Votre question

Mort à petit feu du PC surement infecté (Security center balloon)

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2007 21:28:58

Bonsoir à tous,


Le pc de ma copine est malade. A petit feu, il se désintègre, surement du à une infection. Le net est plus lent (mozilla met 3 min avant de s'ouvrir), sa barre des tâches style winVista a disparu et dans le matériel, je vois un petit point d'exclamation jaune sur Pnp Bios...

d'autre part, il y a dans la petite barre des taches en bas à droite un triangle jaune avec un point d'exclamation noir avec écrit ceci: Security center Balloon.

Quand je clicke une fois dessus, un panneau du genre du systeme securité windows s'ouvre avec : Ultimate FIXER----> OFF
Ultimate Defender OFF aussi et Ultimate Cleaner OFF aussi...

en gros, ça sent le spam pourri à plein nez. C'est la première fois que je vois ça.

Précision: l'OS est une version modifiée d'XP: Titanium vers2.

Voici un premier HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 21:02:46, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
J:\Program Files\Burger Shop\BurgerShop.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsof.dll,startup
O4 - HKLM\..\Run: [zmrwvwvu] rundll32.exe "C:\Program Files\udinwpyb\sfwnufir.dll",Init
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [qloxcdat] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qloxcdat.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [b03b36ad] rundll32.exe "C:\WINDOWS\system32\frvxkdlx.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Seno] "C:\WINDOWS\system32\RACLE~1\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C338.dat
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

*****************************************************

Merci par avance pour votre aide. J'ai eu moi même des soucis de spam et vu l'efficacité ici, je me permets de vous rederanger!!

@+++

Autres pages sur : mort petit feu surement infecte security center balloon

8 Novembre 2007 21:06:28

bon j'arrive pas à lancer l'anti virus... le message me dit que ça doit être du à un virus....

Contenus similaires
Pas de réponse à votre question ? Demandez !
8 Novembre 2007 21:08:21

On va commencer par faire un peu de ménage.

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
9 Novembre 2007 18:19:58

SmitFraudFix v2.226

Rapport fait à 18:07:50,78, 09/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\ruekbswf.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\xloader10181.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

10.18.250.4 download.microsoft.com
10.18.250.4 downloads.microsoft.com
10.18.250.4 go.microsoft.com
10.18.250.4 microsoft.com
10.18.250.4 msdn.microsoft.com
10.18.250.4 office.microsoft.com
10.18.250.4 support.microsoft.com
10.18.250.4 windowsupdate.microsoft.com
10.18.250.4 www.microsoft.com
10.18.250.4 pandasoftware.com
10.18.250.4 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\spoolvs.exe PRESENT !
C:\WINDOWS\system32\drvsof.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

9 Novembre 2007 23:02:59

On continue.


* Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


* Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis.
11 Novembre 2007 17:10:26

Bonjour,

Bon, alors le pc n'a pas voulu enregistrer le premier Logiciel que tu voulais que je télécharges tout comme Cleaner. J'ai donc pris ça sur un autre pc, mis en réseau sur le pc malade et exécuté. Il ne s'est rien passé avec R-Hosts. J'ai confirmer mais rien de plus.

Par ailleurs, en mode sans échec, tout disparait au bout de 2-3 minutes. J'ai quand même pu faire le clean.cmd. Mais pas le rapport 2 de smithfraudix. Je l'ai fais en mode normal.

Voilà, j'espère que je suis assez limpide, je te laisse avec le rapport 2 de Smithfraudix ainsi qu'un rapport de Hijackthis.


SmitFraudFix v2.226

Rapport fait à 11:39:18,40, 11/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

10.18.250.4 ad.doubleclick.net
10.18.250.4 ad.fastclick.net
10.18.250.4 ads.fastclick.net
10.18.250.4 ar.atwola.com
10.18.250.4 atdmt.com
10.18.250.4 avp.ch
10.18.250.4 avp.com
10.18.250.4 avp.ru
10.18.250.4 awaps.net
10.18.250.4 banner.fastclick.net
10.18.250.4 banners.fastclick.net
10.18.250.4 ca.com
10.18.250.4 click.atdmt.com
10.18.250.4 clicks.atdmt.com
10.18.250.4 customer.symantec.com
10.18.250.4 dispatch.mcafee.com
10.18.250.4 download.mcafee.com
10.18.250.4 downloads-us1.kaspersky-labs.com
10.18.250.4 downloads-us2.kaspersky-labs.com
10.18.250.4 downloads-us3.kaspersky-labs.com
10.18.250.4 downloads1.kaspersky-labs.com
10.18.250.4 downloads2.kaspersky-labs.com
10.18.250.4 downloads3.kaspersky-labs.com
10.18.250.4 downloads4.kaspersky-labs.com
10.18.250.4 engine.awaps.net
10.18.250.4 f-secure.com
10.18.250.4 fastclick.net
10.18.250.4 ftp.avp.ch
10.18.250.4 ftp.downloads1.kaspersky-labs.com
10.18.250.4 ftp.downloads2.kaspersky-labs.com
10.18.250.4 ftp.downloads3.kaspersky-labs.com
10.18.250.4 ftp.f-secure.com
10.18.250.4 ftp.kasperskylab.ru
10.18.250.4 ftp.sophos.com
10.18.250.4 ids.kaspersky-labs.com
10.18.250.4 kaspersky-labs.com
10.18.250.4 kaspersky.com
10.18.250.4 liveupdate.symantec.com
10.18.250.4 liveupdate.symantecliveupdate.com
10.18.250.4 mast.mcafee.com
10.18.250.4 mcafee.com
10.18.250.4 media.fastclick.net
10.18.250.4 my-etrust.com
10.18.250.4 nai.com
10.18.250.4 networkassociates.com
10.18.250.4 norton.com
10.18.250.4 phx.corporate-ir.net
10.18.250.4 rads.mcafee.com
10.18.250.4 secure.nai.com
10.18.250.4 securityresponse.symantec.com
10.18.250.4 service1.symantec.com
10.18.250.4 sophos.com
10.18.250.4 spd.atdmt.com
10.18.250.4 symantec.com
10.18.250.4 trendmicro.com
10.18.250.4 update.symantec.com
10.18.250.4 updates.symantec.com
10.18.250.4 updates1.kaspersky-labs.com
10.18.250.4 updates2.kaspersky-labs.com
10.18.250.4 updates3.kaspersky-labs.com
10.18.250.4 updates4.kaspersky-labs.com
10.18.250.4 updates5.kaspersky-labs.com
10.18.250.4 us.mcafee.com
10.18.250.4 vil.nai.com
10.18.250.4 viruslist.com
10.18.250.4 viruslist.ru
10.18.250.4 virusscan.jotti.org
10.18.250.4 virustotal.com
10.18.250.4 www.avp.ch
10.18.250.4 www.avp.com
10.18.250.4 www.avp.ru
10.18.250.4 www.awaps.net
10.18.250.4 www.ca.com
10.18.250.4 www.f-secure.com
10.18.250.4 www.fastclick.net
10.18.250.4 www.grisoft.com
10.18.250.4 www.kaspersky-labs.com
10.18.250.4 www.kaspersky.com
10.18.250.4 www.kaspersky.ru
10.18.250.4 www.mcafee.com
10.18.250.4 www.my-etrust.com
10.18.250.4 www.nai.com
10.18.250.4 www.networkassociates.com
10.18.250.4 www.sophos.com
10.18.250.4 www.symantec.com
10.18.250.4 www.trendmicro.com
10.18.250.4 www.viruslist.com
10.18.250.4 www.viruslist.ru
10.18.250.4 www.virustotal.com

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\avp.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\WINDOWS\shell.exe supprimé
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\spoolvs.exe supprimé
C:\WINDOWS\system32\drvsof.dll supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimé
Problème suppression C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB6B1468-8850-416F-B115-3881D2ED185E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Fin

*******************************************************

Logfile of HijackThis v1.99.1
Scan saved at 16:57:52, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\shell.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\WINDOWS\system32\ruekbswf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [zmrwvwvu] rundll32.exe "C:\Program Files\udinwpyb\sfwnufir.dll",Init
O4 - HKLM\..\Run: [qloxcdat] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qloxcdat.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [b03b36ad] rundll32.exe "C:\WINDOWS\system32\ihsjohvs.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Seno] "C:\WINDOWS\system32\RACLE~1\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0042E9B.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\ruekbswf.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


******************************************************

Je ne sais pas ce que dise les rapports mais j'ai quand même l'impression que le PC tourne un peu mieux. Il y a juste l'apparition du spam infernal: Windows Security Alert et du virus qui coupe le PC au bout de 1 minute.
11 Novembre 2007 19:14:55

Cela s'améliore un peu, mais il en reste.

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.


EDIT : je viens de remarquer que ta version de Smitfraudfix est dépassée. Relance le, fais l'option 4 pour le mettre à jour.
Ensuite, fais l'option 1 et refais un scan. Poste le rapport.
22 Décembre 2007 22:41:35

Bonsoir,

Désolé, depuis l'ouverture de mon magasin, il y a un petit mois, je n'avais plus la tête au pc... Voici la suite de mes soucis, si tu l'acceptes, et par avance un grand merci!

le rapport de Smitrandix:

"Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/12/21 09:58:18

Norman Scanner Engine Version: 5.91.08
Nvcbin.def Version: 5.90.00, Date: 2007/12/21 09:58:18, Variants: 1101322

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2
Logged on user: DIDY\Administrateur

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe C:\WINDOWS\shell.exe" -> "Explorer.exe"
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\WINDOWS\system32\__c002DBEC.dat" -> ""
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000001
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableTaskMgr = 0x00000001
Removed hosts entry: 10.18.250.4 download.mcafee.com
Removed hosts entry: 10.18.250.4 download.microsoft.com
Removed hosts entry: 10.18.250.4 downloads-us1.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads-us2.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads-us3.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads.microsoft.com
Removed hosts entry: 10.18.250.4 downloads1.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads2.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads3.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 downloads4.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 ftp.downloads1.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 ftp.downloads2.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 ftp.downloads3.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 go.microsoft.com
Removed hosts entry: 10.18.250.4 liveupdate.symantec.com
Removed hosts entry: 10.18.250.4 liveupdate.symantecliveupdate.com
Removed hosts entry: 10.18.250.4 microsoft.com
Removed hosts entry: 10.18.250.4 msdn.microsoft.com
Removed hosts entry: 10.18.250.4 office.microsoft.com
Removed hosts entry: 10.18.250.4 pandasoftware.com
Removed hosts entry: 10.18.250.4 support.microsoft.com
Removed hosts entry: 10.18.250.4 trendmicro.com
Removed hosts entry: 10.18.250.4 update.symantec.com
Removed hosts entry: 10.18.250.4 updates.symantec.com
Removed hosts entry: 10.18.250.4 updates1.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 updates2.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 updates3.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 updates4.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 updates5.kaspersky-labs.com
Removed hosts entry: 10.18.250.4 windowsupdate.microsoft.com
Removed hosts entry: 10.18.250.4 www.microsoft.com
Removed hosts entry: 10.18.250.4 www.pandasoftware.com
Removed hosts entry: 10.18.250.4 www.trendmicro.com

Scan started: 22/12/2007 22:15:30


Scanning running processes and process memory...

C:\WINDOWS\system32\winlogon.exe(592) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\winlogon.exe(592) (C:\WINDOWS\system32\rjickolm.dll!0x01540000) (Infected with Vundo.gen50)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\winlogon.exe(592) (C:\WINDOWS\system32\winzzd32.dll!0x01150000) (Infected with W32/Smalldoor.AVEA)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\lsass.exe(660) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\lsass.exe(660) (C:\WINDOWS\system32\pmnlj.dll!0x00A20000) (Infected with Vundo.gen49)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\svchost.exe(844) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\svchost.exe(924) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\System32\svchost.exe(1028) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\svchost.exe(1128) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)
File marked for defered cleaning (reboot required)

C:\WINDOWS\system32\svchost.exe(1228) (C:\WINDOWS\system32\__c002DBEC.dat!0x10000000) (Infected with W32/ConHook.GT)

A fatal error occured whilst scanning.
0xC0000005 (1849224)
"


**************************************************


Un rapport Hijackthis:

"Logfile of HijackThis v1.99.1
Scan saved at 22:33:27, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ruekbswf.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\TEMP\win34.tmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Outerinfo\Outerinfo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\serverwin.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rjickolm.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zmrwvwvu] rundll32.exe "C:\Program Files\udinwpyb\sfwnufir.dll",Init
O4 - HKLM\..\Run: [qloxcdat] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qloxcdat.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfep.dll,startup
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win34.tmp.exe
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [b03b36ad] rundll32.exe "C:\WINDOWS\system32\mmlspecj.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Seno] "C:\WINDOWS\system32\RACLE~1\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c002DBEC.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\ruekbswf.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


******************************************************

A noter que j'ai le message Windows Security Alert qui apparait toujours. De plus, en mode sans échec, y a une bizarrerie. Parfois, l'écran devient noir avec seulement dans les 4 coins de l'écran écrit :"Mode sans échec". ça arrive une fois sur 5. Et c'est pas mon écran qui est mal branché.

Voili voilou,

merci @+
24 Décembre 2007 16:43:09

et j'ai de nouveau plus aucun droit d'admin....

purée, c'est vraiment pourri!
27 Décembre 2007 02:12:23

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
28 Décembre 2007 20:50:14

bonsoir!!

merci d'avoir répondu et voici donc le rapport de Combo:


ComboFix 07-12-21.4 - Administrateur 2007-12-27 23:09:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.460 [GMT 1:00]Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\printer.exe
C:\Documents and Settings\Administrateur\Bureau\Find Spyware Remover.lnk
C:\Documents and Settings\Administrateur\Bureau\Free Online Dating.lnk
C:\Documents and Settings\Administrateur\Bureau\Go to Casino.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\All Users\Application Data.\qloxcdat.dll
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\Gldlezhu
C:\Program Files\Gldlezhu\wrrmmfmk.dll
C:\Program Files\Helper
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\Outerinfo.dll
C:\Program Files\outerinfo\Outerinfo.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\spoolsv.exe
C:\Program Files\ucleaner_setup.exe
C:\Program Files\udinwpyb
C:\Program Files\udinwpyb\sfwnufir.dll
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Fixer
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\pZzA2nxE4ouc.exe
C:\WINDOWS\PerfInfo\pZzA2nxE4oud.exe
C:\WINDOWS\shell.exe
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\__c001F7D6.dat
C:\WINDOWS\system32\__c0024F18.dat
C:\WINDOWS\system32\__c003EB1C.dat
C:\WINDOWS\system32\__c0042E9B.dat
C:\WINDOWS\system32\__c004C3C4.dat
C:\WINDOWS\system32\__c00B52A4.dat
C:\WINDOWS\system32\__c00BF1DC.dat
C:\WINDOWS\system32\__c00C338.dat
C:\WINDOWS\system32\__c00D1AD3.dat
C:\WINDOWS\system32\__c00D95E2.dat
C:\WINDOWS\system32\__c00DC3E3.dat
C:\WINDOWS\system32\__c00DF5A4.dat
C:\WINDOWS\system32\asptvrmd.dll
C:\WINDOWS\system32\asxeqhts.dll
C:\WINDOWS\system32\baanttqc.dll
C:\WINDOWS\system32\bqdgjcmk.dll
C:\WINDOWS\system32\bvgevqai
C:\WINDOWS\system32\bvgevqai\bg1.gif
C:\WINDOWS\system32\bvgevqai\bgtop.gif
C:\WINDOWS\system32\bvgevqai\bottom1.gif
C:\WINDOWS\system32\bvgevqai\bvgevqai1.exe
C:\WINDOWS\system32\bvgevqai\bvgevqai2.exe
C:\WINDOWS\system32\bvgevqai\bvgevqai3.exe
C:\WINDOWS\system32\bvgevqai\essentials.gif
C:\WINDOWS\system32\bvgevqai\icon1.ico
C:\WINDOWS\system32\bvgevqai\install1.gif
C:\WINDOWS\system32\bvgevqai\left1.gif
C:\WINDOWS\system32\bvgevqai\li.gif
C:\WINDOWS\system32\bvgevqai\logo.gif
C:\WINDOWS\system32\bvgevqai\main.htm
C:\WINDOWS\system32\bvgevqai\mainframe.htm
C:\WINDOWS\system32\bvgevqai\reinstall1.gif
C:\WINDOWS\system32\bvgevqai\right1.gif
C:\WINDOWS\system32\bvgevqai\s1.htm
C:\WINDOWS\system32\bvgevqai\s2.htm
C:\WINDOWS\system32\bvgevqai\s3.htm
C:\WINDOWS\system32\bvgevqai\SMTop1.gif
C:\WINDOWS\system32\bvgevqai\SMTop2.gif
C:\WINDOWS\system32\bvgevqai\SMTop3.gif
C:\WINDOWS\system32\bvgevqai\SMTop4.gif
C:\WINDOWS\system32\bvgevqai\soft1_off.gif
C:\WINDOWS\system32\bvgevqai\soft1_off_ext.gif
C:\WINDOWS\system32\bvgevqai\soft1_on.gif
C:\WINDOWS\system32\bvgevqai\soft1_on_ext.gif
C:\WINDOWS\system32\bvgevqai\soft2_off.gif
C:\WINDOWS\system32\bvgevqai\soft2_off_ext.gif
C:\WINDOWS\system32\bvgevqai\soft2_on.gif
C:\WINDOWS\system32\bvgevqai\soft2_on_ext.gif
C:\WINDOWS\system32\bvgevqai\soft3_off.gif
C:\WINDOWS\system32\bvgevqai\soft3_off_ext.gif
C:\WINDOWS\system32\bvgevqai\soft3_on.gif
C:\WINDOWS\system32\bvgevqai\soft3_on_ext.gif
C:\WINDOWS\system32\bvgevqai\softbottom_off.gif
C:\WINDOWS\system32\bvgevqai\softbottom_on.gif
C:\WINDOWS\system32\bvgevqai\softleft_off.gif
C:\WINDOWS\system32\bvgevqai\softleft_on.gif
C:\WINDOWS\system32\bvgevqai\top1.gif
C:\WINDOWS\system32\bvgevqai\top2.gif
C:\WINDOWS\system32\bvgevqai\turnoff1.gif
C:\WINDOWS\system32\bvgevqai\turnon1.gif
C:\WINDOWS\system32\chscrmcr.dll
C:\WINDOWS\system32\ckpuqnio.dll
C:\WINDOWS\system32\cyqtrlcq.dll
C:\WINDOWS\system32\ddccawx.dll
C:\WINDOWS\system32\dfqsogvu.dll
C:\WINDOWS\system32\djjmuuyl.exe
C:\WINDOWS\system32\dpiljilg.exe
C:\WINDOWS\system32\drivers\blank.gif
C:\WINDOWS\system32\drivers\box_1.gif
C:\WINDOWS\system32\drivers\box_2.gif
C:\WINDOWS\system32\drivers\box_3.gif
C:\WINDOWS\system32\drivers\button_buynow.gif
C:\WINDOWS\system32\drivers\button_freescan.gif
C:\WINDOWS\system32\drivers\cell_bg.gif
C:\WINDOWS\system32\drivers\cell_footer.gif
C:\WINDOWS\system32\drivers\cell_header_block.gif
C:\WINDOWS\system32\drivers\cell_header_remove.gif
C:\WINDOWS\system32\drivers\cell_header_scan.gif
C:\WINDOWS\system32\drivers\detect.htm
C:\WINDOWS\system32\drivers\download_box.gif
C:\WINDOWS\system32\drivers\download_btn.jpg
C:\WINDOWS\system32\drivers\download_now_btn.gif
C:\WINDOWS\system32\drivers\footer_back.jpg
C:\WINDOWS\system32\drivers\header_1.gif
C:\WINDOWS\system32\drivers\header_2.gif
C:\WINDOWS\system32\drivers\header_3.gif
C:\WINDOWS\system32\drivers\header_4.gif
C:\WINDOWS\system32\drivers\header_red_bg.gif
C:\WINDOWS\system32\drivers\header_red_free_scan.gif
C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
C:\WINDOWS\system32\drivers\infected.gif
C:\WINDOWS\system32\drivers\main_back.gif
C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg
C:\WINDOWS\system32\drivers\product_1_header.gif
C:\WINDOWS\system32\drivers\product_1_name_small.gif
C:\WINDOWS\system32\drivers\product_2_header.gif
C:\WINDOWS\system32\drivers\product_2_name_small.gif
C:\WINDOWS\system32\drivers\product_3_header.gif
C:\WINDOWS\system32\drivers\product_3_name_small.gif
C:\WINDOWS\system32\drivers\product_features.gif
C:\WINDOWS\system32\drivers\pt.htm
C:\WINDOWS\system32\drivers\rating.gif
C:\WINDOWS\system32\drivers\s_detect.htm
C:\WINDOWS\system32\drivers\screenshot.jpg
C:\WINDOWS\system32\drivers\sep_hor.gif
C:\WINDOWS\system32\drivers\sep_vert.gif
C:\WINDOWS\system32\drivers\shadow.jpg
C:\WINDOWS\system32\drivers\shadow_bg.gif
C:\WINDOWS\system32\drivers\spacer.gif
C:\WINDOWS\system32\drivers\spy_away_box.jpg
C:\WINDOWS\system32\drivers\star.gif
C:\WINDOWS\system32\drivers\star_gray.gif
C:\WINDOWS\system32\drivers\star_gray_small.gif
C:\WINDOWS\system32\drivers\star_small.gif
C:\WINDOWS\system32\drivers\style.css
C:\WINDOWS\system32\drivers\v.gif
C:\WINDOWS\system32\drivers\warning_icon.gif
C:\WINDOWS\system32\drivers\win_logo.gif
C:\WINDOWS\system32\drivers\x.gif
C:\WINDOWS\system32\drvfepr.dll
C:\WINDOWS\system32\drvsofr.dll
C:\WINDOWS\system32\eljhjkpp.dll
C:\WINDOWS\system32\enhfsbab.dll
C:\WINDOWS\system32\eowydwnd.dll
C:\WINDOWS\system32\epiekyer.exe
C:\WINDOWS\system32\etcnxlmy.exe
C:\WINDOWS\system32\fkkuxqxi.dll
C:\WINDOWS\system32\gaswmxul.exe
C:\WINDOWS\system32\hkkwvryo.dll
C:\WINDOWS\system32\hofgunlu.dll
C:\WINDOWS\system32\ikieoniu.dll
C:\WINDOWS\system32\iwrynpym.dll
C:\WINDOWS\system32\jhjusogu.dll
C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.bak2
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini2
C:\WINDOWS\system32\jlnmp.tmp
C:\WINDOWS\system32\kdhhnfen.dll
C:\WINDOWS\system32\kokgdlbb.dll
C:\WINDOWS\system32\lftixjdl.dll
C:\WINDOWS\system32\lgxlibqf.dll
C:\WINDOWS\system32\lhsgllry.dll
C:\WINDOWS\system32\lxbtrnqr.dll
C:\WINDOWS\system32\mooafpvy.dll
C:\WINDOWS\system32\mukquite.exe
C:\WINDOWS\system32\ndfondua.exe
C:\WINDOWS\system32\nncfsrbp.dll
C:\WINDOWS\system32\nqlxelji.dll
C:\WINDOWS\system32\nttmupts.dll
C:\WINDOWS\system32\oaefsfby.exe
C:\WINDOWS\system32\oinqupkc.ini
C:\WINDOWS\system32\oulsnxaw.dll
C:\WINDOWS\system32\oxljrknw.dll
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\pruhqkre.dll
C:\WINDOWS\system32\qminhfir.dll
C:\WINDOWS\system32\racle~1
C:\WINDOWS\system32\racle~1\?racle\
C:\WINDOWS\system32\rjickolm.dll
C:\WINDOWS\system32\rjickolm.dllbox
C:\WINDOWS\system32\rkbrcfav.dll
C:\WINDOWS\system32\rqdclysv.exe
C:\WINDOWS\system32\rsewyhht.dll
C:\WINDOWS\system32\rxrifyfi.dll
C:\WINDOWS\system32\sfhkswep.dll
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\ugosujhj.ini
C:\WINDOWS\system32\uujsupho.dll
C:\WINDOWS\system32\vlicwriu.dll
C:\WINDOWS\system32\vrsfakbn.exe
C:\WINDOWS\system32\vtcpsoxf.dll
C:\WINDOWS\system32\wfbpcksw.dll
C:\WINDOWS\system32\winzzd32.dll
C:\WINDOWS\system32\xmatbiap.exe
C:\WINDOWS\system32\ythocqhv.dll
C:\WINDOWS\system32\yvpfaoom.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-27 to 2007-12-27 ))))))))))))))))))))))))))))))))))))
.

2007-12-27 23:24 . 2007-12-27 23:24 <REP> d-------- C:\WINDOWS\PerfInfo
2007-12-24 16:41 . 2007-12-24 16:41 <REP> d-------- C:\WINDOWS\ppqvmpqr
2007-12-24 16:41 . 2007-12-24 16:41 208,896 --a------ C:\WINDOWS\system32\ndaTqsVqrX.dll
2007-12-23 19:23 . 2007-12-24 16:41 990,957 ---hs---- C:\WINDOWS\system32\vfdvfwst.ini
2007-12-23 09:58 . 2007-12-23 09:58 3,491 --a------ C:\WINDOWS\system32\ebay.ico
2007-12-22 22:27 . 2007-12-23 19:19 990,819 ---hs---- C:\WINDOWS\system32\jcepslmm.ini
2007-12-22 22:24 . 2007-12-22 22:24 <REP> d-------- C:\Program Files\MalwareAlarm
2007-12-22 22:16 . 2007-12-22 22:16 39,936 --a------ C:\WINDOWS\system32\iifghgg.dll
2007-12-22 22:13 . 2007-12-22 22:13 1,215,777 --a--c--- C:\SDFix.exe
2007-12-22 22:13 . 2007-12-22 22:24 990,690 ---hs---- C:\WINDOWS\system32\vnhhwusw.ini
2007-12-22 22:11 . 2007-12-22 22:11 85,568 --a--c--- C:\WINDOWS\system32\lvpoeyev.exe
2007-12-22 21:46 . 2007-12-22 21:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-22 21:30 . 2007-12-22 21:30 34,304 -r-hs---- C:\Program Files\lsass.exe
2007-12-22 21:29 . 2007-12-22 21:29 102,912 --a------ C:\WINDOWS\system32\drvfep.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 02:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-22 20:53 --------- d-----w C:\Program Files\E404 Helper
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 10:16 --------- d-----w C:\Program Files\CCleaner
2007-11-11 10:02 82,496 -c--a-w C:\WINDOWS\system32\xphcgblj.exe
2007-11-08 11:49 --------- d-----w C:\Program Files\Avira
2007-11-08 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-11-08 08:23 82,496 -c--a-w C:\WINDOWS\system32\ruekbswf.exe
2007-11-06 20:05 23,040 ----a-w C:\Program Files\msc.exe
2007-11-06 19:57 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
2007-11-06 19:57 --------- d-----w C:\Program Files\BoontyGames
2007-11-06 19:55 711,687 ----a-w C:\WINDOWS\unins000.exe
2007-11-06 19:55 --------- d-----w C:\Program Files\Boonty
2007-11-04 21:51 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2007-11-01 21:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-30 21:23 --------- d-----w C:\Program Files\Gamenext
2007-10-30 21:23 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 21:38 --------- d-----w C:\Program Files\Ahead
2007-10-29 21:37 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-10-29 21:26 --------- d-----w C:\Program Files\Google
2007-10-28 19:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-27 22:14 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\Jane s Hotel
2007-10-27 21:50 --------- d-----w C:\Program Files\Burger Shop
2007-10-27 21:49 --------- d-----w C:\Program Files\Janes Hotel
2007-10-27 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2007-10-27 21:34 --------- d-----w C:\Program Files\bfgclient
2007-10-27 11:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-27 11:47 --------- d-----w C:\Program Files\AGEIA Technologies
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9E85D85-F6EE-4655-A639-E33983612A6E}]
2007-12-22 22:16 39936 --a------ C:\WINDOWS\system32\iifghgg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [2005-04-18 10:16]
"Seno"="C:\WINDOWS\system32\RACLE~1\chkdsk.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 01:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"SW20"="C:\WINDOWS\system32\sw20.exe" []
"SW24"="C:\WINDOWS\system32\sw24.exe" []
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 15:34 C:\WINDOWS\SOUNDMAN.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-03-18 08:47]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 01:55 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-21 16:22]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-08 13:00]
"SDFix"="C:\SDFix\RunThis.bat /second" []

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B9E85D85-F6EE-4655-A639-E33983612A6E}"= C:\WINDOWS\system32\iifghgg.dll [2007-12-22 22:16 39936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifghgg]
iifghgg.dll 2007-12-22 22:16 39936 C:\WINDOWS\system32\iifghgg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

R0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys [2007-11-11 11:00]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 18:21]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 18:21]
S0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 19:42]
S0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 01:38]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:17]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 18:21]
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2005-04-12 18:21]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 18:21]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 23:24:47
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iifghgg.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\iifghgg.dll
-> C:\WINDOWS\system32\ndaTqsVqrX.dll
.
Completion time: 2007-12-27 23:28:38 - machine was rebooted [Administrateur]
.
2007-12-24 02:02:05 --- E O F ---
*******************************************************



Un rapport Hijackthis:

"Logfile of HijackThis v1.99.1
Scan saved at 20:43, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [b03b36ad] rundll32.exe "C:\WINDOWS\system32\xyifhaia.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Seno] "C:\WINDOWS\system32\RACLE~1\chkdsk.exe" -vt yazb
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

********************************************************


bon courage.....
28 Décembre 2007 23:54:36

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\vfdvfwst.ini
C:\WINDOWS\system32\jcepslmm.ini
C:\WINDOWS\system32\iifghgg.dll
C:\WINDOWS\system32\vnhhwusw.ini
C:\WINDOWS\system32\lvpoeyev.exe
C:\Program Files\lsass.exe
C:\WINDOWS\system32\drvfep.dll
C:\WINDOWS\system32\xphcgblj.exe
C:\WINDOWS\system32\ruekbswf.exe
C:\Program Files\msc.exe
C:\WINDOWS\system32\xyifhaia.dll

Folder::
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\PerfInfo
C:\Program Files\MalwareAlarm
C:\Program Files\E404 Helper

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9E85D85-F6EE-4655-A639-E33983612A6E}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seno"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b03b36ad"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B9E85D85-F6EE-4655-A639-E33983612A6E}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifghgg]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
29 Décembre 2007 21:26:11

bonsoir,


voici donc le rapport de Combo Fix. A noter qu'au démarrage du pc, j'ai une erreur sur Antivir... et impossible de le désinstaller...

ComboFix 07-12-21.4 - Administrateur 2007-12-29 21:02:25.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.406 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Program Files\lsass.exe
C:\Program Files\msc.exe
C:\WINDOWS\system32\drvfep.dll
C:\WINDOWS\system32\iifghgg.dll
C:\WINDOWS\system32\jcepslmm.ini
C:\WINDOWS\system32\lvpoeyev.exe
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\ruekbswf.exe
C:\WINDOWS\system32\vfdvfwst.ini
C:\WINDOWS\system32\vnhhwusw.ini
C:\WINDOWS\system32\xphcgblj.exe
C:\WINDOWS\system32\xyifhaia.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\E404 Helper
C:\Program Files\lsass.exe
C:\Program Files\MalwareAlarm
C:\Program Files\MalwareAlarm\MalwareAlarm.exe
C:\Program Files\MalwareAlarm\MalwareAlarm.lic
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll
C:\Program Files\MalwareAlarm\routines.dll
C:\Program Files\MalwareAlarm\Uninstall.exe
C:\Program Files\msc.exe
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\pZzA2nxE4ouc.exe
C:\WINDOWS\PerfInfo\pZzA2nxE4oud.exe
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\ppqvmpqr\1.png
C:\WINDOWS\ppqvmpqr\2.png
C:\WINDOWS\ppqvmpqr\3.png
C:\WINDOWS\ppqvmpqr\4.png
C:\WINDOWS\ppqvmpqr\5.png
C:\WINDOWS\ppqvmpqr\6.png
C:\WINDOWS\ppqvmpqr\bottom-rc.gif
C:\WINDOWS\ppqvmpqr\content.png
C:\WINDOWS\ppqvmpqr\download.gif
C:\WINDOWS\ppqvmpqr\frame-bottom-left.gif
C:\WINDOWS\ppqvmpqr\frame-h1bg.gif
C:\WINDOWS\ppqvmpqr\head.png
C:\WINDOWS\ppqvmpqr\indexuc.html
C:\WINDOWS\ppqvmpqr\indexud.html
C:\WINDOWS\ppqvmpqr\main.css
C:\WINDOWS\ppqvmpqr\net.png
C:\WINDOWS\ppqvmpqr\pc-mag.gif
C:\WINDOWS\ppqvmpqr\pc.gif
C:\WINDOWS\ppqvmpqr\poloska1.png
C:\WINDOWS\ppqvmpqr\poloska2.png
C:\WINDOWS\ppqvmpqr\poloska3.png
C:\WINDOWS\ppqvmpqr\promouc1.html
C:\WINDOWS\ppqvmpqr\promouc2.html
C:\WINDOWS\ppqvmpqr\promouc3.html
C:\WINDOWS\ppqvmpqr\promouc4.html
C:\WINDOWS\ppqvmpqr\promouc5.html
C:\WINDOWS\ppqvmpqr\promoud1.html
C:\WINDOWS\ppqvmpqr\promoud2.html
C:\WINDOWS\ppqvmpqr\promoud3.html
C:\WINDOWS\ppqvmpqr\promoud4.html
C:\WINDOWS\ppqvmpqr\promoud5.html
C:\WINDOWS\ppqvmpqr\reg.png
C:\WINDOWS\ppqvmpqr\repair.png
C:\WINDOWS\ppqvmpqr\scr-1.png
C:\WINDOWS\ppqvmpqr\scr-2.png
C:\WINDOWS\ppqvmpqr\styles.css
C:\WINDOWS\ppqvmpqr\top-rc.gif
C:\WINDOWS\ppqvmpqr\vline.gif
C:\WINDOWS\system32\aiahfiyx.ini
C:\WINDOWS\system32\drvfep.dll
C:\WINDOWS\system32\eebbpqim.dll
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\ghkmp.ini2
C:\WINDOWS\system32\ghkmp.tmp
C:\WINDOWS\system32\iifghgg.dll
C:\WINDOWS\system32\jcepslmm.ini
C:\WINDOWS\system32\kltyckmr.ini
C:\WINDOWS\system32\lvpoeyev.exe
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\rmkcytlk.dll
C:\WINDOWS\system32\ruekbswf.exe
C:\WINDOWS\system32\vfdvfwst.ini
C:\WINDOWS\system32\vnhhwusw.ini
C:\WINDOWS\system32\xnnufkjk.dll
C:\WINDOWS\system32\xphcgblj.exe
C:\WINDOWS\system32\xyifhaia.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.

2007-12-23 09:58 . 2007-12-23 09:58 3,491 --a------ C:\WINDOWS\system32\ebay.ico
2007-12-22 22:13 . 2007-12-22 22:13 1,215,777 --a--c--- C:\SDFix.exe
2007-12-22 21:46 . 2007-12-22 21:47 <REP> d-------- C:\WINDOWS\ERUNT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 02:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 10:16 --------- d-----w C:\Program Files\CCleaner
2007-11-08 11:49 --------- d-----w C:\Program Files\Avira
2007-11-08 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-11-06 19:57 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
2007-11-06 19:57 --------- d-----w C:\Program Files\BoontyGames
2007-11-06 19:55 711,687 ----a-w C:\WINDOWS\unins000.exe
2007-11-06 19:55 --------- d-----w C:\Program Files\Boonty
2007-11-04 21:51 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2007-11-01 21:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-30 21:23 --------- d-----w C:\Program Files\Gamenext
2007-10-30 21:23 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-10-29 21:38 --------- d-----w C:\Program Files\Ahead
2007-10-29 21:37 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-10-29 21:26 --------- d-----w C:\Program Files\Google
2007-10-28 19:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
.

((((((((((((((((((((((((((((( snapshot@2007-12-27_23.25.55.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-27 22:23:31 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-12-29 20:11:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-27 22:23:31 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-12-29 20:11:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-27 22:23:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-29 20:11:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-13 20:26:50 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-12-13 20:26:50 163,840 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [2005-04-18 10:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 01:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"SW20"="C:\WINDOWS\system32\sw20.exe" []
"SW24"="C:\WINDOWS\system32\sw24.exe" []
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 15:34 C:\WINDOWS\SOUNDMAN.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-03-18 08:47]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 01:55 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-21 16:22]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-08 13:00]
"SDFix"="C:\SDFix\RunThis.bat /second" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

R0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys [2007-11-11 11:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 18:21]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 18:21]
S0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 19:42]
S0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 01:38]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-05 22:17]
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 18:21]
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2005-04-12 18:21]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 18:21]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 21:12:14
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\WinRAR\rarext.dll
.
Completion time: 2007-12-29 21:14:55 - machine was rebooted [Administrateur]
C:\ComboFix2.txt ... 2007-12-27 23:28
.
2007-12-24 02:02:05 --- E O F ---
******************************************************


Un rapport Hijackthis (au cas où)

Logfile of HijackThis v1.99.1
Scan saved at 21:19, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

*****************************************************


A part ça, le net se lance beaucoup plus rapidement et les droits d'admin sont revenus...

@+
29 Décembre 2007 22:08:49

edit: depuis mon dernier message, y a plus aucune fenetre intempestive qui s'est ouverte...

j'espère que tu me diras que le pc est guéri ;) 
30 Décembre 2007 00:55:14

Bonjour

Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
31 Décembre 2007 09:57:48

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 31, 2007 9:47:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2007
Enregistrements dans la base antivirus Kaspersky : 467514
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Statistiques de l'analyse:
Total d'objets analysés: 108275
Nombre de virus trouvés: 14
Nombre d'objets infectés: 2087 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:44:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Driver2\CNMPV.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Driver2\CNMQUEUE.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Driver2\CNMSMSD.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Driver2\CNMSTMN.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Inst2\Cnmvsa.exe Infecté : Virus.Win32.Virut.av ignoré
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Inst2\helpkicker.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\casino770.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_aprendreoualaisser\slot_aprendreoualaisser.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_bowling\slot_bowling.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_breathoffire\slot_breathoffire.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_captaincash\slot_captaincash.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_catchthecat\slot_catchthecat.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_circusmadness\slot_circusmadness.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_cleopatra\slot_cleopatra.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_cosanostra\slot_cosanostra.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_crazycoyote\slot_crazycoyote.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_diamondmine\slot_diamondmine.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_doublebonuslotto\slot_doublebonuslotto.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_dragondice\slot_dragondice.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_duckshot\slot_duckshot.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_eskimos\slot_eskimos.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_fiveplay\slot_fiveplay.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_forestfever\slot_forestfever.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_funnyfair\slot_funnyfair.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_hardwillrock\slot_hardwillrock.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_hugepizza\slot_hugepizza.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_ironsvikings\slot_ironsvikings.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_joyboat\slot_joyboat.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_kingarthur\slot_kingarthur.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_lostatlantis\slot_lostatlantis.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_loveangels\slot_loveangels.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_mangacrazy\slot_mangacrazy.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_megadino\slot_megadino.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_musiccountry\slot_musiccountry.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_newyork\slot_newyork.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_pharaohtreasures\slot_pharaohtreasures.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_piratestreasure\slot_piratestreasure.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_pittandgrant\slot_pittandgrant.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_quiveutgagner\slot_quiveutgagner.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_roadtrip\slot_roadtrip.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_segacasino\slot_segacasino.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_sheepsandmartians\slot_sheepsandmartians.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_speedracer\slot_speedracer.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_splendidaces\slot_splendidaces.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_starquest\slot_starquest.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_thunderstorm\slot_thunderstorm.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_wildrose\slot_wildrose.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\slot_wormapple\slot_wormapple.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\table_bataille\table_bataille.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\table_blackjack\table_blackjack.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\table_fortune\table_fortune.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\download\vp_50xplay\vp_50xplay.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\play770.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Casino770\uninstaller.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EABB7AE6-15DB-4E62-84E8-B0C6F7913861}\WPC2.exe1_EABB7AE615DB4E6284E8B0C6F7913861.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EABB7AE6-15DB-4E62-84E8-B0C6F7913861}\WPC2.exe_EABB7AE615DB4E6284E8B0C6F7913861.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7fwctc2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\GLB1A2B.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1AF3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Disk0\cnmunins.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Disk0\cnmvsa.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Disk0\setup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\La Caverne\Lottso2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\RHosts.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\dumphive.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\exit.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\GenericRenosFix.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\HostsChk.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\SmiUpdate.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\swreg.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\swsc.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\swxcacls.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\unzip.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHGE.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHOM.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ddfotg\fr-FR\ddfotg.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\piratepoppers\fr-FR\piratepoppers.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\sweetopia\fr-FR\sweetopia.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\dinerdashhometownhero\game\Diner Dash - Hometown Hero.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\PlayDDHHGE.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\PlayDDHHOM.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\PlayFirst\Games\dinerdashhometownhero\game\Diner Dash - Hometown Hero.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\PlayFirst\Games\PlayDDHHGE.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\Boomscud\Application Data\PlayFirst\Games\PlayFirst\Games\PlayDDHHOM.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\NVIDIA\Win2KXP\94.24\nvudisp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\AGEIA Technologies\bin\AGEIAPhysXBoxes.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\AGEIA Technologies\TrayIcon.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\AvRack\rtlrack.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Boonty\BoontyBox\extract.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriver.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriver2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\IKernel.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISDM.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\patch-j2re1.4.2_05-b04\patchjre.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06\launcher.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06\zipper.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Logitech\LGS460Inst\Profiler\9x\LWTest.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Logitech\LGS460Inst\Profiler\LWEMon.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Logitech\LGS460Inst\Setup2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Real\TWC\theweatherchannel_stubreal.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Gamenext\Chromadrome 2\Chromadrome2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Gamenext\Chromadrome 2\Chromadrome_2_v1_0-DELiGHT\Chromadrome.2.v1.0-DELiGHT\cracked\Chromadrome2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Gamenext\Chromadrome 2\Launch.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Gamenext\Chromadrome 2\omdata\empty.html Infecté : Worm.Win32.Mefir.p ignoré
C:\Program Files\Gamenext\Chromadrome 2\Uninstall.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\InstallShield Installation Information\{B975F4A1-63B6-11D4-BFEC-005004AF2D32}\Setup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\iedw.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Internet Explorer\iexplore.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\java.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\jpicpl32.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\keytool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\kinit.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\klist.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\ktab.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\orbd.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\policytool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\rmid.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\rmiregistry.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\servertool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\bin\tnameserv.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\j2re1.4.2_05\javaws\javaws.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\java-rmi.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\java.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\javacpl.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\javaws.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\keytool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\kinit.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\klist.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\ktab.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\orbd.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\pack200.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\policytool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\rmid.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\rmiregistry.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\servertool.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\tnameserv.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Java\jre1.6.0_02\bin\unpack200.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Lavasoft\Ad-Aware SE Professional\unregaaw.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Lavasoft\Ad-Aware SE Professional\UNWISE.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Logitech\Profiler\LWEMon.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\movie maker\moviemk.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\mozilla\Mozilla Firefox\components\talkback.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\mozilla\Mozilla Firefox\uninstall\UninstallFirefox.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\mozilla\Mozilla Firefox\xpicleanup.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\NetMeeting\cb32.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\NetMeeting\conf.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\NetMeeting\wb32.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Outlook Express\msimn.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Outlook Express\oemig50.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Outlook Express\setup50.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Outlook Express\wab.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Outlook Express\wabmig.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Real\RealPlayer\DataCache\admodules\bottomchrome_blank.html Infecté : Worm.Win32.Mefir.p ignoré
C:\Program Files\Real\RealPlayer\fixrjb.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Real\RealPlayer\realjbox.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Real\RealPlayer\rphelperapp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Satsuki Decodeur Pack\mpc\mplayerc.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Satsuki Decodeur Pack\real\HFE.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Satsuki Decodeur Pack\wmv\WMVPostpross.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SiSLan\uninst.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SLD Codec Pack\gspot\GSpot.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SLD Codec Pack\mplayerc.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SLD Codec Pack\Player\mp4player.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SLD Codec Pack\SLDCodecSelector.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\SLD Codec Pack\uninstall.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WINAMP\winamp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WINAMP\winampa.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows Media Player\migrate.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows Media Player\mplayer2.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows Media Player\setup_wm.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows NT\dialer.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\Windows NT\hypertrm.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WinISO\WinISO.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WinRAR\Rar.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WinRAR\Uninstall.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WinRAR\UnRAR.exe Infecté : Virus.Win32.Virut.av ignoré
C:\Program Files\WinRAR\WinRAR.exe Infecté : Virus.Win32.Virut.av ignoré
C:\pvswarch\Btrieve6.15\W32MKDE.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Hiv-backup\ERDNT.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data\printer.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\lsass.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\MalwareAlarm\MalwareAlarm.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\MalwareAlarm\Uninstall.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\msc.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\Outerinfo\Outerinfo.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\Program Files\SecCenter\scprot4.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\mgrs.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\shell.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\bqdgjcmk.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\cyqtrlcq.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\djjmuuyl.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\dpiljilg.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\drvfep.dll.vir Infecté : Trojan.Win32.Dialer.yz ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\eljhjkpp.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\enhfsbab.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\eowydwnd.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\epiekyer.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\etcnxlmy.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\fkkuxqxi.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\gaswmxul.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\hkkwvryo.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\iwrynpym.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\jhjusogu.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\kdhhnfen.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\kokgdlbb.dll.vir Infecté : Trojan.Win32.Pakes.bwd ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\lgxlibqf.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\lhsgllry.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\lvpoeyev.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\lxbtrnqr.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\mooafpvy.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\mukquite.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ndfondua.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\nqlxelji.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oaefsfby.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oulsnxaw.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oxljrknw.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\printer.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\pruhqkre.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rkbrcfav.dll.vir Infecté : Trojan.Win32.BHO.xe ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rqdclysv.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ruekbswf.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\sfhkswep.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\spoolvs.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vrsfakbn.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\wfbpcksw.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\winzzd32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\xmatbiap.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\xphcgblj.exe.vir Infecté : Virus.Win32.Virut.av ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ythocqhv.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c001F7D6.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0024F18.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c003EB1C.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c0042E9B.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c004C3C4.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B52A4.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BF1DC.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C338.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D1AD3.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D95E2.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00DC3E3.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00DF5A4.dat.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\SDFix\apps\cliptext.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\download.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\drivers.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\dummy.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\ERUNT.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\FixPath.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\isadmin.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\LS.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\MD5File.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\Process.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\procs.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\psservice.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\RegDACL.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\regedit.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\RestartIt!.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\sc.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\SF.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\shutdown.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\swreg.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\swsc.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\unzip.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\WINMSG.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\apps\zip.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\attrib.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\aivskurq.dll Infecté : Trojan-Downloader.Win32.VB.bpt ignoré
C:\SDFix\backups_old1\Helper8.dll Infecté : Trojan-Downloader.Win32.Alphabet.ap ignoré
C:\SDFix\backups_old1\hlpsrv.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\INSTALL.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\lsass.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\mgrs.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\printer.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\spoolvs.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\win29AE.tmp.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\backups_old1\xpupdate.exe Infecté : not-virus:Hoax.Win32.Renos.hx ignoré
C:\SDFix\catchme.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\dummy.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\find.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\findstr.exe Infecté : Virus.Win32.Virut.av ignoré
C:\SDFix\regedit.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097050.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097054.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097059.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097060.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097062.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097064.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097065.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097066.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097067.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097068.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097069.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097070.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097071.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097072.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097073.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097077.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097079.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097080.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097083.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097084.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097085.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097086.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097088.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097089.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097090.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097091.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097092.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097095.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097096.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097098.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097099.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097100.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097101.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097102.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097103.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097104.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097105.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097106.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097107.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097108.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097109.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097113.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097114.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097117.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097118.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097119.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097127.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097128.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097129.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097130.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097131.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097132.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097133.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097134.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097135.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097136.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097137.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097138.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097140.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097142.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097143.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097144.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097148.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097150.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097151.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097152.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097153.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097154.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097156.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097157.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097158.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097159.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097160.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097161.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097179.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097181.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097239.scr Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097240.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP207\A0097241.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097242.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097244.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097245.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097246.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097251.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097252.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097255.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097272.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097274.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097284.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097285.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP208\A0097287.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097288.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097290.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097291.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097292.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097293.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097294.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097297.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097298.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097299.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097300.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097301.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097303.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097304.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097305.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097306.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097307.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097308.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097309.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097310.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097311.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097313.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097314.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097324.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097330.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097331.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097332.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097333.dll Infecté : Trojan.Win32.Dialer.yz ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097335.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097337.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097340.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097344.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097345.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097348.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097352.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097353.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097359.EXE Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097363.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097364.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097761.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097762.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097763.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097765.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097767.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097768.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097795.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097803.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097806.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097807.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097812.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097826.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097841.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097844.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097847.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097848.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097849.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097850.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097851.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097852.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097853.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097854.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097855.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097856.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097863.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097865.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097867.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097869.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097873.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097874.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097875.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097888.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097891.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097892.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097894.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097896.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097900.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097901.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097903.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097904.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097906.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097907.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097908.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097910.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097911.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097913.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097914.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097915.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097916.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097917.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097920.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097921.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097922.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097923.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097924.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097925.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097926.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097927.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097928.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097929.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097930.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097934.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C0745FD-B305-4A0A-AC7E-FD1388D92FF8}\RP209\A0097935.exe Infecté : Virus.Win32.Virut.av ignoré
C:\System Volume Information\_restore{0C074
1 Janvier 2008 23:57:21

Bonjour

Le rapport n'est pas complet, mais ce qu'il montre est suffisant. L'infection est mauvaise car elle touche des fichiers légitimes.


Supprime
C:\qoobox
C:\SDFix


Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


7 Janvier 2008 16:04:59

bonjour et bonne année!!!

j'dis ça parce que je pense que tu vas avoir besoin de courage...

je suis passé en mode sans échec et quand je click sur mwavscan.exe, voici le message d'erreur qui apparait... (j'ai bien fais la mise à jour)



Internal Error!!! This could be because of incorrect system date setting. If not, send log file to support@mwti.net..


Donc je n'ai pu lancer l'application.

Quand je redémarre le pc voici les deux messages d'erreur qui apparaissent:

Rundll

Erreur de chargement de C:\Windows\system32\ndatqvqrx.dll
module spécifié introuvable

Puis:

C:\program files\avira\antivir personnal edition classic\avgnt.exe
The AVGNT.EXE cannot be started.


Bon courage...
7 Janvier 2008 19:00:18

Bonjour


Supprime eScan et C:\qoobox


Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme


Recommence la manip avec eScan.
10 Janvier 2008 23:11:24

voila le message que j'ai qd je lance Rhost:
Seule une partie d'une requete ReadProcessMemory ou WriteProcess memory a été effectue

la loose...
10 Janvier 2008 23:39:03

As tu réessayer eScan ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS