Se connecter / S'enregistrer
Votre question

a.bat ; zapchast.reg ; winupdate.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2008 15:19:34

Bonjour, je sais que le problème a été posé plusieurs fois mais je ne comprend pas tout à fait comment faire. En effet, mon logiciel Anti-Virus McAfee VirusScan 8.5i detecte à chaque démarrage un certain a.bat executer par zapchast.reg (evidemment introuvable) et il me dit que winupdate.exe (que je n'arrive pas à trouver non plus) est concerné !
Sa commence à devenir très pénible car il me coupe ma connexion internet de temps en temps !
Aidez moi SVP
Merci

Autres pages sur : bat zapchast reg winupdate exe

13 Février 2008 15:42:55

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7903 bytes
a b 8 Sécurité
13 Février 2008 15:46:18

Quel est l'emplacement de ces fichiers ?
13 Février 2008 15:48:44

c'est à dire???
13 Février 2008 16:07:36

je ne comprend pas tu veux savoir quoi exactement ?
13 Février 2008 16:08:55

le a.bat est localisé dans C: mais il est immédiatement supprimé, le zapchast n'est pas localisé, il me dit juste que c'est lui le fautif et winupdate.exe impossible de le trouver
a b 8 Sécurité
13 Février 2008 17:08:58

Tu peux faire un screen des alertes McAfee ?
13 Février 2008 17:10:16

il enregistre toutes ses actions dans un fichier veux tu que je le poste plutot?
a b 8 Sécurité
13 Février 2008 17:20:35

Oui vas y.
13 Février 2008 17:22:25

10/02/2008 13:19:03 Statistiques :
10/02/2008 13:19:03 Fichiers analysés : 0
10/02/2008 13:19:03 Fichiers détectés : 0
10/02/2008 13:19:03 Fichiers nettoyés : 0
10/02/2008 13:19:03 Fichiers supprimés : 0
10/02/2008 13:21:01 Version du moteur = 5200.2160
10/02/2008 13:21:01 AntiVirus - Version des fichiers DAT = 5226.0000
10/02/2008 13:21:01 Nombre de signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:21:01 Nom des signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:22:15 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:43:29 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:46:01 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 17:44:20 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:36 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:37 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.exe W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.exe W32/Sdbot.worm (Virus)
10/02/2008 18:18:59 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)

10/02/2008 20:44:57 Statistiques :
10/02/2008 20:44:57 Fichiers analysés : 201009
10/02/2008 20:44:57 Fichiers détectés : 14
10/02/2008 20:44:57 Fichiers nettoyés : 0
10/02/2008 20:44:57 Fichiers supprimés : 14
11/02/2008 06:47:56 Version du moteur = 5200.2160
11/02/2008 06:47:56 AntiVirus - Version des fichiers DAT = 5226.0000
11/02/2008 06:47:56 Nombre de signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:47:56 Nom des signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:48:35 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
12/02/2008 06:50:51 Version du moteur = 5200.2160
12/02/2008 06:50:51 AntiVirus - Version des fichiers DAT = 5226.0000
12/02/2008 06:50:51 Nombre de signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:50:51 Nom des signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:51:42 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
a b 8 Sécurité
13 Février 2008 17:37:20

Il a été supprimé, c'est bon non ?
13 Février 2008 17:38:40

ben non car il réapparait à chaque démarrage, je pense qu'il vient du fichier Winupdate.exe mais vu que je ne le trouve pas, je ne peut pas le faire analyser
a b 8 Sécurité
13 Février 2008 17:43:19

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    13 Février 2008 19:37:24

    ComboFix 08-02-13.2 - Julien 2008-02-13 18:05:07.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
    Endroit: F:\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\winupdate.exe

    ----- BITS: Possible sites infectés -----

    hxxp://au.download.windowsupdateõj+|Cü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎ tçÒ»ÌHžG†.XóÆœtÄ‘§Ð·@ºæ+k±WU Client Download S-1-5-18`€HT4?? 6ÚVwoQZC¬¬D¢HÿóMXC:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\mainwwsp1.cab„
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-13 15:42 . 2008-02-13 15:42 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-13 07:30 . 2008-02-13 07:31 <REP> d-------- C:\Documents and Settings\Session rapide\Application Data\DivX
    2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage réseau
    2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage d'impression
    2008-02-13 07:19 . 2008-02-09 13:50 <REP> d--h----- C:\Documents and Settings\Session rapide\Modèles
    2008-02-13 07:19 . 2008-02-13 07:30 <REP> dr------- C:\Documents and Settings\Session rapide\Mes documents
    2008-02-13 07:19 . 2008-02-09 13:45 <REP> dr------- C:\Documents and Settings\Session rapide\Menu Démarrer
    2008-02-13 07:19 . 2008-02-13 07:20 <REP> dr------- C:\Documents and Settings\Session rapide\Favoris
    2008-02-13 07:19 . 2008-02-09 13:45 <REP> d-------- C:\Documents and Settings\Session rapide\Bureau
    2008-02-11 07:34 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-02-11 07:33 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-02-11 07:32 . 2008-02-11 07:32 131,272 --a------ C:\WINDOWS\hpoins11.dat
    2008-02-11 07:32 . 2006-01-04 09:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
    2008-02-11 07:32 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
    2008-02-11 07:32 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat
    2008-02-11 07:31 . 2006-04-13 02:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
    2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-02-11 07:31 . 2006-04-13 02:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2008-02-11 07:30 . 2006-04-13 02:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
    2008-02-11 07:30 . 2006-04-13 02:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
    2008-02-11 07:30 . 2006-04-13 02:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
    2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-02-11 07:14 . 2008-02-11 07:11 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-02-11 07:14 . 2008-02-11 07:14 3,452 --a------ C:\WINDOWS\unins000.dat
    2008-02-10 13:50 . 2008-02-12 06:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-10 13:50 . 2008-02-12 06:59 <REP> d-------- C:\Program Files\RegCleaner
    2008-02-10 13:50 . 2008-02-12 06:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-10 13:49 . 2008-02-10 13:49 <REP> d-------- C:\Program Files\SuperCopier2
    2008-02-10 13:48 . 2008-02-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-10 13:48 . 2008-02-10 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-10 13:47 . 2008-02-10 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-10 13:38 . 2008-02-10 13:38 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Atari
    2008-02-10 13:32 . 2008-02-10 13:32 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
    2008-02-10 13:32 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
    2008-02-10 13:29 . 2008-02-10 13:29 <REP> d-------- C:\Program Files\Atari
    2008-02-10 12:54 . 2008-02-10 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-10 11:36 . 2008-02-10 11:36 <REP> d-------- C:\Documents and Settings\Julien\Application Data\DivX
    2008-02-10 11:12 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-02-10 11:11 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\DivX
    2008-02-10 11:06 . 2008-02-10 11:06 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Apple Computer
    2008-02-10 11:05 . 2008-02-10 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Program Files\Apple Software Update
    2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-10 10:39 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2008-02-10 10:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-10 10:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-10 09:57 . 2008-02-10 09:57 <REP> d-------- C:\Documents and Settings\Julien\Application Data\McAfee
    2008-02-09 21:11 . 2008-02-09 21:11 <REP> d---s---- C:\Documents and Settings\Julien\UserData
    2008-02-09 21:06 . 2008-02-13 07:31 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-02-09 20:52 . 2008-02-09 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-02-09 20:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-02-09 20:11 . 2008-02-10 10:04 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Ahead
    2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Program Files\Nero
    2008-02-09 20:09 . 2008-02-09 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-02-09 20:05 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-02-09 20:03 . 2008-02-09 20:03 <REP> d-------- C:\Program Files\Microsoft Works
    2008-02-09 19:55 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
    2008-02-09 19:54 . 2008-02-09 20:01 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-02-09 19:54 . 2008-02-13 07:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-09 19:53 . 2008-02-09 19:53 <REP> dr-h----- C:\MSOCache
    2008-02-09 19:46 . 2008-02-09 19:46 <REP> d-------- C:\Program Files\Desktop Lock
    2008-02-09 19:37 . 2008-02-09 19:38 <REP> d-------- C:\Documents and Settings\Julien\Contacts
    2008-02-09 19:21 . 2008-02-09 19:21 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-02-09 19:12 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-09 19:12 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-09 19:12 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-09 19:11 . 2008-02-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-09 19:10 . 2008-02-13 12:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-09 19:10 . 2008-02-09 19:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-09 19:07 . 2008-02-09 19:23 <REP> d-------- C:\Program Files\Windows Live
    2008-02-09 19:07 . 2008-02-09 19:20 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-09 19:06 . 2008-02-09 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
    2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Program Files\Free Download Manager
    2008-02-09 15:52 . 2008-02-13 18:11 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Free Download Manager
    2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    2008-02-09 15:44 . 2008-02-09 15:44 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Talkback
    2008-02-09 15:44 . 2008-02-09 15:44 0 --a------ C:\WINDOWS\nsreg.dat
    2008-02-09 15:39 . 2008-02-12 06:51 <REP> d-------- C:\QUARANTINE
    2008-02-09 15:32 . 2008-02-10 11:05 <REP> d-------- C:\Program Files\QuickTime
    2008-02-09 15:32 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
    2008-02-09 15:32 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
    2008-02-09 15:14 . 2008-02-09 15:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-02-09 15:11 . 2008-02-09 15:11 <REP> d-------- C:\Program Files\Bonjour
    2008-02-09 15:03 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
    2008-02-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
    2008-02-10 14:05 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-02-10 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-09 16:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-09 13:57 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2008-02-09 13:39 --------- d-----w C:\Program Files\McAfee
    2008-02-09 13:39 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
    2008-02-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\McAfee
    2008-02-09 13:06 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2008-02-09 13:06 --------- d-----w C:\Program Files\NETGEAR
    2008-02-09 13:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-09 13:03 --------- d-----w C:\Program Files\Realtek AC97
    2008-02-09 12:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-09 12:52 --------- d-----w C:\Program Files\Services en ligne
    2008-02-09 12:51 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-01-29 21:12 2449455]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50 112216]
    "McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 11:27 136768]
    "Desktop Lock Loader"="C:\PROGRA~1\DESKTO~1\TLDL.exe" [2006-05-17 13:18 48128]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]

    R0 Fasttrak;Fasttrak;C:\WINDOWS\system32\drivers\Fasttrak.sys [2002-05-23 05:28]
    R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-10 10:04:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-13 18:12:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-13 18:16:25
    ComboFix-quarantined-files.txt 2008-02-13 17:15:20
    .
    2008-02-13 06:46:36 --- E O F ---
    a b 8 Sécurité
    13 Février 2008 19:49:18

    Reposte un rapport Hijackthis.
    13 Février 2008 19:58:23

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:17, on 13/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\PROGRA~1\DESKTO~1\TLDL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mcafee.com
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 7816 bytes
    a b 8 Sécurité
    13 Février 2008 20:01:57

    C'est mieux ?
    13 Février 2008 20:05:11

    Et bien écoute je vais voir pendant quelques jours et je t'informerais si il y a un probleme. Sa te va?
    a b 8 Sécurité
    13 Février 2008 21:30:51

    Pas de soucis ;) 
    15 Février 2008 20:16:38

    Bon et bien vu que le Virus était assez récalcitrant je l'ai fait partir de la manière forte: Formatage Complet de Windows et Réinstallation + Scan immédiat avec Ad aware, Hijackthis, Combofix, Spybot S&D et nettoyage de la base de registre avec regcleaner. Si avec ça il est toujours la et ben c'est qu'il est vraiment très récalcitrant !!!
    Merci quand meme et bonne chance pour les autres problèmes !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS