Virus Cryp_Xed-15
jorick
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je viens de recevoir une alerte de TrendMicro m'indiquant que j'avais été infecté par le virus Cryp_Xed-15.
Forcément, je n'arrive pas à le supprimer car il me bloque l'accès à certains site comme secuser.com et d'autre.
Est ce que quelqu'un aurait une solution?
Un grand merci d'avance.
jorick
je viens de recevoir une alerte de TrendMicro m'indiquant que j'avais été infecté par le virus Cryp_Xed-15.
Forcément, je n'arrive pas à le supprimer car il me bloque l'accès à certains site comme secuser.com et d'autre.
Est ce que quelqu'un aurait une solution?
Un grand merci d'avance.
jorick
A voir également:
- Virus Cryp_Xed-15
- Macos 15 - Accueil - MacOS
- Virus mcafee - Accueil - Piratage
- Android 15 - Accueil - Android
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
* Si c'est effectivement ce que tu indiques dans le titre Cryp_Xed-15 --> il s'agit de Virut et franchement ce n'est pas bon signe du tout...
les solutions sont là : http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
*Pour vérifier, peux tu faire ceci :
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
* Si c'est effectivement ce que tu indiques dans le titre Cryp_Xed-15 --> il s'agit de Virut et franchement ce n'est pas bon signe du tout...
les solutions sont là : http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
*Pour vérifier, peux tu faire ceci :
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Installe l'antispyware : Spybot Search & Destroy (gratuit et en français).
Avant d'effectuer une analyse de ton dd assure toi d'avoir mit ce logiciel à jour et de l'avoir vacciner !
Bonne éradication ;)
Avant d'effectuer une analyse de ton dd assure toi d'avoir mit ce logiciel à jour et de l'avoir vacciner !
Bonne éradication ;)
j'ai le premier scan par Dr.Web CureIt!
voici le rapport :
bumptop.exe c:\program files\bumptop Win32.Virut.56 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
setup50.exe c:\program files\outlook express Win32.Virut.56 Désinfecté.
qttask.exe c:\program files\quicktime Win32.Virut.56 Désinfecté.
testabd.exe c:\program files\thunmail Win32.Virut.56 Désinfecté.
testabd.exe c:\program files\thunmail Trojan.PWS.Wow.origin Irréparable.Quarantaine.
wlsetupsvc.exe c:\program files\windows live\installer Win32.Virut.56 Désinfecté.
wmpnetwk.exe c:\program files\windows media player Win32.Virut.56 Désinfecté.
svchost.exe c:\windows\dhcp Win32.Virut.56 Désinfecté.
svchost.exe c:\windows\dhcp BackDoor.BlackHole.origin Irréparable.Quarantaine.
imjpmig.exe c:\windows\ime\imjp8_1 Win32.Virut.56 Désinfecté.
xpnetdiag.exe c:\windows\network diagnostic Win32.Virut.56 Désinfecté.
ie4uinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ieudinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
imscinst.exe c:\windows\system32\ime\pintlgnt Win32.Virut.56 Désinfecté.
tintsetp.exe c:\windows\system32\ime\tintlgnt Win32.Virut.56 Désinfecté.
jhxm32.dll c:\windows\system32 Trojan.Click.origin Irréparable.Quarantaine.
regsvr32.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
rundll32.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchfilterhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchprotocolhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
sessmgr.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
sndintd.sys c:\windows\system32 Trojan.NtRootKit.2927 Supprimé.
userinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
rundll32.exe f:\ Win32.Virut.56 Désinfecté.
UWAKEOFF.EXE C:\DELL Win32.Virut.56 Désinfecté.
UWAKEON.EXE C:\DELL Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R187778 Win32.Virut.56 Désinfecté.
KB901105.exe C:\DELL\drivers\R190031\HDAQFE\win2k3\jpn Win32.Virut.56 Désinfecté.
kb901105.exe C:\DELL\drivers\R190031\HDAQFE\win2k3\us Win32.Virut.56 Désinfecté.
kb835221.exe C:\DELL\drivers\R190031\HDAQFE\win2k_xp\us Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
stacsv.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
sttray.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
ApntEx.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
Apoint.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
DellTPad.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
hidfind.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
Uninstap.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
HXFSetup.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista32 Win32.Virut.56 Désinfecté.
xaudio.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista32 Win32.Virut.56 Désinfecté.
HXFStp64.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista64 Win32.Virut.56 Désinfecté.
XAudio64.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Callisto\Win2k_XP Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Callisto\WinXP64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista32 Win32.Virut.56 Désinfecté.
xaudio.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista32 Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista64 Win32.Virut.56 Désinfecté.
XAudio64.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Maia\Win2k_XP Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Maia\WinXP64 Win32.Virut.56 Désinfecté.
igfxtray.exe C:\DELL\drivers\R195363\Graphics Win32.Virut.56 Désinfecté.
1259558419.exe C:\Documents and Settings\LocalService\Application Data Win32.Virut.56 Désinfecté.
1[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.Virut.56 Désinfecté.
debug-stats[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KU1ZL7ZF Win32.Virut.56 Désinfecté.
mlw[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MTIMT07N Win32.Virut.56 Désinfecté.
LogTransport2.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Virut.56 Désinfecté.
CAPDelayLauncher.exe C:\Program Files\AT&T\Service Activation Win32.Virut.56 Désinfecté.
BumpTop Settings.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
PostExec.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
RunAsNonElevated.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
TexHelper.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
RunAsNonElevated.exe C:\Program Files\BumpTop\x64 Win32.Virut.56 Désinfecté.
UIU32c.exe C:\Program Files\CONEXANT\CNXT_MODEM_USB_ACF Win32.Virut.56 Désinfecté.
Dell.UCM.Console.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWERIDL.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWPRLDL.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWT_If.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
Phoenix.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
PoundPoundMenu.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
SMNDIS5.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
DellTPad.exe C:\Program Files\DellTPad Win32.Virut.56 Désinfecté.
Uninstap.exe C:\Program Files\DellTPad Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Program Files\e-CertRelease Win32.Virut.56 Désinfecté.
eCert.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
LiveUpdate.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
pdfprint.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease\e-CertOffline Win32.Virut.56 Désinfecté.
SynchronisationApplication.exe C:\Program Files\e-CertRelease\e-CertOffline Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32 Win32.Virut.56 Désinfecté.
VSContentInstaller.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSEnv Win32.Virut.56 Désinfecté.
VSContentInstaller.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSEnv\en Win32.Virut.56 Désinfecté.
msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Virut.56 Désinfecté.
sapisvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Speech Win32.Virut.56 Désinfecté.
vs7jit.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG Win32.Virut.56 Désinfecté.
hptp32.exe C:\Program Files\Hewlett-Packard\hp deskjet 450 printer Win32.Virut.56 Désinfecté.
WebReg.exe C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\WebReg Win32.Virut.56 Désinfecté.
hpbtpg.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series Win32.Virut.56 Désinfecté.
hpbinxst.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Installer Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Installer Win32.Virut.56 Désinfecté.
HPWRTBX.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox Win32.Virut.56 Désinfecté.
mpm.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox Win32.Virut.56 Désinfecté.
WebReg.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\WebReg Win32.Virut.56 Désinfecté.
KB901105.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k3\jpn Win32.Virut.56 Désinfecté.
kb901105.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k3\us Win32.Virut.56 Désinfecté.
kb835221.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k_xp\us Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
sttray.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
stacsv.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
DrWiFi.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iconvrtr.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iCrdCll.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iWrap.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
PfWizard.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
wscwiz.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iedw.exe C:\Program Files\Internet Explorer Win32.Virut.56 Désinfecté.
icwconn1.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwconn2.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwrmind.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwtutor.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
inetwiz.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
isignup.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
ac3config.exe C:\Program Files\K-Lite Codec Pack\Filters Win32.Virut.56 Désinfecté.
gdsmux.exe C:\Program Files\K-Lite Codec Pack\Filters\Haali Win32.Virut.56 Désinfecté.
dsconfig.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
graphstudio.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
mediainfo.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
StatsReader.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
VobSubStrip.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
gspot.exe C:\Program Files\K-Lite Codec Pack\Tools\gspot Win32.Virut.56 Désinfecté.
UserControlTestContainer.exe C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE Win32.Virut.56 Désinfecté.
moviemk.exe C:\Program Files\Movie Maker Win32.Virut.56 Désinfecté.
unins000.exe C:\Program Files\NetLoad Win32.Virut.56 Désinfecté.
cb32.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
conf.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
wb32.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
offline.exe C:\Program Files\Notilus Offline\eco-jbesnard Win32.Virut.56 Désinfecté.
msimn.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
oemig50.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
wab.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
wabmig.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
PDFCreator.exe C:\Program Files\PDFCreator Win32.Virut.56 Désinfecté.
pdfenc.exe C:\Program Files\PDFCreator Win32.Virut.56 Désinfecté.
PictureViewer.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
QTInfo.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
ExportController.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
QuickTimeUpdateHelper.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
RocketDock.exe C:\Program Files\RocketDock Win32.Virut.56 Désinfecté.
Debug.exe C:\Program Files\RocketDock\Tools Win32.Virut.56 Désinfecté.
LanguageID Finder.exe C:\Program Files\RocketDock\Tools Win32.Virut.56 Désinfecté.
GoWireless.exe C:\Program Files\Telespree\GoWireless Win32.Virut.56 Désinfecté.
bpacmd.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
CodecTweakTool.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
MBAM.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
NETLOAD.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
PDFSpooler.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
SOPIDKC.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
SVCHOST.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
TPSAXYD.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
TransTool.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
WindowsSearch.exe C:\Program Files\Windows Desktop Search Win32.Virut.56 Désinfecté.
Dashboard.exe C:\Program Files\Windows Live\installer Win32.Virut.56 Désinfecté.
wmccds.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
WMCCFG.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
migrate.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
mplayer2.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
setup_wm.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmdbexport.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmlaunch.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpenc.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmplayer.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpnscfg.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpshare.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmsetsdk.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
dialer.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
hypertrm.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
wordpad.exe C:\Program Files\Windows NT\Accessoires Win32.Virut.56 Désinfecté.
factory.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
setupmgr.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
sysprep.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
hh.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
IsUn040c.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
NOTEPAD.EXE C:\WINDOWS Win32.Virut.56 Désinfecté.
regedit.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
scrub2k.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
TASKMAN.EXE C:\WINDOWS Win32.Virut.56 Désinfecté.
twunk_32.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
winhlp32.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
wordpad.exe C:\WINDOWS\$NtUninstallKB923561$ Win32.Virut.56 Désinfecté.
sc.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
services.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
wmiprvse.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
iedw.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
iexplore.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
mshta.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
ieResetIcons.exe C:\WINDOWS\ie7\spuninst Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
iexplore.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB958215-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB958215-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB961260-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB961260-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB963027-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB963027-IE7 Win32.Virut.56 Désinfecté.
cmd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
control.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
notepad.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
taskman.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
verclsid.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
userinit.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
ApntEx.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
Apoint.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
DellTPad.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
hidfind.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
Uninstap.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
ldfghryjbkjhaehljhhfbee47.exe C:\WINDOWS\Temp Win32.Virut.56 Désinfecté.
ldfghryjbkjhaehljhhfbee47.exe C:\WINDOWS\Temp Trojan.MulDrop.31599 Supprimé.
VRT80.tmp C:\WINDOWS\Temp Trojan.PWS.Wow.1334 Supprimé.
voici le rapport :
bumptop.exe c:\program files\bumptop Win32.Virut.56 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
setup50.exe c:\program files\outlook express Win32.Virut.56 Désinfecté.
qttask.exe c:\program files\quicktime Win32.Virut.56 Désinfecté.
testabd.exe c:\program files\thunmail Win32.Virut.56 Désinfecté.
testabd.exe c:\program files\thunmail Trojan.PWS.Wow.origin Irréparable.Quarantaine.
wlsetupsvc.exe c:\program files\windows live\installer Win32.Virut.56 Désinfecté.
wmpnetwk.exe c:\program files\windows media player Win32.Virut.56 Désinfecté.
svchost.exe c:\windows\dhcp Win32.Virut.56 Désinfecté.
svchost.exe c:\windows\dhcp BackDoor.BlackHole.origin Irréparable.Quarantaine.
imjpmig.exe c:\windows\ime\imjp8_1 Win32.Virut.56 Désinfecté.
xpnetdiag.exe c:\windows\network diagnostic Win32.Virut.56 Désinfecté.
ie4uinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
ieudinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
imscinst.exe c:\windows\system32\ime\pintlgnt Win32.Virut.56 Désinfecté.
tintsetp.exe c:\windows\system32\ime\tintlgnt Win32.Virut.56 Désinfecté.
jhxm32.dll c:\windows\system32 Trojan.Click.origin Irréparable.Quarantaine.
regsvr32.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
rundll32.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchfilterhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
searchprotocolhost.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
sessmgr.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
sndintd.sys c:\windows\system32 Trojan.NtRootKit.2927 Supprimé.
userinit.exe c:\windows\system32 Win32.Virut.56 Désinfecté.
rundll32.exe f:\ Win32.Virut.56 Désinfecté.
UWAKEOFF.EXE C:\DELL Win32.Virut.56 Désinfecté.
UWAKEON.EXE C:\DELL Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R187778 Win32.Virut.56 Désinfecté.
KB901105.exe C:\DELL\drivers\R190031\HDAQFE\win2k3\jpn Win32.Virut.56 Désinfecté.
kb901105.exe C:\DELL\drivers\R190031\HDAQFE\win2k3\us Win32.Virut.56 Désinfecté.
kb835221.exe C:\DELL\drivers\R190031\HDAQFE\win2k_xp\us Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
stacsv.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
sttray.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\DELL\drivers\R190031\WDM Win32.Virut.56 Désinfecté.
ApntEx.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
Apoint.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
DellTPad.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
hidfind.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
Uninstap.exe C:\DELL\drivers\R191111 Win32.Virut.56 Désinfecté.
HXFSetup.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista32 Win32.Virut.56 Désinfecté.
xaudio.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista32 Win32.Virut.56 Désinfecté.
HXFStp64.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista64 Win32.Virut.56 Désinfecté.
XAudio64.exe C:\DELL\drivers\R195015\Conexant\Callisto\Vista64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Callisto\Win2k_XP Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Callisto\WinXP64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista32 Win32.Virut.56 Désinfecté.
xaudio.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista32 Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista64 Win32.Virut.56 Désinfecté.
XAudio64.exe C:\DELL\drivers\R195015\Conexant\Maia\Vista64 Win32.Virut.56 Désinfecté.
UIU32m.exe C:\DELL\drivers\R195015\Conexant\Maia\Win2k_XP Win32.Virut.56 Désinfecté.
UIU64m.exe C:\DELL\drivers\R195015\Conexant\Maia\WinXP64 Win32.Virut.56 Désinfecté.
igfxtray.exe C:\DELL\drivers\R195363\Graphics Win32.Virut.56 Désinfecté.
1259558419.exe C:\Documents and Settings\LocalService\Application Data Win32.Virut.56 Désinfecté.
1[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.Virut.56 Désinfecté.
debug-stats[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KU1ZL7ZF Win32.Virut.56 Désinfecté.
mlw[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MTIMT07N Win32.Virut.56 Désinfecté.
LogTransport2.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Virut.56 Désinfecté.
CAPDelayLauncher.exe C:\Program Files\AT&T\Service Activation Win32.Virut.56 Désinfecté.
BumpTop Settings.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
PostExec.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
RunAsNonElevated.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
TexHelper.exe C:\Program Files\BumpTop Win32.Virut.56 Désinfecté.
RunAsNonElevated.exe C:\Program Files\BumpTop\x64 Win32.Virut.56 Désinfecté.
UIU32c.exe C:\Program Files\CONEXANT\CNXT_MODEM_USB_ACF Win32.Virut.56 Désinfecté.
Dell.UCM.Console.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWERIDL.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWPRLDL.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
NWT_If.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
Phoenix.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
PoundPoundMenu.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
SMNDIS5.exe C:\Program Files\Dell\Dell ControlPoint\Connection Manager Win32.Virut.56 Désinfecté.
DellTPad.exe C:\Program Files\DellTPad Win32.Virut.56 Désinfecté.
Uninstap.exe C:\Program Files\DellTPad Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease Win32.Virut.56 Désinfecté.
Uninstall.exe C:\Program Files\e-CertRelease Win32.Virut.56 Désinfecté.
eCert.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
LiveUpdate.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
pdfprint.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease\e-Cert Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\e-CertRelease\e-CertOffline Win32.Virut.56 Désinfecté.
SynchronisationApplication.exe C:\Program Files\e-CertRelease\e-CertOffline Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32 Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32 Win32.Virut.56 Désinfecté.
VSContentInstaller.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSEnv Win32.Virut.56 Désinfecté.
VSContentInstaller.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSEnv\en Win32.Virut.56 Désinfecté.
msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Virut.56 Désinfecté.
sapisvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Speech Win32.Virut.56 Désinfecté.
vs7jit.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG Win32.Virut.56 Désinfecté.
hptp32.exe C:\Program Files\Hewlett-Packard\hp deskjet 450 printer Win32.Virut.56 Désinfecté.
WebReg.exe C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\WebReg Win32.Virut.56 Désinfecté.
hpbtpg.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series Win32.Virut.56 Désinfecté.
hpbinxst.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Installer Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Installer Win32.Virut.56 Désinfecté.
HPWRTBX.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox Win32.Virut.56 Désinfecté.
mpm.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox Win32.Virut.56 Désinfecté.
WebReg.exe C:\Program Files\Hewlett-Packard\hp deskjet 460 series\WebReg Win32.Virut.56 Désinfecté.
KB901105.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k3\jpn Win32.Virut.56 Désinfecté.
kb901105.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k3\us Win32.Virut.56 Désinfecté.
kb835221.exe C:\Program Files\IDT\DellXPM09B_6017v022\HDAQFE\win2k_xp\us Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
sttray.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\Program Files\IDT\DellXPM09B_6017v022\WDM Win32.Virut.56 Désinfecté.
AESTFltr.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
stacsv.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
suhlp.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
suhlp64.exe C:\Program Files\IDT\WDM Win32.Virut.56 Désinfecté.
DrWiFi.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iconvrtr.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iCrdCll.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iWrap.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
PfWizard.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
wscwiz.exe C:\Program Files\Intel\WiFi\bin Win32.Virut.56 Désinfecté.
iedw.exe C:\Program Files\Internet Explorer Win32.Virut.56 Désinfecté.
icwconn1.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwconn2.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwrmind.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
icwtutor.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
inetwiz.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
isignup.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Virut.56 Désinfecté.
ac3config.exe C:\Program Files\K-Lite Codec Pack\Filters Win32.Virut.56 Désinfecté.
gdsmux.exe C:\Program Files\K-Lite Codec Pack\Filters\Haali Win32.Virut.56 Désinfecté.
dsconfig.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
graphstudio.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
mediainfo.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
StatsReader.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
VobSubStrip.exe C:\Program Files\K-Lite Codec Pack\Tools Win32.Virut.56 Désinfecté.
gspot.exe C:\Program Files\K-Lite Codec Pack\Tools\gspot Win32.Virut.56 Désinfecté.
UserControlTestContainer.exe C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE Win32.Virut.56 Désinfecté.
moviemk.exe C:\Program Files\Movie Maker Win32.Virut.56 Désinfecté.
unins000.exe C:\Program Files\NetLoad Win32.Virut.56 Désinfecté.
cb32.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
conf.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
wb32.exe C:\Program Files\NetMeeting Win32.Virut.56 Désinfecté.
offline.exe C:\Program Files\Notilus Offline\eco-jbesnard Win32.Virut.56 Désinfecté.
msimn.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
oemig50.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
wab.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
wabmig.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
PDFCreator.exe C:\Program Files\PDFCreator Win32.Virut.56 Désinfecté.
pdfenc.exe C:\Program Files\PDFCreator Win32.Virut.56 Désinfecté.
PictureViewer.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
QTInfo.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
ExportController.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
QuickTimeUpdateHelper.exe C:\Program Files\QuickTime\QTSystem Win32.Virut.56 Désinfecté.
RocketDock.exe C:\Program Files\RocketDock Win32.Virut.56 Désinfecté.
Debug.exe C:\Program Files\RocketDock\Tools Win32.Virut.56 Désinfecté.
LanguageID Finder.exe C:\Program Files\RocketDock\Tools Win32.Virut.56 Désinfecté.
GoWireless.exe C:\Program Files\Telespree\GoWireless Win32.Virut.56 Désinfecté.
bpacmd.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
CodecTweakTool.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
MBAM.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
NETLOAD.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
PDFSpooler.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
SOPIDKC.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
SVCHOST.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
TPSAXYD.EXE C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
TransTool.exe C:\Program Files\Trend Micro\OfficeScan Client\Suspect Win32.Virut.56 Irréparable.Quarantaine.
WindowsSearch.exe C:\Program Files\Windows Desktop Search Win32.Virut.56 Désinfecté.
Dashboard.exe C:\Program Files\Windows Live\installer Win32.Virut.56 Désinfecté.
wmccds.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
WMCCFG.exe C:\Program Files\Windows Media Connect 2 Win32.Virut.56 Désinfecté.
migrate.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
mplayer2.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
setup_wm.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmdbexport.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmlaunch.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpenc.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmplayer.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpnscfg.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmpshare.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
wmsetsdk.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
dialer.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
hypertrm.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
wordpad.exe C:\Program Files\Windows NT\Accessoires Win32.Virut.56 Désinfecté.
factory.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
setupmgr.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
sysprep.exe C:\sysprep xp SP1 OK Win32.Virut.56 Désinfecté.
hh.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
IsUn040c.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
NOTEPAD.EXE C:\WINDOWS Win32.Virut.56 Désinfecté.
regedit.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
scrub2k.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
TASKMAN.EXE C:\WINDOWS Win32.Virut.56 Désinfecté.
twunk_32.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
winhlp32.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
wordpad.exe C:\WINDOWS\$NtUninstallKB923561$ Win32.Virut.56 Désinfecté.
sc.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
services.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
wmiprvse.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
iedw.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
iexplore.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
mshta.exe C:\WINDOWS\ie7 Win32.Virut.56 Désinfecté.
ieResetIcons.exe C:\WINDOWS\ie7\spuninst Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
iexplore.exe C:\WINDOWS\ie7updates\KB956390-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB958215-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB958215-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB961260-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB961260-IE7 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB963027-IE7 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB963027-IE7 Win32.Virut.56 Désinfecté.
cmd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
control.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
notepad.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
taskman.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
verclsid.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
userinit.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
ApntEx.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
Apoint.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
DellTPad.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
hidfind.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
Uninstap.exe C:\WINDOWS\system32\DRVSTORE\apfiltr_BBE2E621626E9F589F8121AAFD4872F84589F944 Win32.Virut.56 Désinfecté.
rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
ldfghryjbkjhaehljhhfbee47.exe C:\WINDOWS\Temp Win32.Virut.56 Désinfecté.
ldfghryjbkjhaehljhhfbee47.exe C:\WINDOWS\Temp Trojan.MulDrop.31599 Supprimé.
VRT80.tmp C:\WINDOWS\Temp Trojan.PWS.Wow.1334 Supprimé.
ci joints, les rapport log.txt et info.txt:
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by eco-jbesnard at 2009-05-22 15:24:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 2003 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:36, on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\TEMP\HUFF94.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
F:\RSIT.exe
C:\Program Files\trend micro\eco-jbesnard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BumpTop.lnk = C:\Program Files\BumpTop\BumpTop.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://ecoexch2:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ecoexch2:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by eco-jbesnard at 2009-05-22 15:24:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 2003 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:36, on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\TEMP\HUFF94.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
F:\RSIT.exe
C:\Program Files\trend micro\eco-jbesnard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BumpTop.lnk = C:\Program Files\BumpTop\BumpTop.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://ecoexch2:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ecoexch2:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://ecoexch2:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
+
* On peut essayer, mais je ne garantie rien...
- As tu un 2eme pc afin de déconnecter celui-ci pour éviter tous risques de ré-infection ?
- As tu le CD " Windows " ?au cas ou il faudrait formater, dans ce cas je te conseillerais la méthode avec Kill-disk...
- Désactives la restauration système ( simplement désactiver), tu la reactiveras à la fin :
http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis,
Télecharges Rhost :
http://siri.urz.free.fr/RHosts.php
Double-clique dessus et cliques sur " Restore Original Hosts " puis refermes le programme
-----------------------------
Télécharges et installes UsbFix de C_XX , Chiquitine29 et Chimay8
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Double cliques sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisses l'outil travailler
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
* On peut essayer, mais je ne garantie rien...
- As tu un 2eme pc afin de déconnecter celui-ci pour éviter tous risques de ré-infection ?
- As tu le CD " Windows " ?au cas ou il faudrait formater, dans ce cas je te conseillerais la méthode avec Kill-disk...
- Désactives la restauration système ( simplement désactiver), tu la reactiveras à la fin :
http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis,
Télecharges Rhost :
http://siri.urz.free.fr/RHosts.php
Double-clique dessus et cliques sur " Restore Original Hosts " puis refermes le programme
-----------------------------
Télécharges et installes UsbFix de C_XX , Chiquitine29 et Chimay8
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Double cliques sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisses l'outil travailler
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
