;).






9 Février 2009 21:39:09

frederix a dit :
Re,

:hello: Sham_Rock,

> Je comptais demander de l' aide car je galère pour les scripts CF...

Veux-tu prendre la main?

A+ tard;).


comme tu le sens.
ce que te te propose:
1-Tommy fait un nouveau cf et un scan en ligne.
2- tu prépares le script et tu me le mp.
3- je regarde demain soir et je te dis si ça va.

si tu préfères que je reprenne, pas de soucis. ;) 

9 Février 2009 22:06:55

Formate :o 
10 Février 2009 00:10:40

Sham_Rock a dit :
> ce que te te propose:
1-Tommy fait un nouveau cf et un scan en ligne.
2- tu prépares le script et tu me le mp.
3- je regarde demain soir et je te dis si ça va.


Re,

ok :)  ...
10 Février 2009 00:12:56

J'ai la main qui tremble devant XP SP2... En fait finalement, j'ai pas mal de soucis qui sont apparus ! Des applications qui ne marchent plus, le net qui marche un coup sur deux, une lenteur toujours aussi lassante etc.

Je me dis que c'est peut être incurable :lol:  !

Je posterais demain un rapport avec la version 2.0.2 (je ne l'avais pas fait car j'avais eu des soucis avec l'installation. En effet, cette version ne voulait pas s'installer... Je ressaierai).

Bon sinon, ça parle de rapport CF machin, c'est du chinois là pour moi ! La honte pour quelqu'un qui se dirige vers une licence professionnelle sécurité des réseaux et systèmes informatiques (enfin tu me diras, la sécurité des réseaux ça n'a rien à voir avec ça :D ).

Merci à tous pour votre aide précieuse ! Je ne lâcherais pas si facilement même si le CD d'XP me tend gentillement ses bras...

Et sinon Sham, je t'emmerde avec ton PC de marseillaise :o  !

10 Février 2009 00:32:22

Pas besoin de formater normalement ;) 
10 Février 2009 10:54:01

Justement c'est pour ça que je ne le fais pas, j'attends votre aide avec impatience :o . Et puis ça me ferait un énorme plaisir d'arriver à mettre à plat cette merde de virus !

Sinon, j'envisage peut être de faire un petit tour par votre formation car ça me semble vraiment intéressant ! Mais ça sera pas pour tout de suite, pas le temps pour le moment...

Je vous poste le rapport dès ce soir quand je serai chez moi ;) .
10 Février 2009 17:37:45

Re !

Voici le nouveau rapport HijackThis avec la version 2.0.2 :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:47, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\mad9.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\ToM\Bureau\HiJackThis.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\netsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fpramftr.exe] C:\WINDOWS\fpramftr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - Winlogon Notify: ddcBRkHx - C:\WINDOWS\
O20 - Winlogon Notify: pxewevwg - C:\WINDOWS\SYSTEM32\pxewevwg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServicesrservice (ImapiServicesrservice) - Unknown owner - C:\WINDOWS\system32\adsntq.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--
End of file - 9390 bytes

C'est ouf le nombre de "services.exe" et de "cmd.exe" qui me bouffe de la mémoire ! C'est quoi ce truc ?

Merci bien :) .
10 Février 2009 20:50:35

_ToM_ a dit :
> C'est quoi ce truc ?


Bonsoir _ToM_ et à tous,

> Une grosse infection...

Refais un scan avec Combofix et poste le rapport.

A+ tard;).


11 Février 2009 00:20:51

Hèp !

Voici le nouveau rapport Combofix :

Citation :
ComboFix 09-02-04.04 - ToM 2009-02-10 23:43:06.5 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.895.658 [GMT 1:00]
Lancé depuis: c:\documents and settings\ToM\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\docume~1\ToM\LOCALS~1\Temp\enbAD.tmp

ADS - svchost.exe: deleted 46080 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\pxewevwg.dll
.
---- Exécution préalable -------
.
c:\windows\services.exe
c:\windows\system32\drivers\protect.sys
c:\windows\system32\pxewevwg.dll
c:\windows\system32\pxewevwg32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_PROTECT
-------\Legacy_TCPSR
-------\Service_FCI
-------\Service_Passthru
-------\Service_protect
-------\Service_tcpsr
-------\Legacy_FCI
-------\Legacy_TCPSR
-------\Service_FCI
-------\Service_ICF
-------\Service_Passthru
-------\Service_tcpsr


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-10 19:08 . 2009-02-10 19:08 33,920 --a------ c:\windows\system32\drivers\bmgeacph.sys
2009-02-10 19:06 . 2009-02-10 19:06 209,890 --ah----- c:\documents and settings\ToM\uuhh.exe
2009-02-10 19:06 . 2009-02-10 19:06 24,577 --a------ c:\windows\system32\4B.tmp
2009-02-10 19:06 . 2009-02-10 19:06 128 --a------ c:\windows\system32\45.tmp
2009-02-10 19:06 . 2009-02-10 19:06 0 --a------ c:\windows\system32\4D.tmp
2009-02-10 18:51 . 2009-02-10 18:51 209,890 --ah----- c:\documents and settings\ToM\qbmgh.exe
2009-02-10 18:51 . 2009-02-10 18:51 128 --a------ c:\windows\system32\44.tmp
2009-02-10 18:51 . 2009-02-10 18:51 0 --a------ c:\windows\system32\4A.tmp
2009-02-10 18:38 . 2009-02-10 18:38 209,878 --ah----- c:\documents and settings\ToM\nrxwsy.exe
2009-02-10 18:38 . 2009-02-10 18:38 128 --a------ c:\windows\system32\D.tmp
2009-02-10 18:38 . 2009-02-10 18:38 0 --a------ c:\windows\system32\43.tmp
2009-02-10 18:14 . 2009-02-10 18:14 209,874 --ah----- c:\documents and settings\ToM\xhggj.exe
2009-02-10 18:14 . 2009-02-10 18:14 0 --a------ c:\windows\system32\48.tmp
2009-02-10 18:13 . 2009-02-10 18:14 128 --a------ c:\windows\system32\3A.tmp
2009-02-10 17:27 . 2009-02-10 17:27 0 --a------ c:\windows\system32\42.tmp
2009-02-10 17:26 . 2009-02-10 17:27 25,601 --a------ c:\windows\system32\3B.tmp
2009-02-10 17:26 . 2009-02-10 17:26 128 --a------ c:\windows\system32\37.tmp
2009-02-10 00:40 . 2009-02-10 00:40 68,393 --a------ c:\windows\system32\40.tmp
2009-02-10 00:40 . 2009-02-10 00:40 29,184 --a------ c:\windows\system32\38.tmp
2009-02-10 00:40 . 2009-02-10 00:40 172 --a------ c:\windows\system32\36.tmp
2009-02-09 18:58 . 2009-02-09 18:58 64,000 --a------ c:\windows\system32\vmware-ufad.exe
2009-02-09 18:58 . 2009-02-09 18:58 33,920 --a------ c:\windows\system32\drivers\ciokjmzk.sys
2009-02-09 18:57 . 2009-02-09 18:58 67,585 --a------ c:\windows\system32\46.tmp
2009-02-09 18:57 . 2009-02-09 18:57 168 --a------ c:\windows\system32\35.tmp
2009-02-09 18:57 . 2009-02-09 18:57 0 --a------ c:\windows\system32\39.tmp
2009-02-09 18:19 . 2009-02-09 18:19 67,585 --a------ c:\windows\system32\A0.tmp
2009-02-09 18:19 . 2009-02-09 18:19 33,920 --a------ c:\windows\system32\drivers\rvlliaxs.sys
2009-02-09 18:19 . 2009-02-09 18:19 168 --a------ c:\windows\system32\90.tmp
2009-02-09 18:19 . 2009-02-09 18:19 0 --a------ c:\windows\system32\9A.tmp
2009-02-09 18:18 . 2009-02-09 18:18 209,882 --ah----- c:\documents and settings\ToM\kwmbsyi.exe
2009-02-09 18:18 . 2009-02-09 18:18 67,585 --a------ c:\windows\system32\47.tmp
2009-02-09 18:17 . 2009-02-09 18:17 168 --a------ c:\windows\system32\34.tmp
2009-02-09 18:17 . 2009-02-09 18:17 0 --a------ c:\windows\system32\3E.tmp
2009-02-09 18:07 . 2009-02-09 18:07 <REP> d-------- c:\program files\CCleaner
2009-02-09 17:33 . 2009-02-09 17:33 67,585 --a------ c:\windows\system32\2D.tmp
2009-02-09 17:17 . 2009-02-09 17:17 67,585 --a------ c:\windows\system32\1F.tmp
2009-02-09 16:55 . 2009-02-09 16:55 67,585 --a------ c:\windows\system32\2A.tmp
2009-02-09 16:55 . 2009-02-09 16:55 24,577 --a------ c:\windows\system32\20.tmp
2009-02-09 16:55 . 2009-02-09 16:55 168 --a------ c:\windows\system32\1E.tmp
2009-02-09 16:55 . 2009-02-09 16:55 0 --a------ c:\windows\system32\29.tmp
2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\documents and settings\ToM\Application Data\Malwarebytes
2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-07 10:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-07 10:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-06 16:59 . 2009-02-06 17:01 <REP> d-------- C:\SmitfraudFix
2009-02-06 16:59 . 2009-02-06 12:20 1,839,582 --a------ C:\SmitfraudFix.exe
2009-02-06 01:22 . 2009-02-06 01:22 67,585 --a------ c:\windows\system32\2F.tmp
2009-02-06 01:21 . 2009-02-06 01:21 168 --a------ c:\windows\system32\2B.tmp
2009-02-06 01:21 . 2009-02-06 01:21 0 --a------ c:\windows\system32\2E.tmp
2009-02-06 01:21 . 2009-02-06 01:21 0 --a------ c:\windows\system32\2C.tmp
2009-02-06 01:20 . 2009-02-06 01:20 67,585 --a------ c:\windows\system32\28.tmp
2009-02-06 01:19 . 2009-02-06 01:19 0 --a------ c:\windows\system32\27.tmp
2009-02-06 01:18 . 2009-02-06 01:18 168 --a------ c:\windows\system32\25.tmp
2009-02-06 01:18 . 2009-02-06 01:18 0 --a------ c:\windows\system32\26.tmp
2009-02-06 01:09 . 2009-02-06 01:09 67,585 --a------ c:\windows\system32\1C.tmp
2009-02-06 01:09 . 2009-02-06 01:09 49,370 --a------ c:\windows\system32\1D.tmp
2009-02-06 01:08 . 2009-02-06 01:09 23,553 --a------ c:\windows\system32\1A.tmp
2009-02-06 00:32 . 2009-02-06 00:32 110,080 --a------ c:\windows\system32\41.tmp
2009-02-06 00:32 . 2009-02-06 00:32 67,585 --a------ c:\windows\system32\3F.tmp
2009-02-06 00:31 . 2009-02-06 00:31 168 --a------ c:\windows\system32\3C.tmp
2009-02-06 00:31 . 2009-02-06 00:31 0 --a------ c:\windows\system32\3D.tmp
2009-02-05 23:23 . 2009-02-05 23:23 67,585 --a------ c:\windows\system32\33.tmp
2009-02-05 23:23 . 2009-02-05 23:23 0 --a------ c:\windows\system32\32.tmp
2009-02-05 23:22 . 2009-02-05 23:22 168 --a------ c:\windows\system32\30.tmp
2009-02-05 23:22 . 2009-02-05 23:22 0 --a------ c:\windows\system32\31.tmp
2009-02-05 23:19 . 2009-02-05 23:19 209,888 --ah----- c:\documents and settings\ToM\ruhsjk.exe
2009-02-05 23:19 . 2009-02-05 23:19 67,585 --a------ c:\windows\system32\24.tmp
2009-02-05 23:19 . 2009-02-05 23:19 23,553 --a------ c:\windows\system32\23.tmp
2009-02-05 23:19 . 2009-02-05 23:19 168 --a------ c:\windows\system32\21.tmp
2009-02-05 23:19 . 2009-02-05 23:19 0 --a------ c:\windows\system32\22.tmp
2009-02-05 16:51 . 2009-02-05 16:51 67,585 --a------ c:\windows\system32\19.tmp
2009-02-05 16:51 . 2009-02-05 16:51 23,553 --a------ c:\windows\system32\18.tmp
2009-02-05 16:51 . 2009-02-05 16:51 124 --a------ c:\windows\system32\17.tmp
2009-02-05 09:21 . 2009-02-05 09:21 209,878 --ah----- c:\documents and settings\ToM\xgre.exe
2009-02-05 09:21 . 2009-02-05 09:21 163,940 --a------ c:\windows\system32\16.tmp
2009-02-05 09:21 . 2009-02-05 09:21 88 --a------ c:\windows\system32\15.tmp
2009-02-05 09:18 . 2009-02-05 09:18 209,880 --ah----- c:\documents and settings\ToM\remhtwv.exe
2009-02-05 09:18 . 2009-02-05 09:18 181,206 --a------ c:\windows\fpramftr.exe
2009-02-05 09:18 . 2009-02-05 09:18 163,940 --a------ c:\windows\system32\13.tmp
2009-02-05 09:18 . 2009-02-05 09:18 88 --a------ c:\windows\system32\12.tmp
2009-02-05 09:10 . 2009-02-05 09:10 163,940 --a------ c:\windows\system32\11.tmp
2009-02-05 01:30 . 2009-02-05 01:30 209,884 --ah----- c:\documents and settings\ToM\hwwkgl.exe
2009-02-05 01:30 . 2009-02-05 01:30 44 --a------ c:\windows\system32\14.tmp
2009-02-05 01:27 . 2009-02-05 01:27 209,882 --ah----- c:\documents and settings\ToM\gwyqw.exe
2009-02-05 01:27 . 2009-02-05 01:27 44 --a------ c:\windows\system32\10.tmp
2009-02-05 01:25 . 2009-02-05 01:25 209,884 --ah----- c:\documents and settings\ToM\iws.exe
2009-02-05 01:00 . 2009-02-05 01:00 209,876 --ah----- c:\documents and settings\ToM\krkrjo.exe
2009-02-05 00:57 . 2009-02-05 00:57 209,880 --ah----- c:\documents and settings\ToM\tyvhpf.exe
2009-02-05 00:16 . 2009-02-05 00:16 44 --a------ c:\windows\system32\57.tmp
2009-02-04 23:45 . 2009-02-04 23:45 209,882 --ah----- c:\documents and settings\ToM\nyr.exe
2009-02-04 23:41 . 2009-02-04 23:41 209,876 --ah----- c:\documents and settings\ToM\ewwssh.exe
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-04 23:30 . 2007-07-31 16:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-04 23:30 . 2007-07-31 17:52 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-04 23:30 . 2009-02-04 23:30 <REP> d-------- c:\documents and settings\Administrateur
2009-02-04 22:21 . 2009-02-04 22:21 <REP> d-------- c:\program files\Trend Micro
2009-02-04 21:46 . 2009-02-04 21:46 209,884 --ah----- c:\documents and settings\ToM\ufijt.exe
2009-02-04 21:28 . 2009-02-04 21:28 244 --ah----- C:\sqmnoopt19.sqm
2009-02-04 21:28 . 2009-02-04 21:28 232 --ah----- C:\sqmdata19.sqm
2009-02-04 19:22 . 2009-02-04 19:22 209,878 --ah----- c:\documents and settings\ToM\hkgfmuk.exe
2009-02-04 16:50 . 2009-02-04 16:50 209,890 --ah----- c:\documents and settings\ToM\ujl.exe
2009-02-04 09:29 . 2009-02-04 09:29 34,792 --a------ c:\windows\system32\1B.tmp
2009-02-03 21:35 . 2009-02-03 21:35 155 --a------ c:\windows\wininit.ini
2009-02-03 21:22 . 2009-02-03 21:22 <REP> d-------- c:\program files\Lavasoft
2009-02-03 21:21 . 2009-02-03 21:21 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-03 20:58 . 2009-02-03 20:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-03 20:58 . 2009-02-10 18:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 20:43 . 2009-02-03 20:43 23,040 --ahs---- c:\windows\system32\algg.dll
2009-02-03 20:42 . 2009-02-03 20:42 244 --ah----- C:\sqmnoopt18.sqm
2009-02-03 20:42 . 2009-02-03 20:42 232 --ah----- C:\sqmdata18.sqm
2009-02-03 20:40 . 2009-02-03 20:40 209,882 --ah----- c:\documents and settings\ToM\eejate.exe
2009-02-03 20:40 . 2009-02-10 19:06 66,560 ---h----- c:\windows\system32\secupdat.dat
2009-02-03 20:40 . 2009-02-10 19:06 53,248 --a------ c:\windows\system32\drivers\ndisio.sys
2009-02-03 20:40 . 2009-02-10 19:30 32,768 --a------ c:\windows\system32\drivers\ati3ylxx.sys
2009-02-03 20:39 . 2009-02-03 20:39 280,530 --a------ C:\bkha.exe
2009-02-03 20:39 . 2009-02-03 20:39 231,892 -r-hs---- c:\windows\system32\adsntq.exe
2009-02-03 20:39 . 2009-02-03 20:39 39,936 --a------ C:\asyoclq.exe
2009-02-03 20:39 . 2009-02-03 20:39 21,504 --a------ C:\otdfi.exe
2009-02-03 20:39 . 2009-02-03 20:39 21,504 --a------ C:\elmumyh.exe
2009-02-03 20:39 . 2009-02-06 23:54 566 --a-s---- c:\windows\system32\3503148224.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 21:46 --------- d-----w c:\documents and settings\ToM\Application Data\FileZilla
2009-02-06 00:44 3,226,112 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-02-05 08:21 129,024 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-02-05 08:21 1,758,208 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-05 00:00 1,908,224 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-02-05 00:00 1,751,552 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-02-04 20:46 1,745,408 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-04 00:00 2,893,824 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-03 20:22 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-30 16:51 --------- d-----w c:\documents and settings\ToM\Application Data\mIRC
2009-01-30 16:12 --------- d-----w c:\program files\mIRC
2009-01-18 22:02 --------- d-----w c:\program files\MSN Messenger
2009-01-17 11:20 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 19:26 --------- d-----w c:\program files\Google
2008-12-20 20:29 --------- d-----w c:\program files\eMule
2008-12-14 18:51 --------- d-----w c:\documents and settings\ToM\Application Data\Samsung
2008-12-14 18:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 18:45 --------- d-----w c:\program files\Samsung
2008-12-14 18:44 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-14 18:34 --------- d-----w c:\program files\Pidgin
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

2002-08-29 05:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\ServicePackFiles\i386\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP1QFE\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2QFE\tcpip.sys
2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys

2004-08-19 15:09 1053184 8f5e04620bfcdfa6290604b670da474b c:\windows\explorer.exe
2002-08-29 15:45 1185760 be778a4d63ef7a12eb53c3c833e7f8f1 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-19 15:09 1213914 d1c465dfb148beac5cffff9ae3f9162f c:\windows\ServicePackFiles\i386\explorer.exe

2002-08-29 15:45 190934 e93350253143ef207248cbc7fdf717e8 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2004-08-19 15:09 192990 be45522a349315a051e82befecfcc6f3 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-19 15:09 209886 cbf160cc34b3b1f1683c5c11b19c58df c:\windows\system32\ctfmon.exe

2001-08-28 15:00 228822 85b7f46b74154123e30e14c4fb374ba3 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 15:10 235474 f8ee703be65fdfdb7f5c4ad84ca36b4c c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 00:55 230870 019eef3bd72bd341260fa91ef1157d3f c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp1qfe\spoolsv.exe
2005-06-11 00:53 235484 446b1e118a8663a375ce3de4db1eb188 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2gdr\spoolsv.exe
2005-06-11 01:17 235478 6b3ab70b589cbb40366d9b919618c623 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2qfe\spoolsv.exe
2004-08-19 15:10 252376 dfc54adf2894d18a1ed52186755470d3 c:\windows\system32\spoolsv.exe

2002-08-29 15:45 200150 cb7fd71d52dea37020595ad500b05e03 c:\windows\$NtServicePackUninstall$\userinit.exe
2004-08-19 15:10 202716 8accf3f6cd06f54924eea262c8b9ab5d c:\windows\ServicePackFiles\i386\userinit.exe
2004-08-19 15:10 202712 019dc9265530902090a814eb4cd88365 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-09_17.57.14.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 183,808 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 179,200 ----a-w c:\windows\SWREG.exe
- 2009-02-09 16:38:48 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-10 18:40:08 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-09 16:38:48 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-10 18:40:08 131,072 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-09 16:38:48 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-10 18:40:08 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-09 16:43:07 52,764 ----a-w c:\windows\system32\perfc009.dat
+ 2009-02-10 18:13:10 53,438 ----a-w c:\windows\system32\perfc009.dat
- 2009-02-09 16:43:07 63,614 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-02-10 18:13:10 64,330 ----a-w c:\windows\system32\perfc00C.dat
- 2009-02-09 16:43:07 380,350 ----a-w c:\windows\system32\perfh009.dat
+ 2009-02-10 18:13:10 381,024 ----a-w c:\windows\system32\perfh009.dat
- 2009-02-09 16:43:07 445,016 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-02-10 18:13:10 446,692 ----a-w c:\windows\system32\perfh00C.dat
- 2009-02-09 16:32:54 14,336 ----a-w c:\windows\system32\svchost.exe
+ 2009-02-10 18:30:25 14,336 ----a-w c:\windows\system32\svchost.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 209886]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5852116]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 246744]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2321888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1742298]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 247264]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 988632]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 1099230]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-13 3309568]
"D-Link D-Link Wireless G DWA-510"="c:\program files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1861078]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 217556]
"nwiz"="nwiz.exe" [2004-04-13 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 209886]
"fpramftr.exe"="c:\windows\fpramftr.exe" [2009-02-05 181206]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5852116]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBRkHx]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pxewevwg]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.i420"= i420vfw.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3ylxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 217556 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2008-09-26 11:02 2533846 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 15:57 366042 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 15:59 255442 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-04-13 14:25 3309568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-04-13 14:25 46080 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 464344 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 312794 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-05 12:10 246744 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 ati3ylxx;ati3ylxx;c:\windows\system32\drivers\ati3ylxx.sys [2009-02-03 32768]
S2 ImapiServicesrservice;Service COM de gravage de CD IMAPI ImapiServicesrservice;c:\windows\system32\adsntq.exe srv --> c:\windows\system32\adsntq.exe srv [?]
S3 abacyhvy;abacyhvy;\??\c:\windows\System32\Drivers\abacyhvy.sys --> c:\windows\System32\Drivers\abacyhvy.sys [?]
S3 acjooywz;acjooywz;\??\c:\windows\System32\Drivers\acjooywz.sys --> c:\windows\System32\Drivers\acjooywz.sys [?]
S3 amoumfxn;amoumfxn;\??\c:\windows\System32\Drivers\amoumfxn.sys --> c:\windows\System32\Drivers\amoumfxn.sys [?]
S3 aofcoylk;aofcoylk;\??\c:\windows\System32\Drivers\aofcoylk.sys --> c:\windows\System32\Drivers\aofcoylk.sys [?]
S3 aorwmlny;aorwmlny;\??\c:\windows\System32\Drivers\aorwmlny.sys --> c:\windows\System32\Drivers\aorwmlny.sys [?]
S3 athepbov;athepbov;\??\c:\windows\System32\Drivers\athepbov.sys --> c:\windows\System32\Drivers\athepbov.sys [?]
S3 azkhjmlz;azkhjmlz;\??\c:\windows\System32\Drivers\azkhjmlz.sys --> c:\windows\System32\Drivers\azkhjmlz.sys [?]
S3 bamqdytl;bamqdytl;\??\c:\windows\System32\Drivers\bamqdytl.sys --> c:\windows\System32\Drivers\bamqdytl.sys [?]
S3 bdiamflp;bdiamflp;\??\c:\windows\System32\Drivers\bdiamflp.sys --> c:\windows\System32\Drivers\bdiamflp.sys [?]
S3 bknmwdej;bknmwdej;\??\c:\windows\System32\Drivers\bknmwdej.sys --> c:\windows\System32\Drivers\bknmwdej.sys [?]
S3 bkvqbwzp;bkvqbwzp;\??\c:\windows\System32\Drivers\bkvqbwzp.sys --> c:\windows\System32\Drivers\bkvqbwzp.sys [?]
S3 blbzipje;blbzipje;\??\c:\windows\System32\Drivers\blbzipje.sys --> c:\windows\System32\Drivers\blbzipje.sys [?]
S3 bmgeacph;bmgeacph;c:\windows\system32\drivers\bmgeacph.sys [2009-02-10 33920]
S3 bseskrdo;bseskrdo;\??\c:\windows\System32\Drivers\bseskrdo.sys --> c:\windows\System32\Drivers\bseskrdo.sys [?]
S3 bvgfqpvi;bvgfqpvi;\??\c:\windows\System32\Drivers\bvgfqpvi.sys --> c:\windows\System32\Drivers\bvgfqpvi.sys [?]
S3 bxqezwta;bxqezwta;\??\c:\windows\System32\Drivers\bxqezwta.sys --> c:\windows\System32\Drivers\bxqezwta.sys [?]
S3 chutbfqh;chutbfqh;\??\c:\windows\System32\Drivers\chutbfqh.sys --> c:\windows\System32\Drivers\chutbfqh.sys [?]
S3 ciokjmzk;ciokjmzk;c:\windows\system32\drivers\ciokjmzk.sys [2009-02-09 33920]
S3 cqwfmkgo;cqwfmkgo;\??\c:\windows\System32\Drivers\cqwfmkgo.sys --> c:\windows\System32\Drivers\cqwfmkgo.sys [?]
S3 crioeeed;crioeeed;\??\c:\windows\System32\Drivers\crioeeed.sys --> c:\windows\System32\Drivers\crioeeed.sys [?]
S3 cvbfgloc;cvbfgloc;\??\c:\windows\System32\Drivers\cvbfgloc.sys --> c:\windows\System32\Drivers\cvbfgloc.sys [?]
S3 cxsjspuu;cxsjspuu;\??\c:\windows\System32\Drivers\cxsjspuu.sys --> c:\windows\System32\Drivers\cxsjspuu.sys [?]
S3 cyakkaoo;cyakkaoo;\??\c:\windows\System32\Drivers\cyakkaoo.sys --> c:\windows\System32\Drivers\cyakkaoo.sys [?]
S3 dgogynip;dgogynip;\??\c:\windows\System32\Drivers\dgogynip.sys --> c:\windows\System32\Drivers\dgogynip.sys [?]
S3 didsvsrv;didsvsrv;\??\c:\windows\System32\Drivers\didsvsrv.sys --> c:\windows\System32\Drivers\didsvsrv.sys [?]
S3 dlvtpxte;dlvtpxte;\??\c:\windows\System32\Drivers\dlvtpxte.sys --> c:\windows\System32\Drivers\dlvtpxte.sys [?]
S3 dmtfutzk;dmtfutzk;\??\c:\windows\System32\Drivers\dmtfutzk.sys --> c:\windows\System32\Drivers\dmtfutzk.sys [?]
S3 dpyoqaii;dpyoqaii;\??\c:\windows\System32\Drivers\dpyoqaii.sys --> c:\windows\System32\Drivers\dpyoqaii.sys [?]
S3 drjxwnkl;drjxwnkl;\??\c:\windows\System32\Drivers\drjxwnkl.sys --> c:\windows\System32\Drivers\drjxwnkl.sys [?]
S3 dsfkvklb;dsfkvklb;\??\c:\windows\System32\Drivers\dsfkvklb.sys --> c:\windows\System32\Drivers\dsfkvklb.sys [?]
S3 dsyypvrb;dsyypvrb;\??\c:\windows\System32\Drivers\dsyypvrb.sys --> c:\windows\System32\Drivers\dsyypvrb.sys [?]
S3 dxksqrqp;dxksqrqp;\??\c:\windows\System32\Drivers\dxksqrqp.sys --> c:\windows\System32\Drivers\dxksqrqp.sys [?]
S3 dzkemmym;dzkemmym;\??\c:\windows\System32\Drivers\dzkemmym.sys --> c:\windows\System32\Drivers\dzkemmym.sys [?]
S3 eaqtlmhk;eaqtlmhk;\??\c:\windows\System32\Drivers\eaqtlmhk.sys --> c:\windows\System32\Drivers\eaqtlmhk.sys [?]
S3 ebgkwffc;ebgkwffc;\??\c:\windows\System32\Drivers\ebgkwffc.sys --> c:\windows\System32\Drivers\ebgkwffc.sys [?]
S3 ebnmihgk;ebnmihgk;\??\c:\windows\System32\Drivers\ebnmihgk.sys --> c:\windows\System32\Drivers\ebnmihgk.sys [?]
S3 eibrhgzs;eibrhgzs;\??\c:\windows\System32\Drivers\eibrhgzs.sys --> c:\windows\System32\Drivers\eibrhgzs.sys [?]
S3 eiuyvaff;eiuyvaff;\??\c:\windows\System32\Drivers\eiuyvaff.sys --> c:\windows\System32\Drivers\eiuyvaff.sys [?]
S3 epvlpfyf;epvlpfyf;\??\c:\windows\System32\Drivers\epvlpfyf.sys --> c:\windows\System32\Drivers\epvlpfyf.sys [?]
S3 erzywqhp;erzywqhp;\??\c:\windows\System32\Drivers\erzywqhp.sys --> c:\windows\System32\Drivers\erzywqhp.sys [?]
S3 esblushx;esblushx;\??\c:\windows\System32\Drivers\esblushx.sys --> c:\windows\System32\Drivers\esblushx.sys [?]
S3 euvcpwbg;euvcpwbg;\??\c:\windows\System32\Drivers\euvcpwbg.sys --> c:\windows\System32\Drivers\euvcpwbg.sys [?]
S3 ewoczhha;ewoczhha;\??\c:\windows\System32\Drivers\ewoczhha.sys --> c:\windows\System32\Drivers\ewoczhha.sys [?]
S3 exjhyxmr;exjhyxmr;\??\c:\windows\System32\Drivers\exjhyxmr.sys --> c:\windows\System32\Drivers\exjhyxmr.sys [?]
S3 eycydmia;eycydmia;\??\c:\windows\System32\Drivers\eycydmia.sys --> c:\windows\System32\Drivers\eycydmia.sys [?]
S3 eywojyqa;eywojyqa;\??\c:\windows\System32\Drivers\eywojyqa.sys --> c:\windows\System32\Drivers\eywojyqa.sys [?]
S3 fcxqktzs;fcxqktzs;\??\c:\windows\System32\Drivers\fcxqktzs.sys --> c:\windows\System32\Drivers\fcxqktzs.sys [?]
S3 fdqsiicl;fdqsiicl;\??\c:\windows\System32\Drivers\fdqsiicl.sys --> c:\windows\System32\Drivers\fdqsiicl.sys [?]
S3 fesrdspz;fesrdspz;\??\c:\windows\System32\Drivers\fesrdspz.sys --> c:\windows\System32\Drivers\fesrdspz.sys [?]
S3 fewnzrat;fewnzrat;\??\c:\windows\System32\Drivers\fewnzrat.sys --> c:\windows\System32\Drivers\fewnzrat.sys [?]
S3 fhfozivu;fhfozivu;\??\c:\windows\System32\Drivers\fhfozivu.sys --> c:\windows\System32\Drivers\fhfozivu.sys [?]
S3 fibxlroa;fibxlroa;\??\c:\windows\System32\Drivers\fibxlroa.sys --> c:\windows\System32\Drivers\fibxlroa.sys [?]
S3 frmfdkia;frmfdkia;\??\c:\windows\System32\Drivers\frmfdkia.sys --> c:\windows\System32\Drivers\frmfdkia.sys [?]
S3 ftwvwiow;ftwvwiow;\??\c:\windows\System32\Drivers\ftwvwiow.sys --> c:\windows\System32\Drivers\ftwvwiow.sys [?]
S3 fvgjwlgd;fvgjwlgd;\??\c:\windows\System32\Drivers\fvgjwlgd.sys --> c:\windows\System32\Drivers\fvgjwlgd.sys [?]
S3 fzqsbukp;fzqsbukp;\??\c:\windows\System32\Drivers\fzqsbukp.sys --> c:\windows\System32\Drivers\fzqsbukp.sys [?]
S3 gclwmhun;gclwmhun;\??\c:\windows\System32\Drivers\gclwmhun.sys --> c:\windows\System32\Drivers\gclwmhun.sys [?]
S3 gethvpjl;gethvpjl;\??\c:\windows\System32\Drivers\gethvpjl.sys --> c:\windows\System32\Drivers\gethvpjl.sys [?]
S3 gfhzlrjd;gfhzlrjd;\??\c:\windows\System32\Drivers\gfhzlrjd.sys --> c:\windows\System32\Drivers\gfhzlrjd.sys [?]
S3 glgkuoof;glgkuoof;\??\c:\windows\System32\Drivers\glgkuoof.sys --> c:\windows\System32\Drivers\glgkuoof.sys [?]
S3 gmhjesdk;gmhjesdk;\??\c:\windows\System32\Drivers\gmhjesdk.sys --> c:\windows\System32\Drivers\gmhjesdk.sys [?]
S3 gowqeend;gowqeend;\??\c:\windows\System32\Drivers\gowqeend.sys --> c:\windows\System32\Drivers\gowqeend.sys [?]
S3 gwhwptcp;gwhwptcp;\??\c:\windows\System32\Drivers\gwhwptcp.sys --> c:\windows\System32\Drivers\gwhwptcp.sys [?]
S3 gwmmueij;gwmmueij;\??\c:\windows\System32\Drivers\gwmmueij.sys --> c:\windows\System32\Drivers\gwmmueij.sys [?]
S3 hdmazyyf;hdmazyyf;\??\c:\windows\System32\Drivers\hdmazyyf.sys --> c:\windows\System32\Drivers\hdmazyyf.sys [?]
S3 heaatvix;heaatvix;\??\c:\windows\System32\Drivers\heaatvix.sys --> c:\windows\System32\Drivers\heaatvix.sys [?]
S3 hfytkpmm;hfytkpmm;\??\c:\windows\System32\Drivers\hfytkpmm.sys --> c:\windows\System32\Drivers\hfytkpmm.sys [?]
S3 higwpgbp;higwpgbp;\??\c:\windows\System32\Drivers\higwpgbp.sys --> c:\windows\System32\Drivers\higwpgbp.sys [?]
S3 hjtvsvnk;hjtvsvnk;\??\c:\windows\System32\Drivers\hjtvsvnk.sys --> c:\windows\System32\Drivers\hjtvsvnk.sys [?]
S3 hlpehzbe;hlpehzbe;\??\c:\windows\System32\Drivers\hlpehzbe.sys --> c:\windows\System32\Drivers\hlpehzbe.sys [?]
S3 hoafbcco;hoafbcco;\??\c:\windows\System32\Drivers\hoafbcco.sys --> c:\windows\System32\Drivers\hoafbcco.sys [?]
S3 hpxrxcfj;hpxrxcfj;\??\c:\windows\System32\Drivers\hpxrxcfj.sys --> c:\windows\System32\Drivers\hpxrxcfj.sys [?]
S3 hqhxwxbu;hqhxwxbu;\??\c:\windows\System32\Drivers\hqhxwxbu.sys --> c:\windows\System32\Drivers\hqhxwxbu.sys [?]
S3 hriatchp;hriatchp;\??\c:\windows\System32\Drivers\hriatchp.sys --> c:\windows\System32\Drivers\hriatchp.sys [?]
S3 hrzzqdmk;hrzzqdmk;\??\c:\windows\System32\Drivers\hrzzqdmk.sys --> c:\windows\System32\Drivers\hrzzqdmk.sys [?]
S3 hzwwpqxi;hzwwpqxi;\??\c:\windows\System32\Drivers\hzwwpqxi.sys --> c:\windows\System32\Drivers\hzwwpqxi.sys [?]
S3 ianwcdbk;ianwcdbk;\??\c:\windows\System32\Drivers\ianwcdbk.sys --> c:\windows\System32\Drivers\ianwcdbk.sys [?]
S3 iboxzgzi;iboxzgzi;\??\c:\windows\System32\Drivers\iboxzgzi.sys --> c:\windows\System32\Drivers\iboxzgzi.sys [?]
S3 iotoxhpw;iotoxhpw;\??\c:\windows\System32\Drivers\iotoxhpw.sys --> c:\windows\System32\Drivers\iotoxhpw.sys [?]
S3 ipjpwcny;ipjpwcny;\??\c:\windows\System32\Drivers\ipjpwcny.sys --> c:\windows\System32\Drivers\ipjpwcny.sys [?]
S3 isnvwymv;isnvwymv;\??\c:\windows\System32\Drivers\isnvwymv.sys --> c:\windows\System32\Drivers\isnvwymv.sys [?]
S3 ivseyqlf;ivseyqlf;\??\c:\windows\System32\Drivers\ivseyqlf.sys --> c:\windows\System32\Drivers\ivseyqlf.sys [?]
S3 ixauwfhk;ixauwfhk;\??\c:\windows\System32\Drivers\ixauwfhk.sys --> c:\windows\System32\Drivers\ixauwfhk.sys [?]
S3 jbyfiirc;jbyfiirc;\??\c:\windows\System32\Drivers\jbyfiirc.sys --> c:\windows\System32\Drivers\jbyfiirc.sys [?]
S3 jhcjqnpr;jhcjqnpr;\??\c:\windows\System32\Drivers\jhcjqnpr.sys --> c:\windows\System32\Drivers\jhcjqnpr.sys [?]
S3 jhmytuon;jhmytuon;\??\c:\windows\System32\Drivers\jhmytuon.sys --> c:\windows\System32\Drivers\jhmytuon.sys [?]
S3 jkqfgkou;jkqfgkou;\??\c:\windows\System32\Drivers\jkqfgkou.sys --> c:\windows\System32\Drivers\jkqfgkou.sys [?]
S3 jlskuurz;jlskuurz;\??\c:\windows\System32\Drivers\jlskuurz.sys --> c:\windows\System32\Drivers\jlskuurz.sys [?]
S3 kbobroth;kbobroth;\??\c:\windows\System32\Drivers\kbobroth.sys --> c:\windows\System32\Drivers\kbobroth.sys [?]
S3 kiagqivy;kiagqivy;\??\c:\windows\System32\Drivers\kiagqivy.sys --> c:\windows\System32\Drivers\kiagqivy.sys [?]
S3 kmpggnye;kmpggnye;\??\c:\windows\System32\Drivers\kmpggnye.sys --> c:\windows\System32\Drivers\kmpggnye.sys [?]
S3 lbdkrmba;lbdkrmba;\??\c:\windows\System32\Drivers\lbdkrmba.sys --> c:\windows\System32\Drivers\lbdkrmba.sys [?]
S3 lguvhkcg;lguvhkcg;\??\c:\windows\System32\Drivers\lguvhkcg.sys --> c:\windows\System32\Drivers\lguvhkcg.sys [?]
S3 lkvnvjdt;lkvnvjdt;\??\c:\windows\System32\Drivers\lkvnvjdt.sys --> c:\windows\System32\Drivers\lkvnvjdt.sys [?]
S3 llghjkuj;llghjkuj;\??\c:\windows\System32\Drivers\llghjkuj.sys --> c:\windows\System32\Drivers\llghjkuj.sys [?]
S3 lpibzizf;lpibzizf;\??\c:\windows\System32\Drivers\lpibzizf.sys --> c:\windows\System32\Drivers\lpibzizf.sys [?]
S3 lsjkeayi;lsjkeayi;\??\c:\windows\System32\Drivers\lsjkeayi.sys --> c:\windows\System32\Drivers\lsjkeayi.sys [?]
S3 lukhvwxf;lukhvwxf;\??\c:\windows\System32\Drivers\lukhvwxf.sys --> c:\windows\System32\Drivers\lukhvwxf.sys [?]
S3 lzfulivp;lzfulivp;\??\c:\windows\System32\Drivers\lzfulivp.sys --> c:\windows\System32\Drivers\lzfulivp.sys [?]
S3 mbgrjwzk;mbgrjwzk;\??\c:\windows\System32\Drivers\mbgrjwzk.sys --> c:\windows\System32\Drivers\mbgrjwzk.sys [?]
S3 mdravtuv;mdravtuv;\??\c:\windows\System32\Drivers\mdravtuv.sys --> c:\windows\System32\Drivers\mdravtuv.sys [?]
S3 measnlga;measnlga;\??\c:\windows\System32\Drivers\measnlga.sys --> c:\windows\System32\Drivers\measnlga.sys [?]
S3 mgbzdbzx;mgbzdbzx;\??\c:\windows\System32\Drivers\mgbzdbzx.sys --> c:\windows\System32\Drivers\mgbzdbzx.sys [?]
S3 mkrwhttb;mkrwhttb;\??\c:\windows\System32\Drivers\mkrwhttb.sys --> c:\windows\System32\Drivers\mkrwhttb.sys [?]
S3 mnmoyrwl;mnmoyrwl;\??\c:\windows\System32\Drivers\mnmoyrwl.sys --> c:\windows\System32\Drivers\mnmoyrwl.sys [?]
S3 moutjmxr;moutjmxr;\??\c:\windows\System32\Drivers\moutjmxr.sys --> c:\windows\System32\Drivers\moutjmxr.sys [?]
S3 mptjojnw;mptjojnw;\??\c:\windows\System32\Drivers\mptjojnw.sys --> c:\windows\System32\Drivers\mptjojnw.sys [?]
S3 mrrrvesu;mrrrvesu;\??\c:\windows\System32\Drivers\mrrrvesu.sys --> c:\windows\System32\Drivers\mrrrvesu.sys [?]
S3 murxyyhw;murxyyhw;\??\c:\windows\System32\Drivers\murxyyhw.sys --> c:\windows\System32\Drivers\murxyyhw.sys [?]
S3 mztnedtn;mztnedtn;\??\c:\windows\System32\Drivers\mztnedtn.sys --> c:\windows\System32\Drivers\mztnedtn.sys [?]
S3 nciilnxj;nciilnxj;\??\c:\windows\System32\Drivers\nciilnxj.sys --> c:\windows\System32\Drivers\nciilnxj.sys [?]
S3 ndhijzgr;ndhijzgr;\??\c:\windows\System32\Drivers\ndhijzgr.sys --> c:\windows\System32\Drivers\ndhijzgr.sys [?]
S3 ngipcoxu;ngipcoxu;\??\c:\windows\System32\Drivers\ngipcoxu.sys --> c:\windows\System32\Drivers\ngipcoxu.sys [?]
S3 nkmuuzly;nkmuuzly;\??\c:\windows\System32\Drivers\nkmuuzly.sys --> c:\windows\System32\Drivers\nkmuuzly.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
S3 nrikoysu;nrikoysu;\??\c:\windows\System32\Drivers\nrikoysu.sys --> c:\windows\System32\Drivers\nrikoysu.sys [?]
S3 nvnklvpk;nvnklvpk;\??\c:\windows\System32\Drivers\nvnklvpk.sys --> c:\windows\System32\Drivers\nvnklvpk.sys [?]
S3 nxzicgry;nxzicgry;\??\c:\windows\System32\Drivers\nxzicgry.sys --> c:\windows\System32\Drivers\nxzicgry.sys [?]
S3 nytwswns;nytwswns;\??\c:\windows\System32\Drivers\nytwswns.sys --> c:\windows\System32\Drivers\nytwswns.sys [?]
S3 nyxjyurs;nyxjyurs;\??\c:\windows\System32\Drivers\nyxjyurs.sys --> c:\windows\System32\Drivers\nyxjyurs.sys [?]
S3 obuwrfda;obuwrfda;\??\c:\windows\System32\Drivers\obuwrfda.sys --> c:\windows\System32\Drivers\obuwrfda.sys [?]
S3 odfvpnvz;odfvpnvz;\??\c:\windows\System32\Drivers\odfvpnvz.sys --> c:\windows\System32\Drivers\odfvpnvz.sys [?]
S3 oedwrace;oedwrace;\??\c:\windows\System32\Drivers\oedwrace.sys --> c:\windows\System32\Drivers\oedwrace.sys [?]
S3 ohpyuimq;ohpyuimq;\??\c:\windows\System32\Drivers\ohpyuimq.sys --> c:\windows\System32\Drivers\ohpyuimq.sys [?]
S3 ohvcarav;ohvcarav;\??\c:\windows\System32\Drivers\ohvcarav.sys --> c:\windows\System32\Drivers\ohvcarav.sys [?]
S3 opcsmqzh;opcsmqzh;\??\c:\windows\System32\Drivers\opcsmqzh.sys --> c:\windows\System32\Drivers\opcsmqzh.sys [?]
S3 ovqwztdc;ovqwztdc;\??\c:\windows\System32\Drivers\ovqwztdc.sys --> c:\windows\System32\Drivers\ovqwztdc.sys [?]
S3 ovrjkqag;ovrjkqag;\??\c:\windows\System32\Drivers\ovrjkqag.sys --> c:\windows\System32\Drivers\ovrjkqag.sys [?]
S3 pcefeacw;pcefeacw;\??\c:\windows\System32\Drivers\pcefeacw.sys --> c:\windows\System32\Drivers\pcefeacw.sys [?]
S3 pcfncshr;pcfncshr;\??\c:\windows\System32\Drivers\pcfncshr.sys --> c:\windows\System32\Drivers\pcfncshr.sys [?]
S3 ppkulgkg;ppkulgkg;\??\c:\windows\System32\Drivers\ppkulgkg.sys --> c:\windows\System32\Drivers\ppkulgkg.sys [?]
S3 qdybixug;qdybixug;\??\c:\windows\System32\Drivers\qdybixug.sys --> c:\windows\System32\Drivers\qdybixug.sys [?]
S3 qeqiuvhw;qeqiuvhw;\??\c:\windows\System32\Drivers\qeqiuvhw.sys --> c:\windows\System32\Drivers\qeqiuvhw.sys [?]
S3 qhptuwxd;qhptuwxd;\??\c:\windows\System32\Drivers\qhptuwxd.sys --> c:\windows\System32\Drivers\qhptuwxd.sys [?]
S3 qnlddzgt;qnlddzgt;\??\c:\windows\System32\Drivers\qnlddzgt.sys --> c:\windows\System32\Drivers\qnlddzgt.sys [?]
S3 qrdycpdz;qrdycpdz;\??\c:\windows\System32\Drivers\qrdycpdz.sys --> c:\windows\System32\Drivers\qrdycpdz.sys [?]
S3 qtjsmeew;qtjsmeew;\??\c:\windows\System32\Drivers\qtjsmeew.sys --> c:\windows\System32\Drivers\qtjsmeew.sys [?]
S3 qxjqlhuj;qxjqlhuj;\??\c:\windows\System32\Drivers\qxjqlhuj.sys --> c:\windows\System32\Drivers\qxjqlhuj.sys [?]
S3 rcfjblqf;rcfjblqf;\??\c:\windows\System32\Drivers\rcfjblqf.sys --> c:\windows\System32\Drivers\rcfjblqf.sys [?]
S3 rdwzxtnh;rdwzxtnh;\??\c:\windows\System32\Drivers\rdwzxtnh.sys --> c:\windows\System32\Drivers\rdwzxtnh.sys [?]
S3 rffkhqxm;rffkhqxm;\??\c:\windows\System32\Drivers\rffkhqxm.sys --> c:\windows\System32\Drivers\rffkhqxm.sys [?]
S3 rheazvgl;rheazvgl;\??\c:\windows\System32\Drivers\rheazvgl.sys --> c:\windows\System32\Drivers\rheazvgl.sys [?]
S3 rmaxhcey;rmaxhcey;\??\c:\windows\System32\Drivers\rmaxhcey.sys --> c:\windows\System32\Drivers\rmaxhcey.sys [?]
S3 ruojwhuh;ruojwhuh;\??\c:\windows\System32\Drivers\ruojwhuh.sys --> c:\windows\System32\Drivers\ruojwhuh.sys [?]
S3 rvlliaxs;rvlliaxs;c:\windows\system32\drivers\rvlliaxs.sys [2009-02-09 33920]
S3 rxciinmz;rxciinmz;\??\c:\windows\System32\Drivers\rxciinmz.sys --> c:\windows\System32\Drivers\rxciinmz.sys [?]
S3 rxmjcawt;rxmjcawt;\??\c:\windows\System32\Drivers\rxmjcawt.sys --> c:\windows\System32\Drivers\rxmjcawt.sys [?]
S3 ryikiyty;ryikiyty;\??\c:\windows\System32\Drivers\ryikiyty.sys --> c:\windows\System32\Drivers\ryikiyty.sys [?]
S3 scggchzb;scggchzb;\??\c:\windows\System32\Drivers\scggchzb.sys --> c:\windows\System32\Drivers\scggchzb.sys [?]
S3 sevinubg;sevinubg;\??\c:\windows\System32\Drivers\sevinubg.sys --> c:\windows\System32\Drivers\sevinubg.sys [?]
S3 sidwqeyi;sidwqeyi;\??\c:\windows\System32\Drivers\sidwqeyi.sys --> c:\windows\System32\Drivers\sidwqeyi.sys [?]
S3 skvntdnt;skvntdnt;\??\c:\windows\System32\Drivers\skvntdnt.sys --> c:\windows\System32\Drivers\skvntdnt.sys [?]
S3 sqpktefi;sqpktefi;\??\c:\windows\System32\Drivers\sqpktefi.sys --> c:\windows\System32\Drivers\sqpktefi.sys [?]
S3 sqsonfui;sqsonfui;\??\c:\windows\System32\Drivers\sqsonfui.sys --> c:\windows\System32\Drivers\sqsonfui.sys [?]
S3 sslmyvve;sslmyvve;\??\c:\windows\System32\Drivers\sslmyvve.sys --> c:\windows\System32\Drivers\sslmyvve.sys [?]
S3 svlaafxn;svlaafxn;\??\c:\windows\System32\Drivers\svlaafxn.sys --> c:\windows\System32\Drivers\svlaafxn.sys [?]
S3 tcwkpmpv;tcwkpmpv;\??\c:\windows\System32\Drivers\tcwkpmpv.sys --> c:\windows\System32\Drivers\tcwkpmpv.sys [?]
S3 tdmrsubd;tdmrsubd;\??\c:\windows\System32\Drivers\tdmrsubd.sys --> c:\windows\System32\Drivers\tdmrsubd.sys [?]
S3 tdweadej;tdweadej;\??\c:\windows\System32\Drivers\tdweadej.sys --> c:\windows\System32\Drivers\tdweadej.sys [?]
S3 temobpun;temobpun;\??\c:\windows\System32\Drivers\temobpun.sys --> c:\windows\System32\Drivers\temobpun.sys [?]
S3 thkgdafe;thkgdafe;\??\c:\windows\System32\Drivers\thkgdafe.sys --> c:\windows\System32\Drivers\thkgdafe.sys [?]
S3 tijqaclk;tijqaclk;\??\c:\windows\System32\Drivers\tijqaclk.sys --> c:\windows\System32\Drivers\tijqaclk.sys [?]
S3 tkwidqjw;tkwidqjw;\??\c:\windows\System32\Drivers\tkwidqjw.sys --> c:\windows\System32\Drivers\tkwidqjw.sys [?]
S3 ttovukab;ttovukab;\??\c:\windows\System32\Drivers\ttovukab.sys --> c:\windows\System32\Drivers\ttovukab.sys [?]
S3 tyiixknl;tyiixknl;\??\c:\windows\System32\Drivers\tyiixknl.sys --> c:\windows\System32\Drivers\tyiixknl.sys [?]
S3 uauxrhrk;uauxrhrk;\??\c:\windows\System32\Drivers\uauxrhrk.sys --> c:\windows\System32\Drivers\uauxrhrk.sys [?]
S3 uboqivue;uboqivue;\??\c:\windows\System32\Drivers\uboqivue.sys --> c:\windows\System32\Drivers\uboqivue.sys [?]
S3 ucznflqf;ucznflqf;\??\c:\windows\System32\Drivers\ucznflqf.sys --> c:\windows\System32\Drivers\ucznflqf.sys [?]
S3 uhtcgvkg;uhtcgvkg;\??\c:\windows\System32\Drivers\uhtcgvkg.sys --> c:\windows\System32\Drivers\uhtcgvkg.sys [?]
S3 ukpvogjn;ukpvogjn;\??\c:\windows\System32\Drivers\ukpvogjn.sys --> c:\windows\System32\Drivers\ukpvogjn.sys [?]
S3 umfmkomf;umfmkomf;\??\c:\windows\System32\Drivers\umfmkomf.sys --> c:\windows\System32\Drivers\umfmkomf.sys [?]
S3 umkgenqc;umkgenqc;\??\c:\windows\System32\Drivers\umkgenqc.sys --> c:\windows\System32\Drivers\umkgenqc.sys [?]
S3 uqroiiyu;uqroiiyu;\??\c:\windows\System32\Drivers\uqroiiyu.sys --> c:\windows\System32\Drivers\uqroiiyu.sys [?]
S3 usroiuhs;usroiuhs;\??\c:\windows\System32\Drivers\usroiuhs.sys --> c:\windows\System32\Drivers\usroiuhs.sys [?]
S3 uwdegndj;uwdegndj;\??\c:\windows\System32\Drivers\uwdegndj.sys --> c:\windows\System32\Drivers\uwdegndj.sys [?]
S3 uzdqoite;uzdqoite;\??\c:\windows\System32\Drivers\uzdqoite.sys --> c:\windows\System32\Drivers\uzdqoite.sys [?]
S3 valpvzvd;valpvzvd;\??\c:\windows\System32\Drivers\valpvzvd.sys --> c:\windows\System32\Drivers\valpvzvd.sys [?]
S3 varcxtwz;varcxtwz;\??\c:\windows\System32\Drivers\varcxtwz.sys --> c:\windows\System32\Drivers\varcxtwz.sys [?]
S3 vcuesage;vcuesage;\??\c:\windows\System32\Drivers\vcuesage.sys --> c:\windows\System32\Drivers\vcuesage.sys [?]
S3 vfczeicy;vfczeicy;\??\c:\windows\System32\Drivers\vfczeicy.sys --> c:\windows\System32\Drivers\vfczeicy.sys [?]
S3 vifpgrya;vifpgrya;\??\c:\windows\System32\Drivers\vifpgrya.sys --> c:\windows\System32\Drivers\vifpgrya.sys [?]
S3 vqfdizlc;vqfdizlc;\??\c:\windows\System32\Drivers\vqfdizlc.sys --> c:\windows\System32\Drivers\vqfdizlc.sys [?]
S3 vqipkohl;vqipkohl;\??\c:\windows\System32\Drivers\vqipkohl.sys --> c:\windows\System32\Drivers\vqipkohl.sys [?]
S3 vqvpfwrt;vqvpfwrt;\??\c:\windows\System32\Drivers\vqvpfwrt.sys --> c:\windows\System32\Drivers\vqvpfwrt.sys [?]
S3 vrkbhiel;vrkbhiel;\??\c:\windows\System32\Drivers\vrkbhiel.sys --> c:\windows\System32\Drivers\vrkbhiel.sys [?]
S3 vrlzgwqb;vrlzgwqb;\??\c:\windows\System32\Drivers\vrlzgwqb.sys --> c:\windows\System32\Drivers\vrlzgwqb.sys [?]
S3 vrpvsgfr;vrpvsgfr;\??\c:\windows\System32\Drivers\vrpvsgfr.sys --> c:\windows\System32\Drivers\vrpvsgfr.sys [?]
S3 vrxxjhdq;vrxxjhdq;\??\c:\windows\System32\Drivers\vrxxjhdq.sys --> c:\windows\System32\Drivers\vrxxjhdq.sys [?]
S3 vtvhwlnj;vtvhwlnj;\??\c:\windows\System32\Drivers\vtvhwlnj.sys --> c:\windows\System32\Drivers\vtvhwlnj.sys [?]
S3 vveaipzd;vveaipzd;\??\c:\windows\System32\Drivers\vveaipzd.sys --> c:\windows\System32\Drivers\vveaipzd.sys [?]
S3 vvendvzf;vvendvzf;\??\c:\windows\System32\Drivers\vvendvzf.sys --> c:\windows\System32\Drivers\vvendvzf.sys [?]
S3 vvkrxwvk;vvkrxwvk;\??\c:\windows\System32\Drivers\vvkrxwvk.sys --> c:\windows\System32\Drivers\vvkrxwvk.sys [?]
S3 vvmakdow;vvmakdow;\??\c:\windows\System32\Drivers\vvmakdow.sys --> c:\windows\System32\Drivers\vvmakdow.sys [?]
S3 vwribvbp;vwribvbp;\??\c:\windows\System32\Drivers\vwribvbp.sys --> c:\windows\System32\Drivers\vwribvbp.sys [?]
S3 vyrztouj;vyrztouj;\??\c:\windows\System32\Drivers\vyrztouj.sys --> c:\windows\System32\Drivers\vyrztouj.sys [?]
S3 wbixljtq;wbixljtq;\??\c:\windows\System32\Drivers\wbixljtq.sys --> c:\windows\System32\Drivers\wbixljtq.sys [?]
S3 wcgyttny;wcgyttny;\??\c:\windows\System32\Drivers\wcgyttny.sys --> c:\windows\System32\Drivers\wcgyttny.sys [?]
S3 wcnpymld;wcnpymld;\??\c:\windows\System32\Drivers\wcnpymld.sys --> c:\windows\System32\Drivers\wcnpymld.sys [?]
S3 wdrojzsj;wdrojzsj;\??\c:\windows\System32\Drivers\wdrojzsj.sys --> c:\windows\System32\Drivers\wdrojzsj.sys [?]
S3 webhjidt;webhjidt;\??\c:\windows\System32\Drivers\webhjidt.sys --> c:\windows\System32\Drivers\webhjidt.sys [?]
S3 wemejhvj;wemejhvj;\??\c:\windows\System32\Drivers\wemejhvj.sys --> c:\windows\System32\Drivers\wemejhvj.sys [?]
S3 wljfpqta;wljfpqta;\??\c:\windows\System32\Drivers\wljfpqta.sys --> c:\windows\System32\Drivers\wljfpqta.sys [?]
S3 wlpowpem;wlpowpem;\??\c:\windows\System32\Drivers\wlpowpem.sys --> c:\windows\System32\Drivers\wlpowpem.sys [?]
S3 wqwomchf;wqwomchf;\??\c:\windows\System32\Drivers\wqwomchf.sys --> c:\windows\System32\Drivers\wqwomchf.sys [?]
S3 wremczts;wremczts;\??\c:\windows\System32\Drivers\wremczts.sys --> c:\windows\System32\Drivers\wremczts.sys [?]
S3 wrjqnfha;wrjqnfha;\??\c:\windows\System32\Drivers\wrjqnfha.sys --> c:\windows\System32\Drivers\wrjqnfha.sys [?]
S3 xashnocn;xashnocn;\??\c:\windows\System32\Drivers\xashnocn.sys --> c:\windows\System32\Drivers\xashnocn.sys [?]
S3 xauqwbex;xauqwbex;\??\c:\windows\System32\Drivers\xauqwbex.sys --> c:\windows\System32\Drivers\xauqwbex.sys [?]
S3 xdnsdgcy;xdnsdgcy;\??\c:\windows\System32\Drivers\xdnsdgcy.sys --> c:\windows\System32\Drivers\xdnsdgcy.sys [?]
S3 xfjgyacf;xfjgyacf;\??\c:\windows\System32\Drivers\xfjgyacf.sys --> c:\windows\System32\Drivers\xfjgyacf.sys [?]
S3 xhqhrxqd;xhqhrxqd;\??\c:\windows\System32\Drivers\xhqhrxqd.sys --> c:\windows\System32\Drivers\xhqhrxqd.sys [?]
S3 xikopphq;xikopphq;\??\c:\windows\System32\Drivers\xikopphq.sys --> c:\windows\System32\Drivers\xikopphq.sys [?]
S3 xmthpzgx;xmthpzgx;\??\c:\windows\System32\Drivers\xmthpzgx.sys --> c:\windows\System32\Drivers\xmthpzgx.sys [?]
S3 xnjoguvg;xnjoguvg;\??\c:\windows\System32\Drivers\xnjoguvg.sys --> c:\windows\System32\Drivers\xnjoguvg.sys [?]
S3 xoyqjxmp;xoyqjxmp;\??\c:\windows\System32\Drivers\xoyqjxmp.sys --> c:\windows\System32\Drivers\xoyqjxmp.sys [?]
S3 xueypywt;xueypywt;\??\c:\windows\System32\Drivers\xueypywt.sys --> c:\windows\System32\Drivers\xueypywt.sys [?]
S3 xynzmmqb;xynzmmqb;\??\c:\windows\System32\Drivers\xynzmmqb.sys --> c:\windows\System32\Drivers\xynzmmqb.sys [?]
S3 ybekliaq;ybekliaq;\??\c:\windows\System32\Drivers\ybekliaq.sys --> c:\windows\System32\Drivers\ybekliaq.sys [?]
S3 yefqnghp;yefqnghp;\??\c:\windows\System32\Drivers\yefqnghp.sys --> c:\windows\System32\Drivers\yefqnghp.sys [?]
S3 yeydboad;yeydboad;\??\c:\windows\System32\Drivers\yeydboad.sys --> c:\windows\System32\Drivers\yeydboad.sys [?]
S3 yfdcafvf;yfdcafvf;\??\c:\windows\System32\Drivers\yfdcafvf.sys --> c:\windows\System32\Drivers\yfdcafvf.sys [?]
S3 yfrrhtph;yfrrhtph;\??\c:\windows\System32\Drivers\yfrrhtph.sys --> c:\windows\System32\Drivers\yfrrhtph.sys [?]
S3 yghusbwa;yghusbwa;\??\c:\windows\System32\Drivers\yghusbwa.sys --> c:\windows\System32\Drivers\yghusbwa.sys [?]
S3 ymfanaog;ymfanaog;\??\c:\windows\System32\Drivers\ymfanaog.sys --> c:\windows\System32\Drivers\ymfanaog.sys [?]
S3 ypcwcswk;ypcwcswk;\??\c:\windows\System32\Drivers\ypcwcswk.sys --> c:\windows\System32\Drivers\ypcwcswk.sys [?]
S3 yphmfkui;yphmfkui;\??\c:\windows\System32\Drivers\yphmfkui.sys --> c:\windows\System32\Drivers\yphmfkui.sys [?]
S3 yuheddjp;yuheddjp;\??\c:\windows\System32\Drivers\yuheddjp.sys --> c:\windows\System32\Drivers\yuheddjp.sys [?]
S3 ywepqwqr;ywepqwqr;\??\c:\windows\System32\Drivers\ywepqwqr.sys --> c:\windows\System32\Drivers\ywepqwqr.sys [?]
S3 zcfvhalb;zcfvhalb;\??\c:\windows\System32\Drivers\zcfvhalb.sys --> c:\windows\System32\Drivers\zcfvhalb.sys [?]
S3 zcpnlnuz;zcpnlnuz;\??\c:\windows\System32\Drivers\zcpnlnuz.sys --> c:\windows\System32\Drivers\zcpnlnuz.sys [?]
S3 zefbglbf;zefbglbf;\??\c:\windows\System32\Drivers\zefbglbf.sys --> c:\windows\System32\Drivers\zefbglbf.sys [?]
S3 zeilnaez;zeilnaez;\??\c:\windows\System32\Drivers\zeilnaez.sys --> c:\windows\System32\Drivers\zeilnaez.sys [?]
S3 zhnjwqyx;zhnjwqyx;\??\c:\windows\System32\Drivers\zhnjwqyx.sys --> c:\windows\System32\Drivers\zhnjwqyx.sys [?]
S3 zkkxapte;zkkxapte;\??\c:\windows\System32\Drivers\zkkxapte.sys --> c:\windows\System32\Drivers\zkkxapte.sys [?]
S3 zsydgsnj;zsydgsnj;\??\c:\windows\System32\Drivers\zsydgsnj.sys --> c:\windows\System32\Drivers\zsydgsnj.sys [?]
S3 ztqxcrtm;ztqxcrtm;\??\c:\windows\System32\Drivers\ztqxcrtm.sys --> c:\windows\System32\Drivers\ztqxcrtm.sys [?]
S3 zvbvgipp;zvbvgipp;\??\c:\windows\System32\Drivers\zvbvgipp.sys --> c:\windows\System32\Drivers\zvbvgipp.sys [?]
S3 zwibheai;zwibheai;\??\c:\windows\System32\Drivers\zwibheai.sys --> c:\windows\System32\Drivers\zwibheai.sys [?]
S3 zwprnrmq;zwprnrmq;\??\c:\windows\System32\Drivers\zwprnrmq.sys --> c:\windows\System32\Drivers\zwprnrmq.sys [?]
S3 zxfchjyy;zxfchjyy;\??\c:\windows\System32\Drivers\zxfchjyy.sys --> c:\windows\System32\Drivers\zxfchjyy.sys [?]
S3 zxiywgjf;zxiywgjf;\??\c:\windows\System32\Drivers\zxiywgjf.sys --> c:\windows\System32\Drivers\zxiywgjf.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90ac0fd3-b8ad-11dd-b9bf-001cf0943645}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
FF - ProfilePath - c:\documents and settings\ToM\Application Data\Mozilla\Firefox\Profiles\sw7xhuxm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 23:48:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Heure de fin: 2009-02-10 23:53:30 - La machine a redémarré [ToM]
ComboFix-quarantined-files.txt 2009-02-10 22:53:26
ComboFix2.txt 2009-02-09 17:06:48
ComboFix3.txt 2009-02-09 16:58:37
ComboFix4.txt 2009-02-05 16:16:00

Avant-CF: 3,771,023,360 octets libres
Après-CF: 3,843,010,560 octets libres

Current=10 Default=10 Failed=9 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11
612

Merci :) .
11 Février 2009 00:27:56

'soir
Tom
au départ on rigolait, mais là ça prend une vilaine tournure, le log CF est deux fois pire que le premier.

Tu peux faire un scan en ligne pour voir où on va?
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .

    ++++++++++++
    car j'ai peur que frederix passe 2 heures à rédiger un script pour rien dans la mesure où l'infection n'arrête pas de générer des temps et des drivers pourris...

    11 Février 2009 10:22:55

    Ouah la merde !

    Concernant l'analyse en ligne, je vais essayer mais ça va être chaud, mes pages internet mettent hyper longtemps pour s'afficher (et encore ça c'est quand ça va bien). A chaque fois, je poste ici d'un autre PC [:_tom_:8].

    Bref, je verrais ce soir !

    Et puis sinon formatage je crois hein...

    Merci ;) .
    11 Février 2009 11:25:47

    re
    sinon, il y a une autre solution qui pourrait marcher.
    Il faut que tu puisses déconnecter ce pc du net pour éviter que l'infection se recharge.

    Si tu peux faire ça, voilà ce que je te propose:
    1- Un scan en ligne nous permettrait d'en savoir plus.
    2- tu mets à jours MBAM et tu supprime ta version de ComboFix pour en prendre une plus récente.
    3- tu déconnectes ton bouzingue: totalement, jusqu'à ce qu'on te dise que c'est clean
    4- tu passes MBAM, puis dans la foulée tu passes ComboFix
    5- tu récupéres tes rapports sur une clé usb et tu les postes ici
    6- on prépare le script, on te le donne et boum. :o 

    edit, après lecture, j'ai vu que plusieurs cas étaient sur le net. (même symptômes)
    pour l'instant, pas de soluce miraculeuse, mais faut tester.
    http://www.commentcamarche.net/forum/affich-10854855-j-...


    Je suis partant ;) 
    11 Février 2009 11:53:24

    Ouaip, on peut essayer ça !

    Mais quand je lis l'autre sujet, je vois que le virus est revenu après le formatage ? C'est juste parce que le mec n'a pas formaté sa partition avec ses données personnelles ou bien ?

    Bon faut le bouffer ce putain de virus :o .
    11 Février 2009 16:19:50

    c'est pour ça qu'on veut voir le scan en ligne.
    on verra alors si le niarks patch des fichiers... ce qui me semble très probable.
    (je te ferai tester un tool pour ça)

    11 Février 2009 21:15:27

    re,
    il ne fait que lister...

    bon, je t'explique vite fait:
    le souci, c'est lui:
    C:\Program Files\eRightSoft\SUPER\ff2ogg.exe Infecté : Virus.Win32.Virut.ce
    cette crasse infecte tes fichiers exe et il va falloir qu'on le fasse sauter complètement: si on oublie un fichier, il revient... tu vois le genre? :lol: 
    J'ai déjà réussi à désinfecter des pc atteints de virut, mais ça ne marche pas toujours, donc voilà ce que tu vas faire :

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Télécharge Dr.Web CureIt sur ton Bureau:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe



    1- sauvegarde tes photos (de tes joueurs préférés), films (des matchs) et docs sur cd ou autre support.
    Mais surtout, ne sauvegarde aucun fichier exe.<<--- important car il suffit d'en sauvegarder un infectieux pour que ça reparte...

    2-
    Désactive ton antivirus et tout autre type de protection.


    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    3-


  • Double clique drweb-cureit.exe et clique sur "Start".
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton "Yes" à l'invite.
  • Lorsque le scan rapide est terminé, Clique sur Options >> Change settings;
  • Choisis l'onglet "Scan", et décoche "Heuristic analysis".
  • De retour à la fenêtre principale : choisis "complete scan"
  • Clique la flèche verte sur la droite, et le scan débutera.
  • Clique Yes to all à l'invite de "cure/move" le fichier détecté.
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Next", au dessous, et choisis Move incurable, tel que présenté dans cette image:

  • Du menu principal de l'outil, au haut à gauche, clique sur le menu File et choisis Save report list
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.



    Ajoute le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    Un tuto en images complet est disponible ici (merci à Malekal_morte):
    http://www.malekal.com/tutorial_DrWebCureIt.php


    ++++++++++++
    Ne reconnecte surtout pas le pc au net. ;) 
    Bon courage :o 
    12 Février 2009 10:07:27

    Salut !

    Merci de l'explication, je comprends mieux d'où vient le souci !

    Donc, tout d'abord j'ai désactivé ma Wifi. Puis j'ai appliqué ce que t'as mis dans ton message.

    J'ai lancé dans un premier temps ComboFix. Voici le rapport :

    Citation :
    ComboFix 09-02-11.01 - ToM 2009-02-11 23:14:38.6 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.895.587 [GMT 1:00]
    Lancé depuis: c:\documents and settings\ToM\Bureau\ComboFix.exe
    FW: ZoneAlarm Firewall *enabled*
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\docume~1\ToM\LOCALS~1\Temp\dfx62.tmp

    ADS - svchost.exe: deleted 32256 bytes in 1 streams.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\services.exe
    c:\windows\system32\4.tmp
    c:\windows\system32\drivers\MTSURQSQ.sys
    c:\windows\system32\E.tmp
    c:\windows\system32\pxewevwg.dll
    c:\windows\system32\pxewevwg32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ICF
    -------\Legacy_MTSURQSQ
    -------\Legacy_TCPSR
    -------\Service_FCI
    -------\Service_ICF
    -------\Service_MTSURQSQ
    -------\Service_Passthru
    -------\Service_tcpsr


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-11 23:08 . 2009-02-11 23:08 137,600 --a------ c:\windows\system32\drivers\ethvtxoo.sys
    2009-02-11 23:08 . 2009-02-11 23:08 25,601 --a------ c:\windows\system32\54.tmp
    2009-02-11 23:08 . 2009-02-11 23:08 3,584 --a------ c:\windows\zzjtjtmx.exe
    2009-02-11 23:08 . 2009-02-11 23:08 130 --a------ c:\windows\adobe.bat
    2009-02-11 23:05 . 2009-02-11 23:08 162,948 --a------ c:\windows\system32\50.tmp
    2009-02-11 23:05 . 2009-02-11 23:05 128 --a------ c:\windows\system32\4F.tmp
    2009-02-11 23:05 . 2009-02-11 23:05 29 --a------ c:\windows\system32\wosisewf.tmp
    2009-02-11 17:32 . 2009-02-11 17:32 209,364 --ah----- c:\documents and settings\ToM\episo.exe
    2009-02-11 17:32 . 2009-02-11 17:32 25,601 --a------ c:\windows\system32\4E.tmp
    2009-02-11 17:32 . 2009-02-11 17:32 128 --a------ c:\windows\system32\F.tmp
    2009-02-11 17:22 . 2009-02-11 17:22 209,370 --ah----- c:\documents and settings\Administrateur\ileyg.exe
    2009-02-11 17:19 . 2009-02-11 17:19 128 --a------ c:\windows\system32\C.tmp
    2009-02-11 17:09 . 2009-02-11 17:09 209,368 --ah----- c:\documents and settings\ToM\sby.exe
    2009-02-11 17:06 . 2009-02-11 17:06 128 --a------ c:\windows\system32\3.tmp
    2009-02-11 17:00 . 2009-02-11 17:00 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-11 16:55 . 2009-02-11 16:55 33,920 --a------ c:\windows\system32\drivers\cjvjjyou.sys
    2009-02-11 16:54 . 2009-02-11 16:54 88 --a------ c:\windows\system32\49.tmp
    2009-02-11 16:54 . 2009-02-11 16:54 0 --a------ c:\windows\system32\4C.tmp
    2009-02-11 16:53 . 2009-02-11 16:53 209,370 --ah----- c:\documents and settings\ToM\inmmek.exe
    2009-02-11 16:52 . 2009-02-11 16:52 88 --a------ c:\windows\system32\5.tmp
    2009-02-11 16:52 . 2009-02-11 16:52 0 --a------ c:\windows\system32\6.tmp
    2009-02-10 19:08 . 2009-02-10 19:08 33,920 --a------ c:\windows\system32\drivers\bmgeacph.sys
    2009-02-10 19:06 . 2009-02-10 19:06 209,890 --ah----- c:\documents and settings\ToM\uuhh.exe
    2009-02-10 19:06 . 2009-02-10 19:06 24,577 --a------ c:\windows\system32\4B.tmp
    2009-02-10 19:06 . 2009-02-10 19:06 128 --a------ c:\windows\system32\45.tmp
    2009-02-10 19:06 . 2009-02-10 19:06 0 --a------ c:\windows\system32\4D.tmp
    2009-02-10 18:51 . 2009-02-10 18:51 209,890 --ah----- c:\documents and settings\ToM\qbmgh.exe
    2009-02-10 18:51 . 2009-02-10 18:51 128 --a------ c:\windows\system32\44.tmp
    2009-02-10 18:51 . 2009-02-10 18:51 0 --a------ c:\windows\system32\4A.tmp
    2009-02-10 18:38 . 2009-02-10 18:38 209,878 --ah----- c:\documents and settings\ToM\nrxwsy.exe
    2009-02-10 18:38 . 2009-02-10 18:38 128 --a------ c:\windows\system32\D.tmp
    2009-02-10 18:38 . 2009-02-10 18:38 0 --a------ c:\windows\system32\43.tmp
    2009-02-10 18:14 . 2009-02-10 18:14 209,874 --ah----- c:\documents and settings\ToM\xhggj.exe
    2009-02-10 18:14 . 2009-02-10 18:14 0 --a------ c:\windows\system32\48.tmp
    2009-02-10 18:13 . 2009-02-10 18:14 128 --a------ c:\windows\system32\3A.tmp
    2009-02-10 17:27 . 2009-02-10 17:27 0 --a------ c:\windows\system32\42.tmp
    2009-02-10 17:26 . 2009-02-10 17:27 25,601 --a------ c:\windows\system32\3B.tmp
    2009-02-10 17:26 . 2009-02-10 17:26 128 --a------ c:\windows\system32\37.tmp
    2009-02-10 00:40 . 2009-02-10 00:40 68,393 --a------ c:\windows\system32\40.tmp
    2009-02-10 00:40 . 2009-02-10 00:40 29,184 --a------ c:\windows\system32\38.tmp
    2009-02-10 00:40 . 2009-02-10 00:40 172 --a------ c:\windows\system32\36.tmp
    2009-02-09 18:58 . 2009-02-09 18:58 64,000 --a------ c:\windows\system32\vmware-ufad.exe
    2009-02-09 18:58 . 2009-02-09 18:58 33,920 --a------ c:\windows\system32\drivers\ciokjmzk.sys
    2009-02-09 18:57 . 2009-02-09 18:58 67,585 --a------ c:\windows\system32\46.tmp
    2009-02-09 18:57 . 2009-02-09 18:57 168 --a------ c:\windows\system32\35.tmp
    2009-02-09 18:57 . 2009-02-09 18:57 0 --a------ c:\windows\system32\39.tmp
    2009-02-09 18:19 . 2009-02-09 18:19 67,585 --a------ c:\windows\system32\A0.tmp
    2009-02-09 18:19 . 2009-02-09 18:19 33,920 --a------ c:\windows\system32\drivers\rvlliaxs.sys
    2009-02-09 18:19 . 2009-02-09 18:19 168 --a------ c:\windows\system32\90.tmp
    2009-02-09 18:19 . 2009-02-09 18:19 0 --a------ c:\windows\system32\9A.tmp
    2009-02-09 18:18 . 2009-02-09 18:18 209,882 --ah----- c:\documents and settings\ToM\kwmbsyi.exe
    2009-02-09 18:18 . 2009-02-09 18:18 67,585 --a------ c:\windows\system32\47.tmp
    2009-02-09 18:17 . 2009-02-09 18:17 168 --a------ c:\windows\system32\34.tmp
    2009-02-09 18:17 . 2009-02-09 18:17 0 --a------ c:\windows\system32\3E.tmp
    2009-02-09 18:07 . 2009-02-09 18:07 <REP> d-------- c:\program files\CCleaner
    2009-02-09 17:33 . 2009-02-09 17:33 67,585 --a------ c:\windows\system32\2D.tmp
    2009-02-09 17:17 . 2009-02-09 17:17 67,585 --a------ c:\windows\system32\1F.tmp
    2009-02-09 16:55 . 2009-02-09 16:55 67,585 --a------ c:\windows\system32\2A.tmp
    2009-02-09 16:55 . 2009-02-09 16:55 24,577 --a------ c:\windows\system32\20.tmp
    2009-02-09 16:55 . 2009-02-09 16:55 168 --a------ c:\windows\system32\1E.tmp
    2009-02-09 16:55 . 2009-02-09 16:55 0 --a------ c:\windows\system32\29.tmp
    2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\documents and settings\ToM\Application Data\Malwarebytes
    2009-02-07 10:58 . 2009-02-07 10:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-07 10:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-07 10:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-06 16:59 . 2009-02-06 17:01 <REP> d-------- C:\SmitfraudFix
    2009-02-06 16:59 . 2009-02-06 12:20 1,839,582 --a------ C:\SmitfraudFix.exe
    2009-02-06 01:22 . 2009-02-06 01:22 67,585 --a------ c:\windows\system32\2F.tmp
    2009-02-06 01:21 . 2009-02-06 01:21 168 --a------ c:\windows\system32\2B.tmp
    2009-02-06 01:21 . 2009-02-06 01:21 0 --a------ c:\windows\system32\2E.tmp
    2009-02-06 01:21 . 2009-02-06 01:21 0 --a------ c:\windows\system32\2C.tmp
    2009-02-06 01:20 . 2009-02-06 01:20 67,585 --a------ c:\windows\system32\28.tmp
    2009-02-06 01:19 . 2009-02-06 01:19 0 --a------ c:\windows\system32\27.tmp
    2009-02-06 01:18 . 2009-02-06 01:18 168 --a------ c:\windows\system32\25.tmp
    2009-02-06 01:18 . 2009-02-06 01:18 0 --a------ c:\windows\system32\26.tmp
    2009-02-06 01:09 . 2009-02-06 01:09 67,585 --a------ c:\windows\system32\1C.tmp
    2009-02-06 01:09 . 2009-02-06 01:09 49,370 --a------ c:\windows\system32\1D.tmp
    2009-02-06 01:08 . 2009-02-06 01:09 23,553 --a------ c:\windows\system32\1A.tmp
    2009-02-06 00:32 . 2009-02-06 00:32 110,080 --a------ c:\windows\system32\41.tmp
    2009-02-06 00:32 . 2009-02-06 00:32 67,585 --a------ c:\windows\system32\3F.tmp
    2009-02-06 00:31 . 2009-02-06 00:31 168 --a------ c:\windows\system32\3C.tmp
    2009-02-06 00:31 . 2009-02-06 00:31 0 --a------ c:\windows\system32\3D.tmp
    2009-02-05 23:23 . 2009-02-05 23:23 67,585 --a------ c:\windows\system32\33.tmp
    2009-02-05 23:23 . 2009-02-05 23:23 0 --a------ c:\windows\system32\32.tmp
    2009-02-05 23:22 . 2009-02-05 23:22 168 --a------ c:\windows\system32\30.tmp
    2009-02-05 23:22 . 2009-02-05 23:22 0 --a------ c:\windows\system32\31.tmp
    2009-02-05 23:19 . 2009-02-05 23:19 209,888 --ah----- c:\documents and settings\ToM\ruhsjk.exe
    2009-02-05 23:19 . 2009-02-05 23:19 67,585 --a------ c:\windows\system32\24.tmp
    2009-02-05 23:19 . 2009-02-05 23:19 23,553 --a------ c:\windows\system32\23.tmp
    2009-02-05 23:19 . 2009-02-05 23:19 168 --a------ c:\windows\system32\21.tmp
    2009-02-05 23:19 . 2009-02-05 23:19 0 --a------ c:\windows\system32\22.tmp
    2009-02-05 16:51 . 2009-02-05 16:51 67,585 --a------ c:\windows\system32\19.tmp
    2009-02-05 16:51 . 2009-02-05 16:51 23,553 --a------ c:\windows\system32\18.tmp
    2009-02-05 16:51 . 2009-02-05 16:51 124 --a------ c:\windows\system32\17.tmp
    2009-02-05 09:21 . 2009-02-05 09:21 209,878 --ah----- c:\documents and settings\ToM\xgre.exe
    2009-02-05 09:21 . 2009-02-05 09:21 163,940 --a------ c:\windows\system32\16.tmp
    2009-02-05 09:21 . 2009-02-05 09:21 88 --a------ c:\windows\system32\15.tmp
    2009-02-05 09:18 . 2009-02-05 09:18 209,880 --ah----- c:\documents and settings\ToM\remhtwv.exe
    2009-02-05 09:18 . 2009-02-05 09:18 181,206 --a------ c:\windows\fpramftr.exe
    2009-02-05 09:18 . 2009-02-05 09:18 163,940 --a------ c:\windows\system32\13.tmp
    2009-02-05 09:18 . 2009-02-05 09:18 88 --a------ c:\windows\system32\12.tmp
    2009-02-05 09:10 . 2009-02-05 09:10 163,940 --a------ c:\windows\system32\11.tmp
    2009-02-05 01:30 . 2009-02-05 01:30 209,884 --ah----- c:\documents and settings\ToM\hwwkgl.exe
    2009-02-05 01:30 . 2009-02-05 01:30 44 --a------ c:\windows\system32\14.tmp
    2009-02-05 01:27 . 2009-02-05 01:27 209,882 --ah----- c:\documents and settings\ToM\gwyqw.exe
    2009-02-05 01:27 . 2009-02-05 01:27 44 --a------ c:\windows\system32\10.tmp
    2009-02-05 01:25 . 2009-02-05 01:25 209,884 --ah----- c:\documents and settings\ToM\iws.exe
    2009-02-05 01:00 . 2009-02-05 01:00 209,876 --ah----- c:\documents and settings\ToM\krkrjo.exe
    2009-02-05 00:57 . 2009-02-05 00:57 209,880 --ah----- c:\documents and settings\ToM\tyvhpf.exe
    2009-02-05 00:16 . 2009-02-05 00:16 44 --a------ c:\windows\system32\57.tmp
    2009-02-04 23:45 . 2009-02-04 23:45 209,882 --ah----- c:\documents and settings\ToM\nyr.exe
    2009-02-04 23:41 . 2009-02-04 23:41 209,876 --ah----- c:\documents and settings\ToM\ewwssh.exe
    2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-02-04 23:30 . 2007-07-31 17:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-02-04 23:30 . 2007-07-31 16:59 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2009-02-04 23:30 . 2007-07-31 17:52 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-02-04 23:30 . 2009-02-11 17:20 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-02-04 23:30 . 2007-07-31 17:52 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-02-04 23:30 . 2009-02-11 17:22 <REP> d-------- c:\documents and settings\Administrateur
    2009-02-04 22:21 . 2009-02-04 22:21 <REP> d-------- c:\program files\Trend Micro
    2009-02-04 21:46 . 2009-02-04 21:46 209,884 --ah----- c:\documents and settings\ToM\ufijt.exe
    2009-02-04 21:28 . 2009-02-11 17:24 244 --ah----- C:\sqmnoopt19.sqm
    2009-02-04 21:28 . 2009-02-11 17:24 232 --ah----- C:\sqmdata19.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-06 21:46 --------- d-----w c:\documents and settings\ToM\Application Data\FileZilla
    2009-02-06 00:44 3,226,112 ----a-w c:\windows\Internet Logs\xDB8.tmp
    2009-02-05 08:21 129,024 ----a-w c:\windows\Internet Logs\xDB6.tmp
    2009-02-05 08:21 1,758,208 ----a-w c:\windows\Internet Logs\xDB7.tmp
    2009-02-05 00:00 1,908,224 ----a-w c:\windows\Internet Logs\xDB4.tmp
    2009-02-05 00:00 1,751,552 ----a-w c:\windows\Internet Logs\xDB5.tmp
    2009-02-04 20:46 1,745,408 ----a-w c:\windows\Internet Logs\xDB3.tmp
    2009-02-04 00:00 2,893,824 ----a-w c:\windows\Internet Logs\xDB2.tmp
    2009-02-03 20:22 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-01-30 16:51 --------- d-----w c:\documents and settings\ToM\Application Data\mIRC
    2009-01-30 16:12 --------- d-----w c:\program files\mIRC
    2009-01-18 22:02 --------- d-----w c:\program files\MSN Messenger
    2009-01-17 11:20 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-23 19:26 --------- d-----w c:\program files\Google
    2008-12-20 20:29 --------- d-----w c:\program files\eMule
    2008-12-14 18:51 --------- d-----w c:\documents and settings\ToM\Application Data\Samsung
    2008-12-14 18:48 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-14 18:45 --------- d-----w c:\program files\Samsung
    2008-12-14 18:44 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-14 18:34 --------- d-----w c:\program files\Pidgin
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2002-08-29 05:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
    2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\ServicePackFiles\i386\tcpip.sys
    2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP1QFE\tcpip.sys
    2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2GDR\tcpip.sys
    2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\SP2QFE\tcpip.sys
    2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys

    2004-08-19 15:09 1053184 8f5e04620bfcdfa6290604b670da474b c:\windows\explorer.exe
    2002-08-29 15:45 1185760 be778a4d63ef7a12eb53c3c833e7f8f1 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-19 15:09 1213914 d1c465dfb148beac5cffff9ae3f9162f c:\windows\ServicePackFiles\i386\explorer.exe

    2002-08-29 15:45 190934 e93350253143ef207248cbc7fdf717e8 c:\windows\$NtServicePackUninstall$\ctfmon.exe
    2004-08-19 15:09 192990 be45522a349315a051e82befecfcc6f3 c:\windows\ServicePackFiles\i386\ctfmon.exe
    2004-08-19 15:09 209886 cbf160cc34b3b1f1683c5c11b19c58df c:\windows\system32\ctfmon.exe

    2001-08-28 15:00 228822 85b7f46b74154123e30e14c4fb374ba3 c:\windows\$NtServicePackUninstall$\spoolsv.exe
    2004-08-19 15:10 235474 f8ee703be65fdfdb7f5c4ad84ca36b4c c:\windows\ServicePackFiles\i386\spoolsv.exe
    2005-06-11 00:55 230870 019eef3bd72bd341260fa91ef1157d3f c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp1qfe\spoolsv.exe
    2005-06-11 00:53 235484 446b1e118a8663a375ce3de4db1eb188 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2gdr\spoolsv.exe
    2005-06-11 01:17 235478 6b3ab70b589cbb40366d9b919618c623 c:\windows\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2qfe\spoolsv.exe
    2004-08-19 15:10 252376 dfc54adf2894d18a1ed52186755470d3 c:\windows\system32\spoolsv.exe

    2002-08-29 15:45 200150 cb7fd71d52dea37020595ad500b05e03 c:\windows\$NtServicePackUninstall$\userinit.exe
    2004-08-19 15:10 202716 8accf3f6cd06f54924eea262c8b9ab5d c:\windows\ServicePackFiles\i386\userinit.exe
    2004-08-19 15:10 202712 019dc9265530902090a814eb4cd88365 c:\windows\system32\userinit.exe
    .
    ((((((((((((((((((((((((((((( SnapShot_2009-02-10_23.52.09.34 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2005-10-20 19:02:28 183,808 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
    - 2000-08-31 07:00:00 179,200 ----a-w c:\windows\SWREG.exe
    + 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
    - 2009-02-10 18:40:08 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-02-11 22:09:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-02-10 18:40:08 131,072 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-02-11 22:09:04 180,224 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-02-10 18:40:08 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-02-11 22:09:04 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2009-02-10 18:30:24 32,768 ----a-w c:\windows\system32\drivers\ati3ylxx.sys
    + 2009-02-11 22:04:51 32,768 ----a-w c:\windows\system32\drivers\ati3ylxx.sys
    - 2009-02-10 18:06:52 53,248 ----a-w c:\windows\system32\drivers\ndisio.sys
    + 2009-02-11 16:32:34 53,248 ----a-w c:\windows\system32\drivers\ndisio.sys
    + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2008-08-13 14:03:26 86,016 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    - 2009-02-10 18:13:10 53,438 ----a-w c:\windows\system32\perfc009.dat
    + 2009-02-11 22:12:31 53,438 ----a-w c:\windows\system32\perfc009.dat
    - 2009-02-10 18:13:10 64,330 ----a-w c:\windows\system32\perfc00C.dat
    + 2009-02-11 22:12:31 64,330 ----a-w c:\windows\system32\perfc00C.dat
    - 2009-02-10 18:13:10 381,024 ----a-w c:\windows\system32\perfh009.dat
    + 2009-02-11 22:12:31 381,024 ----a-w c:\windows\system32\perfh009.dat
    - 2009-02-10 18:13:10 446,692 ----a-w c:\windows\system32\perfh00C.dat
    + 2009-02-11 22:12:31 446,692 ----a-w c:\windows\system32\perfh00C.dat
    - 2009-02-10 18:06:52 66,560 ---h--w c:\windows\system32\secupdat.dat
    + 2009-02-11 16:32:35 67,072 ---h--w c:\windows\system32\secupdat.dat
    - 2009-02-10 18:30:25 14,336 ----a-w c:\windows\system32\svchost.exe
    + 2009-02-11 22:04:55 14,336 ----a-w c:\windows\system32\svchost.exe
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 209886]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5852116]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 246744]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2321888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1742298]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 247264]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 988632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 1099230]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-13 3309568]
    "D-Link D-Link Wireless G DWA-510"="c:\program files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1861078]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 217556]
    "nwiz"="nwiz.exe" [2004-04-13 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 209886]
    "fpramftr.exe"="c:\windows\fpramftr.exe" [2009-02-05 181206]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5852116]
    "zzjtjtmx.exe"="c:\windows\zzjtjtmx.exe" [2009-02-11 3584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBRkHx]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pxewevwg]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.enc"= ITIG726.acm
    "msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
    "vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
    "vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
    "vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
    "vidc.i420"= i420vfw.dll
    "vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
    "vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
    "vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
    "msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 217556 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    -ra------ 2008-09-26 11:02 2533846 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a------ 2004-02-12 15:57 366042 c:\program files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a------ 2004-02-12 15:59 255442 c:\program files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2004-04-13 14:25 3309568 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2004-04-13 14:25 46080 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 20:16 464344 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-07-12 03:00 312794 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-08-05 12:10 246744 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 ethvtxoo;ethvtxoo;c:\windows\system32\drivers\ethvtxoo.sys [2009-02-11 137600]
    R2 ImapiServicesrservice;Service COM de gravage de CD IMAPI ImapiServicesrservice;c:\windows\system32\adsntq.exe [2009-02-03 231892]
    R3 abacyhvy;abacyhvy; [x]
    R3 acjooywz;acjooywz; [x]
    R3 adqdtcnz;adqdtcnz; [x]
    R3 ahhyiklp;ahhyiklp; [x]
    R3 aksaikik;aksaikik; [x]
    R3 amoumfxn;amoumfxn; [x]
    R3 aofcoylk;aofcoylk; [x]
    R3 aorwmlny;aorwmlny; [x]
    R3 apamwzip;apamwzip; [x]
    R3 asmpvnnc;asmpvnnc; [x]
    R3 athepbov;athepbov; [x]
    R3 auzonyxf;auzonyxf; [x]
    R3 axpxzsat;axpxzsat; [x]
    R3 azkhjmlz;azkhjmlz; [x]
    R3 bamqdytl;bamqdytl; [x]
    R3 bdiamflp;bdiamflp; [x]
    R3 bdinlhes;bdinlhes; [x]
    R3 bfdeiysq;bfdeiysq; [x]
    R3 bhndkgep;bhndkgep; [x]
    R3 bjgbvfwp;bjgbvfwp; [x]
    R3 bjjxrdix;bjjxrdix; [x]
    R3 bknmwdej;bknmwdej; [x]
    R3 bkvqbwzp;bkvqbwzp; [x]
    R3 blbzipje;blbzipje; [x]
    R3 bmgeacph;bmgeacph;c:\windows\System32\Drivers\bmgeacph.sys [2009-02-10 33920]
    R3 bmhneedr;bmhneedr; [x]
    R3 bseskrdo;bseskrdo; [x]
    R3 btrqazlm;btrqazlm; [x]
    R3 btvmyxoa;btvmyxoa; [x]
    R3 bvgfqpvi;bvgfqpvi; [x]
    R3 bwwyoepr;bwwyoepr; [x]
    R3 bxqezwta;bxqezwta; [x]
    R3 byttamdt;byttamdt; [x]
    R3 camopiiz;camopiiz; [x]
    R3 cbbbeact;cbbbeact; [x]
    R3 chutbfqh;chutbfqh; [x]
    R3 ciokjmzk;ciokjmzk;c:\windows\System32\Drivers\ciokjmzk.sys [2009-02-09 33920]
    R3 cjvjjyou;cjvjjyou;c:\windows\System32\Drivers\cjvjjyou.sys [2009-02-11 33920]
    R3 covdmtjt;covdmtjt; [x]
    R3 cqwfmkgo;cqwfmkgo; [x]
    R3 crcjgquu;crcjgquu; [x]
    R3 crioeeed;crioeeed; [x]
    R3 cudhhbzw;cudhhbzw; [x]
    R3 cvbfgloc;cvbfgloc; [x]
    R3 cxowbers;cxowbers; [x]
    R3 cxrvhyvb;cxrvhyvb; [x]
    R3 cxsjspuu;cxsjspuu; [x]
    R3 cyakkaoo;cyakkaoo; [x]
    R3 dcvfptil;dcvfptil; [x]
    R3 dgogynip;dgogynip; [x]
    R3 didsvsrv;didsvsrv; [x]
    R3 diecirnv;diecirnv; [x]
    R3 djqwfigv;djqwfigv; [x]
    R3 dkhwplxc;dkhwplxc; [x]
    R3 dlltyldu;dlltyldu; [x]
    R3 dlugwtwi;dlugwtwi; [x]
    R3 dlvtpxte;dlvtpxte; [x]
    R3 dmcfrfgu;dmcfrfgu; [x]
    R3 dmtfutzk;dmtfutzk; [x]
    R3 dpyoqaii;dpyoqaii; [x]
    R3 drjxwnkl;drjxwnkl; [x]
    R3 dsebngkg;dsebngkg; [x]
    R3 dseoahcy;dseoahcy; [x]
    R3 dsfkvklb;dsfkvklb; [x]
    R3 dsnctbdc;dsnctbdc; [x]
    R3 dsyypvrb;dsyypvrb; [x]
    R3 dtvcjblq;dtvcjblq; [x]
    R3 dwtofkyq;dwtofkyq; [x]
    R3 dwxvatrp;dwxvatrp; [x]
    R3 dxksqrqp;dxksqrqp; [x]
    R3 dzkemmym;dzkemmym; [x]
    R3 eaqtlmhk;eaqtlmhk; [x]
    R3 ebgkwffc;ebgkwffc; [x]
    R3 ebnmihgk;ebnmihgk; [x]
    R3 eelhguul;eelhguul; [x]
    R3 eetwedaq;eetwedaq; [x]
    R3 efsozkcn;efsozkcn; [x]
    R3 eibrhgzs;eibrhgzs; [x]
    R3 eiuyvaff;eiuyvaff; [x]
    R3 elkjsedn;elkjsedn; [x]
    R3 eopzddhz;eopzddhz; [x]
    R3 epvlpfyf;epvlpfyf; [x]
    R3 erzywqhp;erzywqhp; [x]
    R3 esblushx;esblushx; [x]
    R3 etpjrbvq;etpjrbvq; [x]
    R3 euvcpwbg;euvcpwbg; [x]
    R3 ewoczhha;ewoczhha; [x]
    R3 exjhyxmr;exjhyxmr; [x]
    R3 exrvzubv;exrvzubv; [x]
    R3 eycydmia;eycydmia; [x]
    R3 eywojyqa;eywojyqa; [x]
    R3 faklmcta;faklmcta; [x]
    R3 fcspnvfa;fcspnvfa; [x]
    R3 fcxqktzs;fcxqktzs; [x]
    R3 fdqsiicl;fdqsiicl; [x]
    R3 fesrdspz;fesrdspz; [x]
    R3 fewnzrat;fewnzrat; [x]
    R3 fhfozivu;fhfozivu; [x]
    R3 fhnfpskf;fhnfpskf; [x]
    R3 fibxlroa;fibxlroa; [x]
    R3 flpzwnjx;flpzwnjx; [x]
    R3 fpwxvtvt;fpwxvtvt; [x]
    R3 fraflevc;fraflevc; [x]
    R3 frmfdkia;frmfdkia; [x]
    R3 ftkdkgat;ftkdkgat; [x]
    R3 ftwvwiow;ftwvwiow; [x]
    R3 fufkonlx;fufkonlx; [x]
    R3 fuwvcosc;fuwvcosc; [x]
    R3 fvgjwlgd;fvgjwlgd; [x]
    R3 fwnxsqnr;fwnxsqnr; [x]
    R3 fzqsbukp;fzqsbukp; [x]
    R3 fzyrhcwq;fzyrhcwq; [x]
    R3 gclwmhun;gclwmhun; [x]
    R3 gethvpjl;gethvpjl; [x]
    R3 gfhzlrjd;gfhzlrjd; [x]
    R3 gjwolkdu;gjwolkdu; [x]
    R3 glgkuoof;glgkuoof; [x]
    R3 gmhjesdk;gmhjesdk; [x]
    R3 gmtimcum;gmtimcum; [x]
    R3 gmzlpyqo;gmzlpyqo; [x]
    R3 gowqeend;gowqeend; [x]
    R3 gsvgmpsd;gsvgmpsd; [x]
    R3 gtvnawzj;gtvnawzj; [x]
    R3 gucekban;gucekban; [x]
    R3 gwhwptcp;gwhwptcp; [x]
    R3 gwmmueij;gwmmueij; [x]
    R3 gyktatge;gyktatge; [x]
    R3 habwybgi;habwybgi; [x]
    R3 hagdckzd;hagdckzd; [x]
    R3 hbvweecc;hbvweecc; [x]
    R3 hdktotrf;hdktotrf; [x]
    R3 hdmazyyf;hdmazyyf; [x]
    R3 heaatvix;heaatvix; [x]
    R3 hfrcgqlh;hfrcgqlh; [x]
    R3 hfytkpmm;hfytkpmm; [x]
    R3 higwpgbp;higwpgbp; [x]
    R3 hjdzjcse;hjdzjcse; [x]
    R3 hjtvsvnk;hjtvsvnk; [x]
    R3 hlpehzbe;hlpehzbe; [x]
    R3 hmtrpgxb;hmtrpgxb; [x]
    R3 hnchtwwy;hnchtwwy; [x]
    R3 hoafbcco;hoafbcco; [x]
    R3 hoyufrat;hoyufrat; [x]
    R3 hptyqgxu;hptyqgxu; [x]
    R3 hpxrxcfj;hpxrxcfj; [x]
    R3 hqhxwxbu;hqhxwxbu; [x]
    R3 hqyqanjq;hqyqanjq; [x]
    R3 hriatchp;hriatchp; [x]
    R3 hrzzqdmk;hrzzqdmk; [x]
    R3 hubnygjb;hubnygjb; [x]
    R3 hugxonfm;hugxonfm; [x]
    R3 hzwwpqxi;hzwwpqxi; [x]
    R3 ianwcdbk;ianwcdbk; [x]
    R3 ibctedtg;ibctedtg; [x]
    R3 iboxzgzi;iboxzgzi; [x]
    R3 idvecxal;idvecxal; [x]
    R3 ifwitpag;ifwitpag; [x]
    R3 iiqvmriq;iiqvmriq; [x]
    R3 iotoxhpw;iotoxhpw; [x]
    R3 ipjpwcny;ipjpwcny; [x]
    R3 isnvwymv;isnvwymv; [x]
    R3 ivseyqlf;ivseyqlf; [x]
    R3 ixauwfhk;ixauwfhk; [x]
    R3 izqfpipx;izqfpipx; [x]
    R3 jbchmgxa;jbchmgxa; [x]
    R3 jbyfiirc;jbyfiirc; [x]
    R3 jhcjqnpr;jhcjqnpr; [x]
    R3 jhmytuon;jhmytuon; [x]
    R3 jkcamhfe;jkcamhfe; [x]
    R3 jkqfgkou;jkqfgkou; [x]
    R3 jlskuurz;jlskuurz; [x]
    R3 jmibubpx;jmibubpx; [x]
    R3 jnnupkui;jnnupkui; [x]
    R3 kbobroth;kbobroth; [x]
    R3 kebmzmro;kebmzmro; [x]
    R3 kiagqivy;kiagqivy; [x]
    R3 kmpggnye;kmpggnye; [x]
    R3 koghobiu;koghobiu; [x]
    R3 kpzvqhuv;kpzvqhuv; [x]
    R3 ktdkqmyo;ktdkqmyo; [x]
    R3 kwzgtkru;kwzgtkru; [x]
    R3 kxhcakjp;kxhcakjp; [x]
    R3 lbdkrmba;lbdkrmba; [x]
    R3 lchceptg;lchceptg; [x]
    R3 lctnmpzc;lctnmpzc; [x]
    R3 ldphrlhi;ldphrlhi; [x]
    R3 lguvhkcg;lguvhkcg; [x]
    R3 ljererot;ljererot; [x]
    R3 lkvnvjdt;lkvnvjdt; [x]
    R3 llghjkuj;llghjkuj; [x]
    R3 llpkxxcm;llpkxxcm; [x]
    R3 loyqvwgy;loyqvwgy; [x]
    R3 lpibzizf;lpibzizf; [x]
    R3 lpudmmca;lpudmmca; [x]
    R3 lsjkeayi;lsjkeayi; [x]
    R3 lujihnqb;lujihnqb; [x]
    R3 lukhvwxf;lukhvwxf; [x]
    R3 lulnwyzv;lulnwyzv; [x]
    R3 lzfulivp;lzfulivp; [x]
    R3 mbgrjwzk;mbgrjwzk; [x]
    R3 mdravtuv;mdravtuv; [x]
    R3 measnlga;measnlga; [x]
    R3 mgbzdbzx;mgbzdbzx; [x]
    R3 mkdqdbky;mkdqdbky; [x]
    R3 mkrwhttb;mkrwhttb; [x]
    R3 mnmoyrwl;mnmoyrwl; [x]
    R3 mogrckeu;mogrckeu; [x]
    R3 moutjmxr;moutjmxr; [x]
    R3 mptjojnw;mptjojnw; [x]
    R3 mrrrvesu;mrrrvesu; [x]
    R3 murxyyhw;murxyyhw; [x]
    R3 mztnedtn;mztnedtn; [x]
    R3 nciilnxj;nciilnxj; [x]
    R3 ndhijzgr;ndhijzgr; [x]
    R3 ngipcoxu;ngipcoxu; [x]
    R3 ngyqnpnf;ngyqnpnf; [x]
    R3 nhgkrijg;nhgkrijg; [x]
    R3 nkmuuzly;nkmuuzly; [x]
    R3 nmjafgdh;nmjafgdh; [x]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
    R3 npvvsygu;npvvsygu; [x]
    R3 nqjtkccd;nqjtkccd; [x]
    R3 nquwdoua;nquwdoua; [x]
    R3 nrikoysu;nrikoysu; [x]
    R3 nshpkfey;nshpkfey; [x]
    R3 ntpcbxyx;ntpcbxyx; [x]
    R3 nvnklvpk;nvnklvpk; [x]
    R3 nxzicgry;nxzicgry; [x]
    R3 nysnrxkw;nysnrxkw; [x]
    R3 nytwswns;nytwswns; [x]
    R3 nyxjyurs;nyxjyurs; [x]
    R3 obuwrfda;obuwrfda; [x]
    R3 odfvpnvz;odfvpnvz; [x]
    R3 oedwrace;oedwrace; [x]
    R3 ofvzuogw;ofvzuogw; [x]
    R3 ogxdjeve;ogxdjeve; [x]
    R3 ohpyuimq;ohpyuimq; [x]
    R3 ohvcarav;ohvcarav; [x]
    R3 oiowjvcz;oiowjvcz; [x]
    R3 ojnegxqv;ojnegxqv; [x]
    R3 opcsmqzh;opcsmqzh; [x]
    R3 oputiwzm;oputiwzm; [x]
    R3 outkjskz;outkjskz; [x]
    R3 ovqwztdc;ovqwztdc; [x]
    R3 ovrjkqag;ovrjkqag; [x]
    R3 pcefeacw;pcefeacw; [x]
    R3 pcfncshr;pcfncshr; [x]
    R3 pdhumqnc;pdhumqnc; [x]
    R3 ppkulgkg;ppkulgkg; [x]
    R3 pqtajhnp;pqtajhnp; [x]
    R3 qciqcqfc;qciqcqfc; [x]
    R3 qdybixug;qdybixug; [x]
    R3 qeqiuvhw;qeqiuvhw; [x]
    R3 qhptuwxd;qhptuwxd; [x]
    R3 qizmaalh;qizmaalh; [x]
    R3 qmoqqpdf;qmoqqpdf; [x]
    R3 qnlddzgt;qnlddzgt; [x]
    R3 qnqfmscd;qnqfmscd; [x]
    R3 qocyatws;qocyatws; [x]
    R3 qodblixg;qodblixg; [x]
    R3 qprjuhis;qprjuhis; [x]
    R3 qrdycpdz;qrdycpdz; [x]
    R3 qsbvzfqx;qsbvzfqx; [x]
    R3 qtjsmeew;qtjsmeew; [x]
    R3 qwgkhshx;qwgkhshx; [x]
    R3 qxjqlhuj;qxjqlhuj; [x]
    R3 qzzdxqem;qzzdxqem; [x]
    R3 ralufmbz;ralufmbz; [x]
    R3 rcddhwzs;rcddhwzs; [x]
    R3 rcfjblqf;rcfjblqf; [x]
    R3 rdwzxtnh;rdwzxtnh; [x]
    R3 rffkhqxm;rffkhqxm; [x]
    R3 rheazvgl;rheazvgl; [x]
    R3 rmaxhcey;rmaxhcey; [x]
    R3 rpwyqdeq;rpwyqdeq; [x]
    R3 rraxkpoa;rraxkpoa; [x]
    R3 rsvjalmu;rsvjalmu; [x]
    R3 ruojwhuh;ruojwhuh; [x]
    R3 rvlliaxs;rvlliaxs;c:\windows\System32\Drivers\rvlliaxs.sys [2009-02-09 33920]
    R3 rxciinmz;rxciinmz; [x]
    R3 rxmjcawt;rxmjcawt; [x]
    R3 ryikiyty;ryikiyty; [x]
    R3 ryxnklos;ryxnklos; [x]
    R3 scggchzb;scggchzb; [x]
    R3 sckcygaa;sckcygaa; [x]
    R3 sdmkhgcm;sdmkhgcm; [x]
    R3 selfxlxt;selfxlxt; [x]
    R3 sevinubg;sevinubg; [x]
    R3 sidwqeyi;sidwqeyi; [x]
    R3 skvntdnt;skvntdnt; [x]
    R3 snqtjgac;snqtjgac; [x]
    R3 sozhkvge;sozhkvge; [x]
    R3 sqpktefi;sqpktefi; [x]
    R3 sqsonfui;sqsonfui; [x]
    R3 sslmyvve;sslmyvve; [x]
    R3 stsrfpoh;stsrfpoh; [x]
    R3 svkqvxsx;svkqvxsx; [x]
    R3 svlaafxn;svlaafxn; [x]
    R3 svxmsdjn;svxmsdjn; [x]
    R3 syabxotw;syabxotw; [x]
    R3 tbkbfpac;tbkbfpac; [x]
    R3 tcwkpmpv;tcwkpmpv; [x]
    R3 tdfgmntm;tdfgmntm; [x]
    R3 tdmrsubd;tdmrsubd; [x]
    R3 tdweadej;tdweadej; [x]
    R3 temobpun;temobpun; [x]
    R3 therkqns;therkqns; [x]
    R3 thkgdafe;thkgdafe; [x]
    R3 tijqaclk;tijqaclk; [x]
    R3 tkmmisjw;tkmmisjw; [x]
    R3 tkwidqjw;tkwidqjw; [x]
    R3 tlctmlyd;tlctmlyd; [x]
    R3 towiwqda;towiwqda; [x]
    R3 tpsqayib;tpsqayib; [x]
    R3 ttovukab;ttovukab; [x]
    R3 tyiixknl;tyiixknl; [x]
    R3 tytakziw;tytakziw; [x]
    R3 uauxrhrk;uauxrhrk; [x]
    R3 uboqivue;uboqivue; [x]
    R3 ucznflqf;ucznflqf; [x]
    R3 ughqbpns;ughqbpns; [x]
    R3 ugvyvjhs;ugvyvjhs; [x]
    R3 uhtcgvkg;uhtcgvkg; [x]
    R3 ukpvogjn;ukpvogjn; [x]
    R3 umfmkomf;umfmkomf; [x]
    R3 umkgenqc;umkgenqc; [x]
    R3 uoyrqidz;uoyrqidz; [x]
    R3 uqroiiyu;uqroiiyu; [x]
    R3 urhzscnn;urhzscnn; [x]
    R3 urkilmml;urkilmml; [x]
    R3 usjpqtfx;usjpqtfx; [x]
    R3 usroiuhs;usroiuhs; [x]
    R3 uwdegndj;uwdegndj; [x]
    R3 uxevvllw;uxevvllw; [x]
    R3 uzdqoite;uzdqoite; [x]
    R3 valpvzvd;valpvzvd; [x]
    R3 varcxtwz;varcxtwz; [x]
    R3 vcuesage;vcuesage; [x]
    R3 vfczeicy;vfczeicy; [x]
    R3 vfivrgkb;vfivrgkb; [x]
    R3 vgliyotr;vgliyotr; [x]
    R3 vifpgrya;vifpgrya; [x]
    R3 vixwnlvb;vixwnlvb; [x]
    R3 voftontp;voftontp; [x]
    R3 vomolwiz;vomolwiz; [x]
    R3 vqfdizlc;vqfdizlc; [x]
    R3 vqipkohl;vqipkohl; [x]
    R3 vrkbhiel;vrkbhiel; [x]
    R3 vrlzgwqb;vrlzgwqb; [x]
    R3 vrpvsgfr;vrpvsgfr; [x]
    R3 vrxxjhdq;vrxxjhdq; [x]
    R3 vtggoctm;vtggoctm; [x]
    R3 vtvhwlnj;vtvhwlnj; [x]
    R3 vuplphdh;vuplphdh; [x]
    R3 vveaipzd;vveaipzd; [x]
    R3 vvendvzf;vvendvzf; [x]
    R3 vvkrxwvk;vvkrxwvk; [x]
    R3 vvmakdow;vvmakdow; [x]
    R3 vwribvbp;vwribvbp; [x]
    R3 vxmfdaml;vxmfdaml; [x]
    R3 vyrztouj;vyrztouj; [x]
    R3 wbixljtq;wbixljtq; [x]
    R3 wbnkwreu;wbnkwreu; [x]
    R3 wcgyttny;wcgyttny; [x]
    R3 wcnpymld;wcnpymld; [x]
    R3 wdrojzsj;wdrojzsj; [x]
    R3 webhjidt;webhjidt; [x]
    R3 wemejhvj;wemejhvj; [x]
    R3 wezdglzt;wezdglzt; [x]
    R3 wljfpqta;wljfpqta; [x]
    R3 wlpowpem;wlpowpem; [x]
    R3 wmnwrgtv;wmnwrgtv; [x]
    R3 wqczdrrf;wqczdrrf; [x]
    R3 wqwomchf;wqwomchf; [x]
    R3 wremczts;wremczts; [x]
    R3 wrjqnfha;wrjqnfha; [x]
    R3 wuloifim;wuloifim; [x]
    R3 wvovocao;wvovocao; [x]
    R3 wwdgysui;wwdgysui; [x]
    R3 wxskvakl;wxskvakl; [x]
    R3 xashnocn;xashnocn; [x]
    R3 xauqwbex;xauqwbex; [x]
    R3 xcyrrgye;xcyrrgye; [x]
    R3 xdnsdgcy;xdnsdgcy; [x]
    R3 xfjgyacf;xfjgyacf; [x]
    R3 xgimadbs;xgimadbs; [x]
    R3 xhqhrxqd;xhqhrxqd; [x]
    R3 xikopphq;xikopphq; [x]
    R3 xmjbhekj;xmjbhekj; [x]
    R3 xmthpzgx;xmthpzgx; [x]
    R3 xnjoguvg;xnjoguvg; [x]
    R3 xquajdcm;xquajdcm; [x]
    R3 xqwtgplm;xqwtgplm; [x]
    R3 xshsitmb;xshsitmb; [x]
    R3 xueypywt;xueypywt; [x]
    R3 xvetjkog;xvetjkog; [x]
    R3 xvhgavia;xvhgavia; [x]
    R3 xwzbwooc;xwzbwooc; [x]
    R3 xynzmmqb;xynzmmqb; [x]
    R3 xzwkmcqg;xzwkmcqg; [x]
    R3 ybekliaq;ybekliaq; [x]
    R3 ydcfjziv;ydcfjziv; [x]
    R3 yefqnghp;yefqnghp; [x]
    R3 yeydboad;yeydboad; [x]
    R3 yfdcafvf;yfdcafvf; [x]
    R3 yfrrhtph;yfrrhtph; [x]
    R3 yghusbwa;yghusbwa; [x]
    R3 yhvnompc;yhvnompc; [x]
    R3 ymfanaog;ymfanaog; [x]
    R3 ypcwcswk;ypcwcswk; [x]
    R3 yphmfkui;yphmfkui; [x]
    R3 yuheddjp;yuheddjp; [x]
    R3 yuvybfpo;yuvybfpo; [x]
    R3 zbeietza;zbeietza; [x]
    R3 zcfvhalb;zcfvhalb; [x]
    R3 zcpnlnuz;zcpnlnuz; [x]
    R3 zdtwpdxj;zdtwpdxj; [x]
    R3 zefbglbf;zefbglbf; [x]
    R3 zeflqtxw;zeflqtxw; [x]
    R3 zeilnaez;zeilnaez; [x]
    R3 zhnjwqyx;zhnjwqyx; [x]
    R3 zkkxapte;zkkxapte; [x]
    R3 zkkybsqj;zkkybsqj; [x]
    R3 zkworjwi;zkworjwi; [x]
    R3 znlvfjzd;znlvfjzd; [x]
    R3 zpgbnyyc;zpgbnyyc; [x]
    R3 zphfopcc;zphfopcc; [x]
    R3 zspgtegp;zspgtegp; [x]
    R3 zsydgsnj;zsydgsnj; [x]
    R3 ztqxcrtm;ztqxcrtm; [x]
    R3 zvbvgipp;zvbvgipp; [x]
    R3 zwibheai;zwibheai; [x]
    R3 zwprnrmq;zwprnrmq; [x]
    R3 zxfchjyy;zxfchjyy; [x]
    R3 zxiywgjf;zxiywgjf; [x]
    S0 ati3ylxx;ati3ylxx;c:\windows\System32\Drivers\ati3ylxx.sys [2009-02-11 32768]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - aawservice
    *Deregistered* - AFD
    *Deregistered* - ALG
    *Deregistered* - ANIWZCSdService
    *Deregistered* - ati3ylxx
    *Deregistered* - AudioSrv
    *Deregistered* - audstub
    *Deregistered* - Beep
    *Deregistered* - BITS
    *Deregistered* - Browser
    *Deregistered* - Cdfs
    *Deregistered* - CryptSvc
    *Deregistered* - DcomLaunch
    *Deregistered* - Dhcp
    *Deregistered* - dmio
    *Deregistered* - dmload
    *Deregistered* - dmserver
    *Deregistered* - Dnscache
    *Deregistered* - ERSvc
    *Deregistered* - EventSystem
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - Fips
    *Deregistered* - FltMgr
    *Deregistered* - Ftdisk
    *Deregistered* - Gpc
    *Deregistered* - helpsvc
    *Deregistered* - HTTP
    *Deregistered* - ImapiServicesrservice
    *Deregistered* - IpNat
    *Deregistered* - IPSec
    *Deregistered* - KSecDD
    *Deregistered* - lanmanserver
    *Deregistered* - lanmanworkstation
    *Deregistered* - LmHosts
    *Deregistered* - mnmdd
    *Deregistered* - Mouclass
    *Deregistered* - MountMgr
    *Deregistered* - MRxDAV
    *Deregistered* - MRxSmb
    *Deregistered* - Msfs
    *Deregistered* - mssmbios
    *Deregistered* - Mup
    *Deregistered* - NDIS
    *Deregistered* - NdisTapi
    *Deregistered* - Ndisuio
    *Deregistered* - NdisWan
    *Deregistered* - NDProxy
    *Deregistered* - NetBIOS
    *Deregistered* - NetBT

    *Deregistered* - Netman
    *Deregistered* - Nla
    *Deregistered* - Npfs
    *Deregistered* - Ntfs
    *Deregistered* - Null
    *Deregistered* - NVSvc
    *Deregistered* - PartMgr
    *Deregistered* - ParVdm
    *Deregistered* - PolicyAgent
    *Deregistered* - PptpMiniport
    *Deregistered* - ProtectedStorage
    *Deregistered* - PSched
    *Deregistered* - RasAcd
    *Deregistered* - Rasl2tp
    *Deregistered* - RasMan
    *Deregistered* - RasPppoe
    *Deregistered* - Raspti
    *Deregistered* - Rdbss
    *Deregistered* - RDPCDD
    *Deregistered* - rdpdr
    *Deregistered* - RemoteRegistry
    *Deregistered* - RpcSs
    *Deregistered* - SamSs
    *Deregistered* - Schedule
    *Deregistered* - seclogon
    *Deregistered* - SENS
    *Deregistered* - SharedAccess
    *Deregistered* - ShellHWDetection
    *Deregistered* - SoundMAX Agent Service (default)
    *Deregistered* - Spooler
    *Deregistered* - sr
    *Deregistered* - srescan
    *Deregistered* - srservice
    *Deregistered* - Srv
    *Deregistered* - SSDPSRV
    *Deregistered* - StarOpen
    *Deregistered* - stisvc
    *Deregistered* - swenum
    *Deregistered* - TapiSrv
    *Deregistered* - Tcpip
    *Deregistered* - TermDD
    *Deregistered* - TermService
    *Deregistered* - Themes
    *Deregistered* - TrkWks
    *Deregistered* - Update
    *Deregistered* - VgaSave
    *Deregistered* - vmm
    *Deregistered* - VolSnap
    *Deregistered* - VPCNetS2
    *Deregistered* - vsdatant
    *Deregistered* - W32Time
    *Deregistered* - WebClient
    *Deregistered* - winmgmt
    *Deregistered* - wscsvc
    *Deregistered* - wuauserv
    *Deregistered* - WZCSVC

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90ac0fd3-b8ad-11dd-b9bf-001cf0943645}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-ati3ylxx.sys


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
    FF - ProfilePath - c:\documents and settings\ToM\Application Data\Mozilla\Firefox\Profiles\sw7xhuxm.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-11 23:20:40
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiadap.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-11 23:25:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-11 22:25:25
    ComboFix2.txt 2009-02-10 22:53:33
    ComboFix3.txt 2009-02-09 17:06:48
    ComboFix4.txt 2009-02-09 16:58:37
    ComboFix5.txt 2009-02-11 22:12:48

    Avant-CF: 3 527 143 424 octets libres
    Après-CF: 3,590,418,432 octets libres

    Current=10 Default=10 Failed=9 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11
    915

    Ensuite, j'ai utilisé Dr.Web CureIt comme tu me l'as demandé. Voici le rapport qu'il me donne :

    http://www.mediafire.com/?imyhnwjexj1.

    Je précise que comme tu l'avais souligné, mon PC est toujours totalement déconnecté du net (Wifi toujours désactivée).

    Voilà, j'attends tes instructions :) .

    Je te remercie encore une fois !

    Ps : ça déchire d'attendre la fin du scan et de se coucher à 2h30 :D .
    12 Février 2009 19:17:08

    re
    maintenant la cerise sur le gâteau:
    SCANNER AVEC AVP TOOL

    Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

    * Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:




    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    * Redémarre ton ordinateur
    * Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.
    * Connecte éventuellement tes clés USB et disques externes.

    * Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
    * Réponds "Oui" à la question "Do you want to continue installation?"
    * Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
    * Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
    * L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
    * Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:



    * Valide avec "Apply" puis "OK"
    * L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:


    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
    * Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
    * Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
    * Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"



    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

    A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
    * Poste le rapport en pièce jointe dans ta prochaine réponse.
    13 Février 2009 21:30:07

    'soir Maurice
    à mon avis le pc doit pas tourner bien rond, vu les suppressions de fichiers légitimes qui étaient infectés par virut. :whistle: 

    refais un scan en ligne chez kaspersky pour voir s'il ne reste rien.

    après on verra pour une petite réparation de windows via le cd. (pas un formatage, juste une réparation, comme ça tu conserves tous tes programmes/docs)

    Poste ton prochain rapport de scan en ligne et on avisera. ;) 
    14 Février 2009 11:51:18

    Merde je devais pas les supprimer mais juste les désinfecter :D  ?

    Je poste ça dès que c'est fait !

    Merci :) .
    14 Février 2009 14:41:30

    Re Sham_Sham !

    Voici le rapport du scan en ligne :

    Citation :
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 14, 2009 2:39:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 14/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1619385
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 112894
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:54:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Local Settings\Historique\History.IE5\MSHist012009021420090215\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\ToM\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\SmitfraudFix\unzip.exe Infecté : Virus.Win32.Virut.ce ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\fdsv.exe Infecté : Virus.Win32.Virut.ce ignoré
    C:\WINDOWS\grep.exe Infecté : Virus.Win32.Virut.ce ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\sed.exe Infecté : Virus.Win32.Virut.ce ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\ati3ylxx.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\pxewevwg.dll Infecté : Backdoor.Win32.Hijack.an ignoré
    C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA Infecté : Trojan.Win32.Inject.omh ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe Infecté : Virus.Win32.Virut.ce ignoré
    C:\WINDOWS\temp\BN3.tmp Infecté : Backdoor.Win32.Small.hgi ignoré
    C:\WINDOWS\temp\mhx5.tmp Infecté : Backdoor.Win32.Hijack.al ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\zip.exe Infecté : Virus.Win32.Virut.ce ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    Merci :) .

    Je suis tout ouïe !
    14 Février 2009 17:52:13

    pas glop
    en particulier:
    D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky


    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    14 Février 2009 18:37:12

    D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
    > ça t'apprendra :o 
    :p 
    14 Février 2009 18:40:41

    OmaR a dit :
    D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr Infecté : Virus.Win32.Virut.ce ignoré
    > ça t'apprendra :o 
    :p 

    c'est vrai que jusqu'à présent, on n'a pas vu cette infection sur les écrans de veille de l'OM :lol: 

    plus sérieusement, c'est inquiétant car avant, virut ne touchait que les .exe.
    cette nouvelle variante semble encore plus pourrie que les précédentes. :/ 
    14 Février 2009 22:39:33

    Citation :
    virut ne touchait que les .exe.


    Nop, les .scr aussi, comme les .zip et d'autres, juste que c'est moins connu ;) 

    J'ai rapidement pensé à Virut sur ce log, mais Sham a assuré :super:

    Bien pourri ton PC _TOM_ et je plussoie Omar :whistle:  :D  :o 
    14 Février 2009 23:13:33

    Bonjour,

    La solution ca va être le formatage ?

    :/ 
    15 Février 2009 00:53:24

    Non je pense que Sham va réussir :D 
    15 Février 2009 02:09:34

    Mais bien sûr que Sham va réussir !

    Sinon purée cet écran de veille de merde que j'avais télécharger quand j'avais 15 ans quoi :D . Mais ne vous moquez pas, il était très bien ! Non mais !

    Merci Sham, je fais ça demain ;)  !



    a c 333 8 Sécurité
    15 Février 2009 02:23:24

    Salut,

    Citation :
    La solution ca va être le formatage ?

    ---> Pas un formatage normal, un formatage bas niveau :D 
    15 Février 2009 13:43:40

    'llo les zamis
    vu que ça bavarde, je m'y mets ;O)

    Pour virut, j'ai déjà réussi à nettoyer des pc mais on avait pris l'infection plus tôt.
    Là, c'est pas sûr du tout que ça marche.
    En gros, quand on voit que ça tourne pas rond et que le pc est multiinfecté comme dans les premiers logs, vaut mieux faire direct l'analyse en ligne.
    Comme ça, on gagne du temps et on évite à l'infection de trop se développer.
    Là vu le nombre de fichiers touchés et le nombre d'exe légitimes que les tools ont été obligés de shooter, pas sûr que ça marche.



    16 Février 2009 10:10:49

    Salut Sham !

    Voici le rapport d'eScan :

    Citation :
    File C:\WINDOWS\grep.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\sed.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\zip.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\pxewevwg.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\pxewevwg32.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0JGLIP2R\nws32[1].exe tagged as not-a-virus:AdWare.Win32.SuperJuan.hiy. No Action Taken.
    File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7NRGHHR4\mzx32[1].exe tagged as not-a-virus:AdWare.Win32.SuperJuan.hrc. No Action Taken.
    File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\49MBK5Y3\nws32[2].exe tagged as not-a-virus:AdWare.Win32.SuperJuan.hiy. No Action Taken.
    File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
    File C:\SmitfraudFix\unzip.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083115.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083193.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083198.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083200.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083205.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083208.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083216.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083218.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083228.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083239.sys infected by "Rootkit.Win32.Protector.cd" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083240.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083254.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083255.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083256.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083257.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083258.dll infected by "Backdoor.Win32.Hijack.an" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{912C21E5-00EC-42DA-B3D9-FE92919C202E}\RP406\A0083259.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\temp\1089034025exe tagged as not-a-virus:AdWare.Win32.SuperJuan.hiy. No Action Taken.
    File C:\WINDOWS\temp\BN3.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\BN4.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\BN5.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\BN6.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\BN7.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\BN8.tmp infected by "Backdoor.Win32.Small.hgi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\ihe8.tmp infected by "Backdoor.Win32.Hijack.al" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\jsp7.tmp infected by "Backdoor.Win32.Hijack.al" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\jxhA.tmp infected by "Backdoor.Win32.Hijack.al" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\mhx5.tmp infected by "Backdoor.Win32.Hijack.al" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\temp\nid6.tmp infected by "BackdoTraces of "Parite.b" found and cleaned !!!

    Merci !

    Bonne journée :) .
    16 Février 2009 18:53:21

    J'oubliais, après le scan du lecteur D: cette fois-ci :

    Citation :
    File D:\Thomas\PSG\Ecran de veille\psgscreensaver.scr infected by "Virus.Win32.Virut.ce" Virus. Action Taken: File Deleted.


    Le dernier lecteur, RAS.
    16 Février 2009 20:40:28

    'soir :) 
    refais un scan en ligne, s'il y en a encore, pour moi c'est cuit :/ 
    (sauf si les fichier ont des doubles extensions se terminant par .vir)
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS