virus desktop. ini?

Question

Bonjour,

Hier, après l'apparition de fichiers infectés par des virus auto run et de rookits, j'ai formaté mon pc. Puis j'ai formaté mes clefs usb et je les ai vaccinées avec RAV (je ne sais pas si j'ai bien fait.... ).J'ai affiché les fichiers cachés et dans le lecteur dvd rw et j'ai constaté l'apparition de desktop.ini, je l'ai supprimé. Pour vérifier la suppression, j'ai lancé combofix dont voici le rapport:

ComboFix 09-05-29.01 - katemouse 30/05/2009 14:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1290 [GMT 2:00]
Lancé depuis: c:\users\katemouse\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Desktop.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-28 au 2009-05-30  ))))))))))))))))))))))))))))))))))))
.

2009-05-30 12:19 . 2009-05-30 12:20	--------	d-----w	c:\users\katemouse\AppData\Local\temp
2009-05-30 10:32 . 2009-05-30 10:32	--------	d-----w	c:\programdata\Estsoft
2009-05-30 10:31 . 2009-05-30 10:32	--------	d-----w	c:\users\katemouse\AppData\Roaming\ESTsoft
2009-05-30 10:31 . 2009-05-30 10:31	--------	d-----w	c:\program files\ESTsoft
2009-05-30 09:29 . 2009-05-30 09:30	--------	d-----w	c:\windows\system32\ca-ES
2009-05-30 09:29 . 2009-05-30 09:30	--------	d-----w	c:\windows\system32\eu-ES
2009-05-30 09:29 . 2009-05-30 09:30	--------	d-----w	c:\windows\system32\vi-VN
2009-05-30 09:10 . 2009-05-30 09:10	--------	d-----w	c:\windows\system32\EventProviders
2009-05-30 09:07 . 2009-04-11 06:33	897000	----a-w	c:\windows\system32\drivers\tcpip.sys
2009-05-30 09:06 . 2009-04-11 06:28	7680	----a-w	c:\windows\system32\spwmp.dll
2009-05-29 22:56 . 2008-05-27 04:59	18904	----a-w	c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-05-29 22:29 . 2009-05-29 22:29	--------	d-----w	C:\PerfLogs
2009-05-29 21:57 . 2008-01-19 07:29	705536	----a-w	c:\windows\system32\imagesp1.dll
2009-05-29 21:57 . 2008-01-19 07:36	116736	----a-w	c:\windows\system32\sstpsvc.dll
2009-05-29 21:57 . 2008-01-19 07:36	175104	----a-w	c:\windows\system32\winrscmd.dll
2009-05-29 21:57 . 2008-01-19 07:34	69120	----a-w	c:\windows\system32\iesetup.dll
2009-05-29 21:57 . 2008-01-19 07:37	1675264	----a-w	c:\windows\system32\xpssvcs.dll
2009-05-29 21:57 . 2008-01-19 07:33	41472	----a-w	c:\windows\system32\lpremove.exe
2009-05-29 21:57 . 2008-01-19 07:33	58880	----a-w	c:\windows\bfsvc.exe
2009-05-29 21:57 . 2008-01-19 05:31	8322048	----a-w	c:\windows\system32\spwizimg.dll
2009-05-29 21:57 . 2008-01-19 07:33	193024	----a-w	c:\windows\system32\recdisc.exe
2009-05-29 21:55 . 2008-01-19 07:38	4595712	----a-w	c:\windows\system32\AuthFWSnapin.dll
2009-05-29 21:54 . 2008-01-19 07:36	26624	----a-w	c:\windows\system32\pcadm.dll
2009-05-29 21:53 . 2008-01-19 06:01	14336	----a-w	c:\windows\system32\tsddd.dll
2009-05-29 21:52 . 2008-01-19 07:35	35328	----a-w	c:\windows\system32\mspatcha.dll
2009-05-29 21:52 . 2008-01-19 07:34	305152	----a-w	c:\windows\system32\msdelta.dll
2009-05-29 21:52 . 2008-01-19 07:34	258560	----a-w	c:\windows\system32\dpx.dll
2009-05-29 21:17 . 2009-05-30 09:41	--------	d-----w	c:\programdata\NVIDIA
2009-05-29 19:46 . 2009-05-29 19:46	37888	----a-w	c:\windows\system32\printcom.dll
2009-05-29 19:46 . 2009-05-29 19:46	14848	----a-w	c:\windows\system32\wshrm.dll
2009-05-29 19:30 . 2009-05-29 19:30	3063561	----a-w	c:\programdata\MobileTV.exe
2009-05-29 19:30 . 2009-05-29 19:30	2989660	----a-w	c:\programdata\DVD.exe
2009-05-29 19:30 . 2009-05-29 19:30	2864396	----a-w	c:\programdata\MPV.exe
2009-05-29 19:30 . 2009-05-29 19:30	2331174	----a-w	c:\programdata\Karaoke.exe
2009-05-29 19:30 . 2009-05-29 19:30	2231606	----a-w	c:\programdata\Games.exe
2009-05-29 19:30 . 2009-05-29 19:30	--------	d-----w	c:\programdata\FRA
2009-05-29 19:30 . 2009-05-29 19:59	--------	d-----w	c:\users\katemouse\AppData\Local\QuickPlay
2009-05-29 19:26 . 2009-05-29 19:27	--------	d-----w	c:\users\katemouse\AppData\Local\Adobe
2009-05-29 19:23 . 2009-05-29 19:23	--------	d-----w	c:\users\katemouse\AppData\Roaming\Apple Computer
2009-05-29 19:23 . 2009-05-29 19:23	--------	d-----w	c:\users\katemouse\AppData\Local\Apple Computer
2009-05-29 19:23 . 2009-03-19 14:32	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-29 19:23 . 2008-04-17 10:12	107368	----a-w	c:\windows\system32\GEARAspi.dll
2009-05-29 19:22 . 2009-05-29 19:22	--------	d-----w	c:\program files\iPod
2009-05-29 19:22 . 2009-05-29 19:23	--------	d-----w	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-29 19:22 . 2009-05-29 19:23	--------	d-----w	c:\program files\iTunes
2009-05-29 19:20 . 2009-05-29 19:20	--------	d-----w	c:\program files\Bonjour
2009-05-29 19:20 . 2009-05-29 19:20	--------	d-----w	c:\users\katemouse\AppData\Roaming\vlc
2009-05-29 19:19 . 2009-05-29 19:20	--------	d-----w	c:\program files\QuickTime
2009-05-29 19:19 . 2009-05-29 19:22	--------	d-----w	c:\programdata\Apple Computer
2009-05-29 19:19 . 2009-05-29 19:19	--------	d-----w	c:\users\katemouse\AppData\Local\Apple
2009-05-29 19:19 . 2009-05-29 19:19	--------	d-----w	c:\program files\Apple Software Update
2009-05-29 19:15 . 2009-05-29 19:22	--------	d-----w	c:\program files\Common Files\Apple
2009-05-29 19:15 . 2009-05-29 19:15	--------	d-----w	c:\programdata\Apple
2009-05-29 19:14 . 2009-05-29 19:14	604416	----a-w	c:\windows\system32\TUProgSt.exe
2009-05-29 19:14 . 2009-04-27 12:21	17152	----a-w	c:\windows\system32\authuitu.dll
2009-05-29 19:14 . 2009-04-27 12:21	28928	----a-w	c:\windows\system32\uxtuneup.dll
2009-05-29 19:14 . 2009-05-29 19:14	361216	----a-w	c:\windows\system32\TuneUpDefragService.exe
2009-05-29 19:14 . 2009-05-29 19:14	--------	d-----w	c:\users\katemouse\AppData\Roaming\TuneUp Software
2009-05-29 19:12 . 2009-05-29 19:13	--------	d-----w	c:\program files\TuneUp Utilities 2009
2009-05-29 19:12 . 2009-05-29 19:12	--------	d-----w	c:\programdata\TuneUp Software
2009-05-29 19:11 . 2009-05-29 19:11	--------	d-sh--w	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-29 19:08 . 2009-05-29 19:08	--------	d-----w	c:\users\katemouse\AppData\Roaming\CyberLink
2009-05-29 19:08 . 2009-05-29 19:08	--------	d-----w	c:\users\katemouse\AppData\Roaming\HP
2009-05-29 18:57 . 2009-05-29 18:57	--------	d-----w	c:\users\katemouse\AppData\Roaming\Malwarebytes
2009-05-29 18:57 . 2009-05-26 11:20	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 18:57 . 2009-05-29 18:57	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-29 18:57 . 2009-05-29 18:57	--------	d-----w	c:\programdata\Malwarebytes
2009-05-29 18:57 . 2009-05-26 11:19	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-29 18:55 . 2009-05-29 18:55	61440	----a-w	c:\windows\system32\winipsec.dll
2009-05-29 18:55 . 2009-05-29 18:55	272896	----a-w	c:\windows\system32\polstore.dll
2009-05-29 18:35 . 2009-05-29 18:35	2048	----a-w	c:\windows\system32\msxml3r.dll
2009-05-29 18:17 . 2009-05-29 18:17	1793536	----a-w	c:\windows\system32\NlsLexicons0045.dll
2009-05-29 18:17 . 2009-05-29 18:17	1808896	----a-w	c:\windows\system32\NlsLexicons0046.dll
2009-05-29 18:17 . 2009-05-29 18:17	1558016	----a-w	c:\windows\system32\NlsLexicons0049.dll
2009-05-29 18:17 . 2009-05-29 18:17	1411072	----a-w	c:\windows\system32\NlsLexicons0047.dll
2009-05-29 18:17 . 2009-05-29 18:17	2136064	----a-w	c:\windows\system32\NlsLexicons0021.dll
2009-05-29 18:17 . 2009-05-29 18:17	1782272	----a-w	c:\windows\system32\NlsLexicons0039.dll
2009-05-29 18:17 . 2009-05-29 18:17	1236992	----a-w	c:\windows\system32\NlsLexicons0020.dll
2009-05-29 18:17 . 2009-05-29 18:17	5499904	----a-w	c:\windows\system32\NlsLexicons0022.dll
2009-05-29 18:17 . 2009-05-29 18:17	7964672	----a-w	c:\windows\system32\NlsLexicons0024.dll
2009-05-29 18:17 . 2009-05-29 18:17	5791232	----a-w	c:\windows\system32\NlsLexicons0026.dll
2009-05-29 18:17 . 2009-05-29 18:17	6224896	----a-w	c:\windows\system32\NlsLexicons0027.dll
2009-05-29 18:12 . 2009-05-29 18:12	6656	----a-w	c:\windows\system32\kbd106n.dll
2009-05-29 18:10 . 2009-05-29 18:36	--------	d-----w	c:\program files\uTorrent
2009-05-29 18:09 . 2009-05-29 19:05	--------	d-----w	c:\users\katemouse\AppData\Roaming\uTorrent
2009-05-29 18:09 . 2009-05-29 18:08	64160	----a-w	c:\windows\system32\drivers\Lbd.sys
2009-05-29 18:09 . 2009-05-29 19:23	--------	dc----w	c:\windows\system32\DRVSTORE
2009-05-29 18:05 . 2009-05-29 18:06	--------	dc-h--w	c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-29 18:05 . 2009-03-12 08:17	2902048	-c--a-w	c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-05-29 18:05 . 2009-05-29 18:09	--------	d-----w	c:\programdata\Lavasoft
2009-05-29 18:05 . 2009-05-29 18:05	--------	d-----w	c:\program files\Lavasoft
2009-05-29 18:03 . 2009-05-29 18:03	9728	----a-w	c:\windows\system32\lsass.exe
2009-05-29 18:00 . 2009-05-29 19:19	--------	d-----w	c:\program files\VideoLAN
2009-05-29 17:53 . 2009-05-29 18:06	--------	d-----w	c:\users\katemouse\.homeplayer
2009-05-29 17:52 . 2009-05-29 17:53	--------	d-----w	c:\program files\HomePlayer
2009-05-29 17:44 . 2009-05-29 17:44	--------	d-----w	c:\program files\CCleaner
2009-05-29 17:30 . 2009-05-29 17:30	41984	----a-w	c:\windows\system32\netfxperf.dll
2009-05-29 17:18 . 2009-05-29 17:18	84480	----a-w	c:\windows\system32\INETRES.dll
2009-05-29 17:14 . 2009-05-29 17:14	--------	d-----w	c:\program files\MSXML 4.0
2009-05-29 17:10 . 2009-05-29 17:10	72704	----a-w	c:\windows\system32\admparse.dll
2009-05-29 17:10 . 2009-05-29 17:10	78336	----a-w	c:\windows\system32\ieencode.dll
2009-05-29 17:10 . 2009-05-29 17:10	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-05-29 17:08 . 2009-03-30 08:32	96104	----a-w	c:\windows\system32\drivers\avipbb.sys
2009-05-29 17:08 . 2009-03-24 14:07	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-05-29 17:08 . 2009-05-29 17:08	--------	d-----w	c:\programdata\Avira
2009-05-29 17:08 . 2009-05-29 17:08	--------	d-----w	c:\program files\Avira
2009-05-29 16:32 . 2008-03-03 13:06	279440	------w	c:\windows\system32\drivers\vsdatant.sys
2009-05-29 16:31 . 2009-05-30 12:05	--------	d-----w	c:\windows\Internet Logs
2009-05-29 16:27 . 2009-05-29 16:27	410984	----a-w	c:\windows\system32\deploytk.dll
2009-05-29 16:24 . 2009-05-06 09:06	4784464	----a-w	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4F0CC0F8-E886-47DF-AA07-8742DBFA0D19}\mpengine.dll
2009-05-29 16:23 . 2009-05-29 16:23	--------	d-----w	c:\users\katemouse\AppData\Local\Mozilla
2009-05-29 16:08 . 2009-05-29 16:08	--------	d-----w	c:\users\katemouse\AppData\Local\Google
2009-05-29 16:04 . 2009-05-29 16:04	2048	----a-w	c:\windows\system32\msxml6r.dll
2009-05-29 16:01 . 2009-05-29 16:01	87776	----a-w	c:\users\katemouse\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-29 16:00 . 2009-05-29 20:10	--------	d-----w	c:\users\katemouse\AppData\Local\VirtualStore
2009-05-29 15:57 . 2009-05-29 15:57	44	----a-w	c:\windows\system\hpsysdrv.dat
2009-05-29 15:55 . 2009-05-29 15:55	--------	d-----w	c:\users\katemouse\AppData\Roaming\Hewlett-Packard
2009-05-29 15:48 . 2009-05-29 15:48	51224	----a-w	c:\windows\system32\wuauclt.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 12:07 . 2006-11-02 15:48	669566	----a-w	c:\windows\system32\perfh00C.dat
2009-05-30 12:07 . 2006-11-02 15:48	123556	----a-w	c:\windows\system32\perfc00C.dat
2009-05-30 12:01 . 2009-05-29 16:32	352615	---ha-w	c:\windows\system32\drivers\vsconfig.xml
2009-05-30 09:31 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Calendar
2009-05-30 09:31 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-30 09:31 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Sidebar
2009-05-30 09:30 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Journal
2009-05-30 09:30 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Collaboration
2009-05-30 09:30 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Photo Gallery
2009-05-30 09:30 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Defender
2009-05-30 09:28 . 2006-11-02 10:25	665600	----a-w	c:\windows\inf\drvindex.dat
2009-05-30 09:24 . 2009-05-30 09:24	0	---ha-w	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-29 22:14 . 2006-11-02 10:32	101888	----a-w	c:\windows\system32\ifxcardm.dll
2009-05-29 22:14 . 2006-11-02 10:32	82432	----a-w	c:\windows\system32\axaltocm.dll
2009-05-29 21:50 . 2007-06-25 20:31	--------	d-----w	c:\programdata\Sonic
2009-05-29 20:53 . 2009-05-29 20:53	28219	----a-w	c:\programdata\nvModes.dat
2009-05-29 20:37 . 2009-05-29 20:37	27715	----a-w	c:\users\katemouse\AppData\Roaming\nvModes.dat
2009-05-29 19:29 . 2007-06-25 20:15	--------	d-----w	c:\program files\Common Files\InstallShield
2009-05-29 19:27 . 2007-06-25 20:15	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-29 19:08 . 2007-06-25 20:54	--------	d-----w	c:\programdata\CyberLink
2009-05-29 19:08 . 2007-06-25 21:03	--------	d-----w	c:\programdata\HP
2009-05-29 18:17 . 2009-05-29 18:16	4175872	----a-w	c:\windows\system32\NlsLexicons0010.dll
2009-05-29 18:08 . 2009-05-29 18:08	314200	----a-w	c:\programdata\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-05-29 16:55 . 2007-06-25 20:36	--------	d-----w	c:\programdata\Symantec
2009-05-29 16:33 . 2009-05-29 16:33	--------	d-----w	c:\program files\Zone Labs
2009-05-29 16:33 . 2009-05-29 16:33	--------	d-----w	c:\programdata\CheckPoint
2009-05-29 16:26 . 2007-06-25 21:26	--------	d-----w	c:\program files\Java
2009-05-29 16:17 . 2007-06-25 20:36	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-05-29 15:58 . 2009-05-29 15:58	0	--sha-r	c:\windows\system32\drivers\103C_HP_cNB_Pavilion dv9500 Notebook PC_Y5335KV_0U_QCNF8035M3H_E436786-052_4A_I30CB_SQuanta_V79.28_F.45_T080116_WV3-0_L40C_M2046_J160_7Intel_86FD_91.50_#090529_N10EC8168;80864222_(KP968EA#ABF)_XMOBILE_CN10_Z.MRK
2009-04-11 06:33 . 2009-05-30 09:08	986600	----a-w	c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-30 09:07	926184	----a-w	c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-30 09:07	292840	----a-w	c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-30 09:07	614376	----a-w	c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-30 09:07	56320	----a-w	c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-30 09:08	441344	----a-w	c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-30 09:06	7168	----a-w	c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-30 09:07	37376	----a-w	c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-30 09:06	93696	----a-w	c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-05-30 09:08	12240896	----a-w	c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-30 09:08	2644480	----a-w	c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-30 09:06	8147456	----a-w	c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-30 09:06	2048	----a-w	c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-30 09:07	180736	----a-w	c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-30 09:07	273920	----a-w	c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-30 09:07	69120	----a-w	c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-30 09:07	121344	----a-w	c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-30 09:06	41472	----a-w	c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-30 09:06	15872	----a-w	c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-30 09:06	33280	----a-w	c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-30 09:07	30720	----a-w	c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-30 09:07	72192	----a-w	c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-30 09:07	72192	----a-w	c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-30 09:07	185856	----a-w	c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-30 09:07	401408	----a-w	c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-30 09:07	113664	----a-w	c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-30 09:07	66560	----a-w	c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-30 09:07	148480	----a-w	c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-30 09:07	196096	----a-w	c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-05-30 09:07	62208	----a-w	c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-05-30 09:07	226304	----a-w	c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-30 09:07	25856	----a-w	c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-30 09:07	25856	----a-w	c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-30 09:07	39936	----a-w	c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-30 09:07	167936	----a-w	c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-30 09:07	12800	----a-w	c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-30 09:07	39424	----a-w	c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-30 09:06	52992	----a-w	c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-30 09:08	561152	----a-w	c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-30 09:07	16384	----a-w	c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-30 09:07	67072	----a-w	c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-30 09:07	19456	----a-w	c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-30 09:07	149504	----a-w	c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-05-30 09:07	17408	----a-w	c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-05-30 09:06	2560	----a-w	c:\windows\system32\msimsg.dll
2009-04-11 04:24 . 2009-05-30 09:08	2034688	----a-w	c:\windows\system32\win32k.sys
2009-04-11 04:23 . 2009-05-30 09:07	626176	----a-w	c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-05-30 09:07	76288	----a-w	c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-05-30 09:06	289792	----a-w	c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-05-30 09:07	33280	----a-w	c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:19 . 2009-05-30 09:07	89088	----a-w	c:\windows\system32\drivers\sdbus.sys
2009-04-11 04:15 . 2009-05-30 09:07	288768	----a-w	c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-05-30 09:07	144896	----a-w	c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-05-30 09:07	98816	----a-w	c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-05-30 09:07	114688	----a-w	c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-05-30 09:07	212992	----a-w	c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-05-30 09:07	225280	----a-w	c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-05-30 09:07	79360	----a-w	c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-05-30 09:07	105984	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-05-30 09:07	75264	----a-w	c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-05-30 09:07	35328	----a-w	c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-05-30 09:07	226816	----a-w	c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-05-30 09:07	136704	----a-w	c:\windows\system32\drivers\exfat.sys
2009-04-11 04:13 . 2009-05-30 09:07	142848	----a-w	c:\windows\system32\drivers\fastfat.sys
2009-04-11 04:12 . 2009-05-30 09:07	617984	----a-w	c:\windows\system32\adtschema.dll
2009-04-11 02:52 . 2009-05-30 09:08	684032	----a-w	c:\windows\system32\drivers\spsys.sys
2009-04-11 01:59 . 2009-05-30 09:07	107612	----a-w	c:\windows\system32\StructuredQuerySchema.bin
2009-04-02 14:29 . 2009-04-02 14:29	75048	----a-w	c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-30 04:42 . 2009-05-30 09:08	278848	----a-w	c:\windows\system32\mscoree.dll
2009-03-30 04:42 . 2009-05-30 09:07	93512	----a-w	c:\windows\system32\dfshim.dll
2009-03-30 04:42 . 2009-05-30 09:07	80720	----a-w	c:\windows\system32\mscories.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28	114176	----a-w	c:\windows\System32\EhStorShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-03-13 1466368]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-29 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-29 518488]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2009-03-10 468264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-09 4390912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d3,fb,38,5d,0a,e1,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{63E473AA-F42E-438A-967D-10594C088465}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{68E089B1-0C81-4715-9A8E-1DF813CEB960}"= UDP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer
"{72D290CA-1431-4C53-B404-F20E5C3BCBE1}"= TCP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer
"{98BAD1B6-9F07-4318-BBE6-CC8443004CA8}"= UDP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer
"{3B650F83-3487-4855-A3F8-CA80A544C80A}"= TCP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer
"{48FDF53E-8F8B-469E-9D41-8C58D7BE27BE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{FCAD5D34-2FDB-4416-A899-92D7741843CE}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{063F783C-4BC1-48EF-B725-09B8CD36864B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{ADA7ED76-4C3D-46A3-A0C3-FF0F65AA6AF1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EF1E174E-52DF-4E94-90D0-FA0FFC0B080D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F8EB2DD5-0244-43BF-9B97-E78F54684A1F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{33118EF5-0B0B-4B48-9DD1-911713DB15B9}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{A2B17363-7A3E-4670-8EEC-1A29F77374A1}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [29/05/2009 20:09 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 19:08 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [29/05/2009 21:14 604416]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 15:40 3668480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1005904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-05-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 18:08]

2009-05-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\katemouse\AppData\Roaming\Mozilla\Firefox\Profiles\owcmdlnr.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-30 14:20
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{497a68f2-f535-4bb7-b365-eab44ff47354}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e0016d3
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{852b672f-885d-446f-8006-02abee702465}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a0ded953-00fa-4dee-97d4-42e7aeff025b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b24
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{aed0e9c6-6876-4736-935b-a08ff0062063}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001cbf
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d5891f62-370f-4c6f-848d-cdaed7d76108}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f000000
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dd315c62-bce8-425e-8646-c12e0214ac57}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d0013e8
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2009-05-30 14:22
ComboFix-quarantined-files.txt  2009-05-30 12:22

Avant-CF: 101 959 413 760 octets libres
Après-CF: 102 089 154 560 octets libres

391	--- E O F ---	2009-05-30 09:22


Dossier de quarantaine de combo:

2009-05-30 12:13:53 . 2009-05-30 12:14:10               62 ----a-w  C:\Qoobox\Quarantine\catchme.log
2009-05-30 12:20:07 . 2006-11-03 19:43:28              117 ----a-w  C:\Qoobox\Quarantine\D\Desktop.ini.vir
2009-05-30 12:20:47 . 2009-05-30 12:20:47              562 ----a-w  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-procexp90.Sys.reg.dat
2009-05-30 12:18:40 . 2009-05-30 12:18:40            5,693 ----a-w  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg



depuis j'ai deux icônes sur mon bureau desktop ini et quand je les ouvre il s'agit de fichiers textes où il est écrit:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
par  la suite j'ai lancé avira qui me trouve 3 virus!!!!!. Voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 30 mai 2009  14:37

La recherche porte sur 1440481 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-KATEMOUSE

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.4.38    2692096 Bytes  29/05/2009 20:03:41
ANTIVIR3.VDF            : 7.1.4.39       2048 Bytes  29/05/2009 20:03:41
Version du moteur       : 8.2.0.180
AEVDF.DLL               : 8.1.1.1      106868 Bytes  29/05/2009 20:04:46
AESCRIPT.DLL            : 8.1.2.0      389497 Bytes  29/05/2009 20:04:45
AESCN.DLL               : 8.1.2.3      127347 Bytes  29/05/2009 20:04:37
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.18     401783 Bytes  29/05/2009 20:04:35
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.129   1761655 Bytes  29/05/2009 20:04:24
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.44     348532 Bytes  29/05/2009 20:03:53
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  29/05/2009 20:03:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 30 mai 2009  14:37

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'112496' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\katemouse\AppData\Local\Mozilla\Firefox\Profiles\owcmdlnr.default\Cache\DF9A30BCd01

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
C:\Users\katemouse\Downloads\Flash_Disinfector(2).exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
C:\Users\katemouse\Downloads\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Users\katemouse\AppData\Local\Mozilla\Firefox\Profiles\owcmdlnr.default\Cache\DF9A30BCd01
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a350a.qua' !
C:\Users\katemouse\Downloads\Flash_Disinfector(2).exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a823530.qua' !
C:\Users\katemouse\Downloads\Flash_Disinfector.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40a31cb1.qua' !


Fin de la recherche : samedi 30 mai 2009  15:29
Temps nécessaire: 52:29 Minute(s)

La recherche a été effectuée intégralement

  25033 Les répertoires ont été contrôlés
 458235 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 458230 Fichiers non infectés
   2669 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
 112496 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Merci de m'aider, je ne sais plus quoi faire...

gen-hackman · Answer

salut Combofix n'est pas un jouet tu l'as lancé sur avis d'un helper ?

auquel cas l'utilisation d'un tel logiciel peut planter ta machine

katemouse · Answer

merci pour ta réponse. J'avoue avoir pris seule cette initiative...ce que je n'aurais sans doute pas du faire. Mais, le problème est toujours  là...Que dois je faire?

gen-hackman · Answer

déjà ne pas utiliser les outils sans avis d'un helpeur confirmé et capable de gerer l'outil

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

katemouse · Answer

Impossible de lance usb fix, message: version non supportée

katemouse · Answer

j'ai vista c'est peut être le problème...

gen-hackman · Answer

tu es en Vista 64 bits ?

katemouse · Answer

non 32

gen-hackman · Answer

autant pour moi je t'ai donné le canned pour XP

rectification :

####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

katemouse · Answer

même problème ...usbfix v3.026 version non supportée

Virus desktop. ini?

9 réponses

Votre réponse

Discussions similaires

Newsletters