Virut.NBM virus - demande aide
PassePartout
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon antivirus NOD32 vient de détecter le virus VIRUT.NBM
Plusieurs exécutables sont touchés je les ai mis en quarantaine.
J'ai imprimé le descriptif d'intervention qui est sur ce site. Il propose de se faire aider via le forum. Ce que je fais.
J'ai commencé à lancer DR.Web WureIt
Je copierai le rapport après scan & redémarrage.
Merci de votre aide pour la méthode et l'analyse des rapports.
Mon antivirus NOD32 vient de détecter le virus VIRUT.NBM
Plusieurs exécutables sont touchés je les ai mis en quarantaine.
J'ai imprimé le descriptif d'intervention qui est sur ce site. Il propose de se faire aider via le forum. Ce que je fais.
J'ai commencé à lancer DR.Web WureIt
Je copierai le rapport après scan & redémarrage.
Merci de votre aide pour la méthode et l'analyse des rapports.
A voir également:
- Virut.NBM virus - demande aide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
97 réponses
Le scan va s'effectuer en Mode sans échec sans prise en charge réseau : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
Voilà le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1947
Windows 5.1.2600 Service Pack 2
07/04/2009 10:55:17
mbam-log-2009-04-07 (10-55-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Eléments examinés: 212514
Temps écoulé: 1 hour(s), 37 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows resurections (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\iq3vau4had.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\La maison du Bonheur\Local Settings\Temp\4167799956.exe (Trojan.Downloader) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1947
Windows 5.1.2600 Service Pack 2
07/04/2009 10:55:17
mbam-log-2009-04-07 (10-55-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Eléments examinés: 212514
Temps écoulé: 1 hour(s), 37 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows resurections (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\iq3vau4had.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\La maison du Bonheur\Local Settings\Temp\4167799956.exe (Trojan.Downloader) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport Malwarebytes
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1947
Windows 5.1.2600 Service Pack 2
07/04/2009 10:55:17
mbam-log-2009-04-07 (10-55-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Eléments examinés: 212514
Temps écoulé: 1 hour(s), 37 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows resurections (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\iq3vau4had.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\La maison du Bonheur\Local Settings\Temp\4167799956.exe (Trojan.Downloader) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1947
Windows 5.1.2600 Service Pack 2
07/04/2009 10:55:17
mbam-log-2009-04-07 (10-55-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Eléments examinés: 212514
Temps écoulé: 1 hour(s), 37 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows resurections (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\Temp\fpzh1l.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\iq3vau4had.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\La maison du Bonheur\Local Settings\Temp\4167799956.exe (Trojan.Downloader) -> Delete on reboot.
ben si y a virut.il reviendra apres formatage
il y resiste à moins d'utiliser killdisk auquel cas c est regle
il y resiste à moins d'utiliser killdisk auquel cas c est regle
Dans mon cas Killdisk est-il à passer sur tous les disques complets ou par partition?
J'ai 3 disques:
1 avec partitions C (système), E(logiciels) et F(données)
1 avec la partition D (téléchargements)
1 avec partitions I (Images) et J (pas grand chose)
J'aimerai ne pas formater F et G. Le reste je peux réinstaller au fur et à mesure de l'utilisation réelle et un grand nettoyage n'est pas superflu.
Si formatage total obligatoire, je reste patient.
Sinon Killdisk au bon endroit et réinstallation progressive.
J'ai 3 disques:
1 avec partitions C (système), E(logiciels) et F(données)
1 avec la partition D (téléchargements)
1 avec partitions I (Images) et J (pas grand chose)
J'aimerai ne pas formater F et G. Le reste je peux réinstaller au fur et à mesure de l'utilisation réelle et un grand nettoyage n'est pas superflu.
Si formatage total obligatoire, je reste patient.
Sinon Killdisk au bon endroit et réinstallation progressive.
Voici le rapport de DrWeb
userinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ntrayfw.exe e:\program files\nvidia corporation\networkaccessmanager\bin Win32.Virut.56 Désinfecté.
STARTUP.EXE C:\Documents and Settings\La maison du Bonheur\Bureau\Virus Removal Tool\is-KRGP4 Win32.Virut.56 Désinfecté.
STARTUP.EXE C:\Documents and Settings\La maison du Bonheur\Bureau\Virus Removal Tool\is-KRGP4 Win32.Virut.56 Désinfecté.
RVSEZM.EXE C:\Program Files\MSN Gaming Zone\Windows Win32.Virut.56 Désinfecté.
PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.Virut.56 Désinfecté.
dnif.exe C:\SDFix Win32.Virut.56 Désinfecté.
PROCESS.EXE C:\SDFix\apps Tool.Prockill Irréparable.Quarantaine.
A0115445.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115449.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115450.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
arrie.exe\data004 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115451.EXE/data001/drivermagic_inst.exe/dat Trojan.Packed.650
documents and settings\mike\desktop\lol\arrie.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115451.EXE/data001/drivermagic_inst.exe/dat L'archive contient des éléments infectés
data002 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés
drivermagic_inst.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés
data001 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 L'archive contient des éléments infectés
A0115451.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés Quarantaine.
A0115472.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115474.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115474.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115475.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115476.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115477.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
find.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
OSK.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
PROXYCFG.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
RSH.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
SKEYS.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
DOSKEY.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
IPV6.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
SFC.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
QTPLUGININSTALLER.EXE C:\WINDOWS\system32\QuickTime Win32.Virut.56 Désinfecté.
2538813802.EXE C:\WINDOWS\Temp Win32.Virut.56 Désinfecté.
VRT10.tmp C:\WINDOWS\Temp Trojan.Packed.255 Supprimé.
arrie.exe\data004 C:\WINDOWS\Temp\SDFix_Filecheck\DRIVERMAGIC_INST.EXE/data001/drivermagic_inst.exe/data002/documents and settings\mike\desktop\l Trojan.Packed.650
documents and settings\mike\desktop\lol\arrie.exe C:\WINDOWS\Temp\SDFix_Filecheck\DRIVERMAGIC_INST.EXE/data001/drivermagic_inst.exe/data002/documents and settings\mike\desktop\l L'archive contient des éléments infectés
data002 C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés
drivermagic_inst.exe C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés
data001 C:\WINDOWS\Temp\SDFix_Filecheck L'archive contient des éléments infectés
DRIVERMAGIC_INST.EXE C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe D:\SDFix.exe Tool.Prockill
SDFix.exe D:\ L'archive contient des éléments infectés Quarantaine.
SMax4.exe D:\ASUS\32bit\XP\SM_Panel\Sys Win32.Virut.56 Irréparable.Quarantaine.
A0115488.exe\SDFix\apps\Process.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115488.exe Tool.Prockill
A0115488.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 L'archive contient des éléments infectés Quarantaine.
A0115489.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Irréparable.Quarantaine.
WZMSG.EXE E:\Program Files\WinZip Win32.Virut.56 Désinfecté.
slide.exe E:\Program Files\XnView\PlugIns Win32.Virut.56 Désinfecté.
A0001137.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP5 Win32.Virut.56 Désinfecté.
A0002598.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0002598.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0002985.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0003542.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP7 Win32.Virut.56 Désinfecté.
A0003935.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP7 Win32.Virut.56 Désinfecté.
A0004318.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP8 Win32.Virut.56 Désinfecté.
A0004821.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP8 Win32.Virut.56 Désinfecté.
MapStore.exe F:\Mes documents\Ordinateur\palm\cartes demov2 Win32.Virut.56 Désinfecté.
launcher.exe I:\Recycled\Di21\fichiers téléchargés\Tank Racer Win32.Virut.56 Désinfecté.
userinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ntrayfw.exe e:\program files\nvidia corporation\networkaccessmanager\bin Win32.Virut.56 Désinfecté.
STARTUP.EXE C:\Documents and Settings\La maison du Bonheur\Bureau\Virus Removal Tool\is-KRGP4 Win32.Virut.56 Désinfecté.
STARTUP.EXE C:\Documents and Settings\La maison du Bonheur\Bureau\Virus Removal Tool\is-KRGP4 Win32.Virut.56 Désinfecté.
RVSEZM.EXE C:\Program Files\MSN Gaming Zone\Windows Win32.Virut.56 Désinfecté.
PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.Virut.56 Désinfecté.
dnif.exe C:\SDFix Win32.Virut.56 Désinfecté.
PROCESS.EXE C:\SDFix\apps Tool.Prockill Irréparable.Quarantaine.
A0115445.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115449.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115450.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
arrie.exe\data004 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115451.EXE/data001/drivermagic_inst.exe/dat Trojan.Packed.650
documents and settings\mike\desktop\lol\arrie.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115451.EXE/data001/drivermagic_inst.exe/dat L'archive contient des éléments infectés
data002 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés
drivermagic_inst.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés
data001 C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 L'archive contient des éléments infectés
A0115451.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Conteneur comporte des objets infectés Quarantaine.
A0115472.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115474.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115474.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115475.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115476.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
A0115477.exe C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Désinfecté.
find.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
OSK.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
PROXYCFG.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
RSH.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
SKEYS.EXE C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
DOSKEY.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
IPV6.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
SFC.EXE C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
QTPLUGININSTALLER.EXE C:\WINDOWS\system32\QuickTime Win32.Virut.56 Désinfecté.
2538813802.EXE C:\WINDOWS\Temp Win32.Virut.56 Désinfecté.
VRT10.tmp C:\WINDOWS\Temp Trojan.Packed.255 Supprimé.
arrie.exe\data004 C:\WINDOWS\Temp\SDFix_Filecheck\DRIVERMAGIC_INST.EXE/data001/drivermagic_inst.exe/data002/documents and settings\mike\desktop\l Trojan.Packed.650
documents and settings\mike\desktop\lol\arrie.exe C:\WINDOWS\Temp\SDFix_Filecheck\DRIVERMAGIC_INST.EXE/data001/drivermagic_inst.exe/data002/documents and settings\mike\desktop\l L'archive contient des éléments infectés
data002 C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés
drivermagic_inst.exe C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés
data001 C:\WINDOWS\Temp\SDFix_Filecheck L'archive contient des éléments infectés
DRIVERMAGIC_INST.EXE C:\WINDOWS\Temp\SDFix_Filecheck Conteneur comporte des objets infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe D:\SDFix.exe Tool.Prockill
SDFix.exe D:\ L'archive contient des éléments infectés Quarantaine.
SMax4.exe D:\ASUS\32bit\XP\SM_Panel\Sys Win32.Virut.56 Irréparable.Quarantaine.
A0115488.exe\SDFix\apps\Process.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461\A0115488.exe Tool.Prockill
A0115488.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 L'archive contient des éléments infectés Quarantaine.
A0115489.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP461 Win32.Virut.56 Irréparable.Quarantaine.
WZMSG.EXE E:\Program Files\WinZip Win32.Virut.56 Désinfecté.
slide.exe E:\Program Files\XnView\PlugIns Win32.Virut.56 Désinfecté.
A0001137.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP5 Win32.Virut.56 Désinfecté.
A0002598.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0002598.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0002985.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP6 Win32.Virut.56 Désinfecté.
A0003542.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP7 Win32.Virut.56 Désinfecté.
A0003935.EXE E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP7 Win32.Virut.56 Désinfecté.
A0004318.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP8 Win32.Virut.56 Désinfecté.
A0004821.exe E:\System Volume Information\_restore{483E6DA7-D5EA-4AFE-BF10-3C3A437B36A0}\RP8 Win32.Virut.56 Désinfecté.
MapStore.exe F:\Mes documents\Ordinateur\palm\cartes demov2 Win32.Virut.56 Désinfecté.
launcher.exe I:\Recycled\Di21\fichiers téléchargés\Tank Racer Win32.Virut.56 Désinfecté.
Bonjour : tu vois ? virut. etait encore la
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'engagerai ces manip dans 10 jours à mon retour de déplacement
Pour l'instant le PC reste bloqué lors de l'ouverture de la session: le fond d'écran se charge mais c'est tout.
J'ai fait CTRL ALT SUP puis j'ai ajouté une nouvelle tache en allant chercher explorateur sous windows. Le reste (bureau + barre windows) s'est alors chargé.
Hier j'ai pu envoyer le rapport sur le site via firefox. Mais aujourd'hui ça ne marche pas: message d'erreur du type la connexion a été interrompue.
Encore merci pour ton aide et à dans 10 jours.
Pour l'instant le PC reste bloqué lors de l'ouverture de la session: le fond d'écran se charge mais c'est tout.
J'ai fait CTRL ALT SUP puis j'ai ajouté une nouvelle tache en allant chercher explorateur sous windows. Le reste (bureau + barre windows) s'est alors chargé.
Hier j'ai pu envoyer le rapport sur le site via firefox. Mais aujourd'hui ça ne marche pas: message d'erreur du type la connexion a été interrompue.
Encore merci pour ton aide et à dans 10 jours.
et bien quand tu reviens tu dis coucou et tu remonteras dans mes interventions car en 15 j .......j en aurait certainement aidé au moins 200 ce qui fait que tu seras tout en bas de la liste mdr
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========>A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 09-04-25.01 - La maison du Bonheur 24/04/2009 22:25.1 - NTFSx86
Lancé depuis: c:\documents and settings\La maison du Bonheur\Bureau\moi123456.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: ActiveArmor Firewall *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\Temp\1879849414.EXE
c:\windows\Temp\2537876302.EXE
c:\windows\Temp\2538813802.EXE
c:\windows\Temp\2679595052.EXE
c:\windows\Temp\3242909006.EXE
c:\windows\Temp\4075456162.EXE
c:\windows\Temp\4189518662.EXE
c:\windows\vmreg32.dll
I:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
2009-04-24 20:02 . 2009-04-24 20:03 -------- d-----w C:\moi
2009-04-07 09:03 . 2009-04-07 09:03 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\PCHealth
2009-04-06 10:11 . 2004-08-19 20:11 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-05 22:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-05 22:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-05 21:21 . 2009-04-07 14:44 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-05 21:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-05 19:59 . 2009-04-05 19:59 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-05 19:58 . 2009-04-05 19:58 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com
2009-04-05 12:26 . 2009-04-05 19:15 -------- d-----w c:\windows\BDOSCAN8
2009-04-05 12:04 . 2009-04-05 12:04 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ESET
2009-04-04 21:19 . 2009-04-04 21:19 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\ESET
2009-04-04 21:18 . 2009-04-04 21:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-04-04 21:11 . 2009-04-04 21:11 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-04 21:06 . 2009-04-24 20:28 74227744 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-04 21:06 . 2009-04-10 15:14 809168 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-04 20:23 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-04 20:22 . 2008-07-08 12:54 148496 ----a-w c:\windows\system32\drivers\36747022.sys
2009-04-04 12:30 . 2009-04-04 13:58 -------- d-----w c:\documents and settings\La maison du Bonheur\DoctorWeb
2009-04-03 20:23 . 2009-04-03 20:23 29637 ----a-w c:\windows\Irremote.ini
2009-04-03 20:23 . 2005-01-12 13:29 69696 ----a-w c:\windows\system32\CHSUITE.OCX
2009-04-03 20:23 . 2001-01-12 09:02 53248 ----a-w c:\windows\system32\MDCustomPanels.ocx
2009-04-03 20:23 . 1998-06-25 21:00 89600 ----a-w c:\windows\system32\MSCAL.OCX
2009-04-03 20:23 . 2009-04-03 20:23 -------- d-----w C:\MyVideos
2009-04-03 20:23 . 2005-02-21 12:36 69632 ----a-w c:\windows\system32\hcwsched.dll
2009-04-03 20:23 . 2002-12-18 15:02 69632 ----a-w c:\windows\system32\hcwfread.ax
2009-04-03 20:23 . 2002-12-17 09:15 77824 ----a-w c:\windows\system32\hcwsplit.ax
2009-04-03 20:23 . 2005-02-04 11:37 131072 ----a-w c:\windows\system32\hcwsched.ocx
2009-04-03 20:23 . 2002-12-27 10:33 65536 ----a-w c:\windows\system32\dmcrypto.dll
2009-04-03 20:13 . 2003-12-18 07:50 97792 ----a-w c:\windows\system32\LGUICOM.DLL
2009-04-03 20:13 . 2003-12-18 07:50 3568 ----a-w c:\windows\system32\LMOUSE16.DLL
2009-04-03 20:13 . 2003-12-18 07:50 16896 ----a-w c:\windows\system32\LMOUSE32.DLL
2009-04-03 20:13 . 2003-12-18 07:50 104960 ----a-w c:\windows\system32\COMNCTR.DLL
2009-04-03 20:13 . 2003-12-11 07:50 70894 ----a-w c:\windows\system32\drivers\LMouFlt2.Sys
2009-04-03 20:13 . 2003-12-11 07:50 51582 ------w c:\windows\system32\drivers\L8042PR2.SYS
2009-04-03 20:13 . 2003-12-11 07:50 37916 ----a-w c:\windows\system32\drivers\LHidUsb.sys
2009-04-03 20:13 . 2003-12-11 07:50 25630 ----a-w c:\windows\system32\drivers\LHidFlt2.Sys
2009-04-03 20:13 . 2003-12-11 07:50 23372 ------w c:\windows\system32\LCOINST.DLL
2009-04-03 20:13 . 2003-12-11 07:50 20992 ------w c:\windows\Logi_MwX.Exe
2009-04-03 20:13 . 2003-12-11 07:50 152064 ------w c:\windows\system32\lmoufrc.dll
2009-04-03 20:13 . 2003-12-11 07:50 14092 ------w c:\windows\system32\drivers\LCCFLTR.SYS
2009-04-02 12:00 . 2009-04-02 12:00 -------- d-----w c:\documents and settings\All Users\Application Data\SymplisIT
2009-04-02 11:57 . 2009-04-02 21:12 -------- d-----w c:\windows\Downloaded Installations
2009-03-27 18:50 . 2009-03-27 18:51 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\DriverCure
2009-03-27 18:50 . 2009-04-05 19:34 -------- d-----w c:\documents and settings\All Users\Application Data\DriverCure
2009-03-27 18:50 . 2009-03-27 18:50 -------- d-----w c:\documents and settings\All Users\Application Data\ParetoLogic
2009-03-27 08:03 . 2009-03-27 08:03 401408 ----a-w c:\windows\system32\nvcuvid.dll
2009-03-27 08:03 . 2009-03-27 08:03 1253376 ----a-w c:\windows\system32\NvPVEnc.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 18:20 . 2004-08-19 20:06 25088 ----a-w c:\windows\system32\SKEYS.EXE
2009-04-07 18:20 . 2004-08-19 20:05 16384 ----a-w c:\windows\system32\RSH.EXE
2009-04-07 18:20 . 2004-08-19 20:04 10240 ----a-w c:\windows\system32\PROXYCFG.EXE
2009-04-07 18:20 . 2004-08-19 20:03 217088 ----a-w c:\windows\system32\OSK.EXE
2009-04-07 18:17 . 2004-08-19 19:58 7680 ----a-w c:\windows\system32\find.exe
2009-04-07 16:09 . 2004-08-19 20:09 25600 ----a-w c:\windows\system32\userinit.exe
2009-04-07 13:42 . 2007-07-05 23:13 69632 ----a-w c:\windows\system32\HPZipm12.exe
2009-04-07 13:42 . 2006-01-24 10:15 163840 ----a-w c:\windows\system32\nvsvc32.exe
2009-04-07 06:39 . 2008-04-06 09:47 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-07 06:11 . 2004-08-19 20:03 464062 ----a-w c:\windows\system32\perfh00C.dat
2009-04-07 06:11 . 2004-08-19 20:03 72728 ----a-w c:\windows\system32\perfc00C.dat
2009-04-07 05:58 . 2009-04-07 05:58 -------- d-----w c:\program files\MSXML 6.0
2009-04-05 19:58 . 2007-09-08 21:35 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-05 13:08 . 2008-03-02 14:05 -------- d-----w c:\program files\DNA
2009-04-05 12:24 . 2007-07-07 22:00 -------- d-----w c:\program files\Google
2009-04-04 22:17 . 2007-12-09 18:05 -------- d-----w c:\program files\Lemmings Revolution
2009-04-04 22:10 . 2008-11-04 18:43 -------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2009-04-04 21:13 . 2007-07-05 22:31 -------- d-----w c:\program files\Eset
2009-04-04 12:22 . 2009-04-04 12:22 -------- d-----w c:\program files\Panda Security
2009-04-03 20:13 . 2009-04-03 20:13 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-03 20:13 . 2007-07-05 21:37 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-03 17:32 . 2008-10-11 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-02 11:59 . 2009-04-02 11:59 60 ----a-w C:\dmresult.log
2009-03-29 20:58 . 2007-07-24 19:04 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\Skype
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----w c:\program files\Fichiers communs\Skype
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----r c:\program files\Skype
2009-03-29 20:57 . 2009-03-29 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-27 06:14 . 2007-07-05 21:31 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-19 09:45 . 2009-03-19 09:45 93848 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-03-19 09:44 . 2009-03-19 09:44 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-03-19 09:41 . 2009-03-19 09:41 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-03-17 07:50 . 2009-01-02 12:54 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\GrabIt
2009-03-15 19:52 . 2008-03-09 22:42 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\XnView
2009-03-06 20:51 . 2009-02-12 19:40 -------- d-----w c:\documents and settings\All Users\Application Data\Vsk5
2009-03-03 11:30 . 2009-01-29 20:33 135744 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\mdb.bin
2009-02-11 15:02 . 2008-03-22 17:19 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-02-11 15:02 . 2008-03-22 17:19 17212 ----atw c:\windows\system32\SIntf32.dll
2009-02-11 15:02 . 2008-03-22 17:19 12067 ----atw c:\windows\system32\SIntf16.dll
2009-02-09 18:56 . 2009-03-29 20:57 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-02-09 14:17 . 2004-08-19 20:10 1846400 ----a-w c:\windows\system32\win32k.sys
2009-01-31 11:42 . 2007-12-29 16:24 1634 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\SAS7_000.DAT
2009-01-29 20:22 . 2007-07-05 22:33 56512 ----a-w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-01-29 17:27 . 2008-05-03 08:45 6688 ----a-w c:\windows\MOVEXE.EXE
2008-06-08 17:17 . 2008-06-08 17:17 15397 -c--a-w c:\program files\settings.dat
2004-08-19 20:04 . 2008-04-05 15:54 153088 ----a-w c:\documents and settings\La maison du Bonheur\REGEDIT.EXE
2004-08-19 19:58 . 2008-04-05 15:54 9216 ----a-w c:\documents and settings\La maison du Bonheur\FIND.EXE
2004-08-19 19:58 . 2008-04-05 15:54 29184 ----a-w c:\documents and settings\La maison du Bonheur\FINDSTR.EXE
2004-08-19 19:56 . 2008-04-05 15:54 11264 ----a-w c:\documents and settings\La maison du Bonheur\ATTRIB.EXE
.
------- Sigcheck -------
[-] 2007-06-13 13:22 1037312 E65D8010D252FD97A6519F31CEAD1EF4 c:\windows\Explorer.EXE
[-] 2007-06-13 13:10 1055232 1C32C26CDD580CE7A1AFD12610BC0EBD c:\windows\$hf_mig$\KB938828\SP2QFE\EXPLORER.EXE
[-] 2004-08-19 19:57 1053184 5A2C304A6102CD610432F41FABB2D551 c:\windows\$NtUninstallKB938828$\EXPLORER.EXE
[-] 2007-06-13 13:22 1037312 6B51BDE238436F6F52A08CA54DB364DD c:\windows\system32\dllcache\EXPLORER.EXE
[-] 2004-08-19 19:57 15360 BB6B8734647501F3157779E40238D4D3 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 19:57 15872 6420D119333150496715B6433B0DB3E1 c:\windows\system32\dllcache\CTFMON.EXE
[-] 2009-04-07 16:09 25600 178A51B2538504C14FB385F7DF1F027F c:\windows\system32\userinit.exe
[-] 2004-08-19 20:09 25088 CAF841888350BEEB4A87701664B1A05F c:\windows\system32\dllcache\USERINIT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BabyGoCP"="e:\program files\FreeAngel\FreeAngel.exe" [2008-05-30 579072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nTrayFw"="e:\progra~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe" [2009-04-07 274432]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-03-19 2029640]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\Logi_MwX.Exe [2003-12-11 20992]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - e:\program files\WinTV\ir.exe [2007-1-14 126976]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w e:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="e:\program files\Ahead\Nero BackItUp\NBJ.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"DNS7reminder"="e:\program files\NaturallySpeaking9\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
"QuickTime Task"="e:\program files\qttask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"DriverCure"=e:\program files\ParetoLogic\DriverCure\DriverCure.exe -scan
"SUPERAntiSpyware"=e:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SDFix"=c:\sdfix\RunThis.bat /second
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\Program Files\\Vsk5\\Vsk5.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7563:TCP"= 7563:TCP:BitComet 7563 TCP
"7563:UDP"= 7563:UDP:BitComet 7563 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 0 (0x0)
R2 gupdate1c9893398730242;Google Update Service (gupdate1c9893398730242);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
R3 busbohci;busbohci; [x]
R3 maconfservice;Ma-Config Service;e:\program files\ma-config.com\maconfservice.exe [2009-03-15 233472]
R3 SASENUM;SASENUM;e:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-03-19 107256]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848]
S1 is-KRGP4drv;is-KRGP4drv;c:\windows\system32\DRIVERS\36747022.sys [2008-07-08 148496]
S1 SASDIFSV;SASDIFSV;e:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;e:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840]
S2 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\DRIVERS\HCWBT8XX.sys [2002-02-28 280644]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - a2AntiMalware
*Deregistered* - AFD
*Deregistered* - Arp1394
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - eamon
*Deregistered* - ehdrv
*Deregistered* - ekrn
*Deregistered* - epfwtdir
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - ForceWare Intelligent Application Manager (IAM)
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - gupdate1c9893398730242
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - is-KRGP4drv
*Deregistered* - isapnp
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - nvata
*Deregistered* - nvraid
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pavboot
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - PQNTDrv
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - Sentinel
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - i:\wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{335ea3d5-3659-11dd-b5f9-001a927c0471}]
\Shell\AutoRun\command - K:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 14:51]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\1879849414.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
mStart Page = hxxp://www.01net.com/telecharger/
IE: &D&ownload &with BitComet - e:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - e:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - e:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to AMV Converter... - e:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - e:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///E:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr
FF - prefs.js: network.proxy.ftp_port - 1234
FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr
FF - prefs.js: network.proxy.gopher_port - 1234
FF - prefs.js: network.proxy.http - proxy1.babygo.fr
FF - prefs.js: network.proxy.http_port - 1234
FF - prefs.js: network.proxy.socks - proxy1.babygo.fr
FF - prefs.js: network.proxy.socks_port - 1234
FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr
FF - prefs.js: network.proxy.ssl_port - 1234
FF - prefs.js: network.proxy.type - 1
FF - component: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: e:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: e:\program files\Plugins\npnul32.dll
FF - plugin: e:\program files\Plugins\npqtplugin.dll
FF - plugin: e:\program files\Plugins\npqtplugin2.dll
FF - plugin: e:\program files\Plugins\npqtplugin3.dll
FF - plugin: e:\program files\Plugins\npqtplugin4.dll
FF - plugin: e:\program files\Plugins\npqtplugin5.dll
FF - plugin: e:\program files\Plugins\npqtplugin6.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 23:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(732)
e:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'lsass.exe'(812)
c:\windows\system32\nvappfilter.dll
- - - - - - - > 'explorer.exe'(3104)
e:\program files\FreeAngel\libblockapp.dll
e:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\a-squared Anti-Malware\a2service.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
e:\progra~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
c:\windows\system32\rundll32.exe
e:\program files\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\WSCNTFY.EXE
.
**************************************************************************
.
Heure de fin: 2009-04-24 23:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-24 21:04
Avant-CF: 768 847 872 octets libres
Après-CF: 1 220 263 936 octets libres
415 --- E O F --- 2009-04-07 23:02
Lancé depuis: c:\documents and settings\La maison du Bonheur\Bureau\moi123456.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: ActiveArmor Firewall *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\Temp\1879849414.EXE
c:\windows\Temp\2537876302.EXE
c:\windows\Temp\2538813802.EXE
c:\windows\Temp\2679595052.EXE
c:\windows\Temp\3242909006.EXE
c:\windows\Temp\4075456162.EXE
c:\windows\Temp\4189518662.EXE
c:\windows\vmreg32.dll
I:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
2009-04-24 20:02 . 2009-04-24 20:03 -------- d-----w C:\moi
2009-04-07 09:03 . 2009-04-07 09:03 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\PCHealth
2009-04-06 10:11 . 2004-08-19 20:11 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-05 22:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-05 22:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-05 21:21 . 2009-04-07 14:44 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-05 21:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-05 19:59 . 2009-04-05 19:59 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-05 19:58 . 2009-04-05 19:58 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com
2009-04-05 12:26 . 2009-04-05 19:15 -------- d-----w c:\windows\BDOSCAN8
2009-04-05 12:04 . 2009-04-05 12:04 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ESET
2009-04-04 21:19 . 2009-04-04 21:19 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\ESET
2009-04-04 21:18 . 2009-04-04 21:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-04-04 21:11 . 2009-04-04 21:11 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-04 21:06 . 2009-04-24 20:28 74227744 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-04 21:06 . 2009-04-10 15:14 809168 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-04 20:23 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-04 20:22 . 2008-07-08 12:54 148496 ----a-w c:\windows\system32\drivers\36747022.sys
2009-04-04 12:30 . 2009-04-04 13:58 -------- d-----w c:\documents and settings\La maison du Bonheur\DoctorWeb
2009-04-03 20:23 . 2009-04-03 20:23 29637 ----a-w c:\windows\Irremote.ini
2009-04-03 20:23 . 2005-01-12 13:29 69696 ----a-w c:\windows\system32\CHSUITE.OCX
2009-04-03 20:23 . 2001-01-12 09:02 53248 ----a-w c:\windows\system32\MDCustomPanels.ocx
2009-04-03 20:23 . 1998-06-25 21:00 89600 ----a-w c:\windows\system32\MSCAL.OCX
2009-04-03 20:23 . 2009-04-03 20:23 -------- d-----w C:\MyVideos
2009-04-03 20:23 . 2005-02-21 12:36 69632 ----a-w c:\windows\system32\hcwsched.dll
2009-04-03 20:23 . 2002-12-18 15:02 69632 ----a-w c:\windows\system32\hcwfread.ax
2009-04-03 20:23 . 2002-12-17 09:15 77824 ----a-w c:\windows\system32\hcwsplit.ax
2009-04-03 20:23 . 2005-02-04 11:37 131072 ----a-w c:\windows\system32\hcwsched.ocx
2009-04-03 20:23 . 2002-12-27 10:33 65536 ----a-w c:\windows\system32\dmcrypto.dll
2009-04-03 20:13 . 2003-12-18 07:50 97792 ----a-w c:\windows\system32\LGUICOM.DLL
2009-04-03 20:13 . 2003-12-18 07:50 3568 ----a-w c:\windows\system32\LMOUSE16.DLL
2009-04-03 20:13 . 2003-12-18 07:50 16896 ----a-w c:\windows\system32\LMOUSE32.DLL
2009-04-03 20:13 . 2003-12-18 07:50 104960 ----a-w c:\windows\system32\COMNCTR.DLL
2009-04-03 20:13 . 2003-12-11 07:50 70894 ----a-w c:\windows\system32\drivers\LMouFlt2.Sys
2009-04-03 20:13 . 2003-12-11 07:50 51582 ------w c:\windows\system32\drivers\L8042PR2.SYS
2009-04-03 20:13 . 2003-12-11 07:50 37916 ----a-w c:\windows\system32\drivers\LHidUsb.sys
2009-04-03 20:13 . 2003-12-11 07:50 25630 ----a-w c:\windows\system32\drivers\LHidFlt2.Sys
2009-04-03 20:13 . 2003-12-11 07:50 23372 ------w c:\windows\system32\LCOINST.DLL
2009-04-03 20:13 . 2003-12-11 07:50 20992 ------w c:\windows\Logi_MwX.Exe
2009-04-03 20:13 . 2003-12-11 07:50 152064 ------w c:\windows\system32\lmoufrc.dll
2009-04-03 20:13 . 2003-12-11 07:50 14092 ------w c:\windows\system32\drivers\LCCFLTR.SYS
2009-04-02 12:00 . 2009-04-02 12:00 -------- d-----w c:\documents and settings\All Users\Application Data\SymplisIT
2009-04-02 11:57 . 2009-04-02 21:12 -------- d-----w c:\windows\Downloaded Installations
2009-03-27 18:50 . 2009-03-27 18:51 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\DriverCure
2009-03-27 18:50 . 2009-04-05 19:34 -------- d-----w c:\documents and settings\All Users\Application Data\DriverCure
2009-03-27 18:50 . 2009-03-27 18:50 -------- d-----w c:\documents and settings\All Users\Application Data\ParetoLogic
2009-03-27 08:03 . 2009-03-27 08:03 401408 ----a-w c:\windows\system32\nvcuvid.dll
2009-03-27 08:03 . 2009-03-27 08:03 1253376 ----a-w c:\windows\system32\NvPVEnc.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 18:20 . 2004-08-19 20:06 25088 ----a-w c:\windows\system32\SKEYS.EXE
2009-04-07 18:20 . 2004-08-19 20:05 16384 ----a-w c:\windows\system32\RSH.EXE
2009-04-07 18:20 . 2004-08-19 20:04 10240 ----a-w c:\windows\system32\PROXYCFG.EXE
2009-04-07 18:20 . 2004-08-19 20:03 217088 ----a-w c:\windows\system32\OSK.EXE
2009-04-07 18:17 . 2004-08-19 19:58 7680 ----a-w c:\windows\system32\find.exe
2009-04-07 16:09 . 2004-08-19 20:09 25600 ----a-w c:\windows\system32\userinit.exe
2009-04-07 13:42 . 2007-07-05 23:13 69632 ----a-w c:\windows\system32\HPZipm12.exe
2009-04-07 13:42 . 2006-01-24 10:15 163840 ----a-w c:\windows\system32\nvsvc32.exe
2009-04-07 06:39 . 2008-04-06 09:47 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-07 06:11 . 2004-08-19 20:03 464062 ----a-w c:\windows\system32\perfh00C.dat
2009-04-07 06:11 . 2004-08-19 20:03 72728 ----a-w c:\windows\system32\perfc00C.dat
2009-04-07 05:58 . 2009-04-07 05:58 -------- d-----w c:\program files\MSXML 6.0
2009-04-05 19:58 . 2007-09-08 21:35 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-05 13:08 . 2008-03-02 14:05 -------- d-----w c:\program files\DNA
2009-04-05 12:24 . 2007-07-07 22:00 -------- d-----w c:\program files\Google
2009-04-04 22:17 . 2007-12-09 18:05 -------- d-----w c:\program files\Lemmings Revolution
2009-04-04 22:10 . 2008-11-04 18:43 -------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2009-04-04 21:13 . 2007-07-05 22:31 -------- d-----w c:\program files\Eset
2009-04-04 12:22 . 2009-04-04 12:22 -------- d-----w c:\program files\Panda Security
2009-04-03 20:13 . 2009-04-03 20:13 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-03 20:13 . 2007-07-05 21:37 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-03 17:32 . 2008-10-11 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-02 11:59 . 2009-04-02 11:59 60 ----a-w C:\dmresult.log
2009-03-29 20:58 . 2007-07-24 19:04 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\Skype
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----w c:\program files\Fichiers communs\Skype
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----r c:\program files\Skype
2009-03-29 20:57 . 2009-03-29 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-27 06:14 . 2007-07-05 21:31 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-19 09:45 . 2009-03-19 09:45 93848 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-03-19 09:44 . 2009-03-19 09:44 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-03-19 09:41 . 2009-03-19 09:41 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-03-17 07:50 . 2009-01-02 12:54 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\GrabIt
2009-03-15 19:52 . 2008-03-09 22:42 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\XnView
2009-03-06 20:51 . 2009-02-12 19:40 -------- d-----w c:\documents and settings\All Users\Application Data\Vsk5
2009-03-03 11:30 . 2009-01-29 20:33 135744 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\mdb.bin
2009-02-11 15:02 . 2008-03-22 17:19 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-02-11 15:02 . 2008-03-22 17:19 17212 ----atw c:\windows\system32\SIntf32.dll
2009-02-11 15:02 . 2008-03-22 17:19 12067 ----atw c:\windows\system32\SIntf16.dll
2009-02-09 18:56 . 2009-03-29 20:57 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-02-09 14:17 . 2004-08-19 20:10 1846400 ----a-w c:\windows\system32\win32k.sys
2009-01-31 11:42 . 2007-12-29 16:24 1634 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\SAS7_000.DAT
2009-01-29 20:22 . 2007-07-05 22:33 56512 ----a-w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-01-29 17:27 . 2008-05-03 08:45 6688 ----a-w c:\windows\MOVEXE.EXE
2008-06-08 17:17 . 2008-06-08 17:17 15397 -c--a-w c:\program files\settings.dat
2004-08-19 20:04 . 2008-04-05 15:54 153088 ----a-w c:\documents and settings\La maison du Bonheur\REGEDIT.EXE
2004-08-19 19:58 . 2008-04-05 15:54 9216 ----a-w c:\documents and settings\La maison du Bonheur\FIND.EXE
2004-08-19 19:58 . 2008-04-05 15:54 29184 ----a-w c:\documents and settings\La maison du Bonheur\FINDSTR.EXE
2004-08-19 19:56 . 2008-04-05 15:54 11264 ----a-w c:\documents and settings\La maison du Bonheur\ATTRIB.EXE
.
------- Sigcheck -------
[-] 2007-06-13 13:22 1037312 E65D8010D252FD97A6519F31CEAD1EF4 c:\windows\Explorer.EXE
[-] 2007-06-13 13:10 1055232 1C32C26CDD580CE7A1AFD12610BC0EBD c:\windows\$hf_mig$\KB938828\SP2QFE\EXPLORER.EXE
[-] 2004-08-19 19:57 1053184 5A2C304A6102CD610432F41FABB2D551 c:\windows\$NtUninstallKB938828$\EXPLORER.EXE
[-] 2007-06-13 13:22 1037312 6B51BDE238436F6F52A08CA54DB364DD c:\windows\system32\dllcache\EXPLORER.EXE
[-] 2004-08-19 19:57 15360 BB6B8734647501F3157779E40238D4D3 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 19:57 15872 6420D119333150496715B6433B0DB3E1 c:\windows\system32\dllcache\CTFMON.EXE
[-] 2009-04-07 16:09 25600 178A51B2538504C14FB385F7DF1F027F c:\windows\system32\userinit.exe
[-] 2004-08-19 20:09 25088 CAF841888350BEEB4A87701664B1A05F c:\windows\system32\dllcache\USERINIT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BabyGoCP"="e:\program files\FreeAngel\FreeAngel.exe" [2008-05-30 579072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nTrayFw"="e:\progra~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe" [2009-04-07 274432]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-03-19 2029640]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\Logi_MwX.Exe [2003-12-11 20992]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - e:\program files\WinTV\ir.exe [2007-1-14 126976]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w e:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="e:\program files\Ahead\Nero BackItUp\NBJ.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"DNS7reminder"="e:\program files\NaturallySpeaking9\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
"QuickTime Task"="e:\program files\qttask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"DriverCure"=e:\program files\ParetoLogic\DriverCure\DriverCure.exe -scan
"SUPERAntiSpyware"=e:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SDFix"=c:\sdfix\RunThis.bat /second
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\Program Files\\Vsk5\\Vsk5.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7563:TCP"= 7563:TCP:BitComet 7563 TCP
"7563:UDP"= 7563:UDP:BitComet 7563 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 0 (0x0)
R2 gupdate1c9893398730242;Google Update Service (gupdate1c9893398730242);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
R3 busbohci;busbohci; [x]
R3 maconfservice;Ma-Config Service;e:\program files\ma-config.com\maconfservice.exe [2009-03-15 233472]
R3 SASENUM;SASENUM;e:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-03-19 107256]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848]
S1 is-KRGP4drv;is-KRGP4drv;c:\windows\system32\DRIVERS\36747022.sys [2008-07-08 148496]
S1 SASDIFSV;SASDIFSV;e:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;e:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840]
S2 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\DRIVERS\HCWBT8XX.sys [2002-02-28 280644]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - a2AntiMalware
*Deregistered* - AFD
*Deregistered* - Arp1394
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - eamon
*Deregistered* - ehdrv
*Deregistered* - ekrn
*Deregistered* - epfwtdir
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - ForceWare Intelligent Application Manager (IAM)
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - gupdate1c9893398730242
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - is-KRGP4drv
*Deregistered* - isapnp
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - nvata
*Deregistered* - nvraid
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pavboot
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - PQNTDrv
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - Sentinel
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - i:\wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{335ea3d5-3659-11dd-b5f9-001a927c0471}]
\Shell\AutoRun\command - K:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 14:51]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\1879849414.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
mStart Page = hxxp://www.01net.com/telecharger/
IE: &D&ownload &with BitComet - e:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - e:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - e:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to AMV Converter... - e:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - e:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///E:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr
FF - prefs.js: network.proxy.ftp_port - 1234
FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr
FF - prefs.js: network.proxy.gopher_port - 1234
FF - prefs.js: network.proxy.http - proxy1.babygo.fr
FF - prefs.js: network.proxy.http_port - 1234
FF - prefs.js: network.proxy.socks - proxy1.babygo.fr
FF - prefs.js: network.proxy.socks_port - 1234
FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr
FF - prefs.js: network.proxy.ssl_port - 1234
FF - prefs.js: network.proxy.type - 1
FF - component: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: e:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: e:\program files\Plugins\npnul32.dll
FF - plugin: e:\program files\Plugins\npqtplugin.dll
FF - plugin: e:\program files\Plugins\npqtplugin2.dll
FF - plugin: e:\program files\Plugins\npqtplugin3.dll
FF - plugin: e:\program files\Plugins\npqtplugin4.dll
FF - plugin: e:\program files\Plugins\npqtplugin5.dll
FF - plugin: e:\program files\Plugins\npqtplugin6.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 23:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(732)
e:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'lsass.exe'(812)
c:\windows\system32\nvappfilter.dll
- - - - - - - > 'explorer.exe'(3104)
e:\program files\FreeAngel\libblockapp.dll
e:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\a-squared Anti-Malware\a2service.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
e:\progra~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
c:\windows\system32\rundll32.exe
e:\program files\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\WSCNTFY.EXE
.
**************************************************************************
.
Heure de fin: 2009-04-24 23:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-24 21:04
Avant-CF: 768 847 872 octets libres
Après-CF: 1 220 263 936 octets libres
415 --- E O F --- 2009-04-07 23:02
Voici le rapport DrWeb
Ce qui est surprenant c'est qu'il a détecté des virus sur les antivirus que tu l'as fait charger... As tu une explication?
moi123456.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\La maison du Bonheur\Bureau\moi123456.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\La maison du Bonheur\Bureau L'archive contient des éléments infectés
moi123456.exe C:\Documents and Settings\La maison du Bonheur\Bureau Conteneur comporte des objets infectés Quarantaine.
3EE206A7d01\data010 C:\Documents and Settings\La maison du Bonheur\Local Settings\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\Cache\ Tool.Prockill
3EE206A7d01 C:\Documents and Settings\La maison du Bonheur\Local Settings\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\Cache Conteneur comporte des objets infectés Quarantaine.
A0120557.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP464 Program.PsExec.170 Irréparable.Quarantaine.
UsbFix.exe\data010 D:\UsbFix.exe Tool.Prockill
UsbFix.exe D:\ Conteneur comporte des objets infectés Quarantaine.
A0120781.exe\data010 D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP466\A0120781.exe Tool.Prockill
A0120781.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP466 Conteneur comporte des objets infectés Quarantaine.
A0115533.exe E:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP464 Tool.Prockill Irréparable.Quarantaine.
Process.exe E:\UsbFix\Tools Tool.Prockill Irréparable.Quarantaine.
Ce qui est surprenant c'est qu'il a détecté des virus sur les antivirus que tu l'as fait charger... As tu une explication?
moi123456.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\La maison du Bonheur\Bureau\moi123456.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\La maison du Bonheur\Bureau L'archive contient des éléments infectés
moi123456.exe C:\Documents and Settings\La maison du Bonheur\Bureau Conteneur comporte des objets infectés Quarantaine.
3EE206A7d01\data010 C:\Documents and Settings\La maison du Bonheur\Local Settings\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\Cache\ Tool.Prockill
3EE206A7d01 C:\Documents and Settings\La maison du Bonheur\Local Settings\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\Cache Conteneur comporte des objets infectés Quarantaine.
A0120557.EXE C:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP464 Program.PsExec.170 Irréparable.Quarantaine.
UsbFix.exe\data010 D:\UsbFix.exe Tool.Prockill
UsbFix.exe D:\ Conteneur comporte des objets infectés Quarantaine.
A0120781.exe\data010 D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP466\A0120781.exe Tool.Prockill
A0120781.exe D:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP466 Conteneur comporte des objets infectés Quarantaine.
A0115533.exe E:\System Volume Information\_restore{73DED312-A4F9-49EC-9379-01DD06BB3990}\RP464 Tool.Prockill Irréparable.Quarantaine.
Process.exe E:\UsbFix\Tools Tool.Prockill Irréparable.Quarantaine.
Je te poste le rapport en fin de scan