Bonjour, Mon pc est infecté, quand je lance mon anti-virus zonelabs il bloque sur l'analyse du fichier _default.pif et m'affiche un écran bleu qui m'oblige à éteindre l'ordi. De plus avant le blocage plusieurs fenêtres messages de sécurité de windows apparaissent me disant que l'ordi est en danger. Je redémarre et essaye d'accéder au site kaspersky pour faire un scan en ligne mais il m'affiche cette page ne peut être trouvée. Du coup je ne sais pas si je peux accéder à d'autres sites pour télécharger par exemple rsit ou hijackthis. Donc je dois le faire au boulot et les mettre sur une cle usb ou un cd : probleme je ne peux telecharger de fichiers exe. Existe-t-il un zip de rsit ? Que dois-je faire ? Merci d'avance

Pc infecté

Réponse 1 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 15:30

Je te propose, d'apprendre à déceler toi même le problème viral éventuel de ton pc:

Télécharge GenProc de Lazzy et Narco4 sur ton bureau:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

Toutes les indications pour agir convenablement se trouvent ici (je te conseille de lire l'intégralité de cette page):
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Poste les rapports tels que GenProc te l'indique au fur et à mesure, je serai là pour te guider et/ou confirmer certaines actions.

hic
23 juin 2009 à 15:45

je te remercie

je le ferais certainement demain soir car la je suis au boulot et je rentrerais tard

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
23 juin 2009 à 16:11

Ok,

Jette un oeil par ici aussi, afin de voir si tu peux effectuer certaines choses...

J'espère pour toi qu'il ne s'agit pas de Conficker.
Pour t'en assurer, tu peux aller sur cette page (Merci Jal) vérifier que toutes les icônes sont visibles et cliquables.

________________________________________________________________________________________

A ne faire uniquement si ce qui précède fut impossible: (Si ce n'est pas le cas, ignore ce message)
Dans le cas où tu "n'arrives à rien faire" et seulement dans le cas où tu reçois le message: Win32 n'est pas une application valide quand tu tentes d'installer un logiciel, exécute ce qui suit:

▶ Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisi l'option " F " pour français et tape sur [entrée] .

• Au second menu choisi l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum.

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

▶ Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
24 juin 2009 à 20:21

salut et en espérant que tu sois là

ça fait 2 heures que j'essaie !!!!!

impossible de faire quoique ce soit en mode normal
en mode sans echec j'ai essayé genproc une ... de fois (téléchargé au boulot sur un cd) mais à chaque fois il manque des fichiers. La seule chose qui ait marché c'est hijackthis (le log suit)

là je suis en ,mode sans echec avec reseau et j'ai au moins accès à internet par contre j'ai une flopée de messages du security center (si tu veux les noms dis le). j'ai essayé de télécharger genproc mais toujours pareil il manque des fichiers. j'ai fait le test de Jal pour conflicker et si j'ai une bonne vue ce n'est pas lui.

dois-je faire findykill ?

en attendant voila le log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:10, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\hic\Bureau\HijackThis.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe (file missing)
O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
24 juin 2009 à 20:33

Ok, j'ai vu pas mal de trucs pourris :(

Ne fais rien avec Findykill.

Je repasse @+

Edit: Tant qu'à faire, si tu peux télécharger et lancer ça:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
24 juin 2009 à 20:50

Rsit : Internet Explorer ne peut pas afficher cette page Web

en plus j'ai du mal avec tout car mon uc utilisée tourne à 100

en attendant merci d'être là c'est sympa

Réponse 2 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 13:38

Tu as lancé MSNFIX?
Tu as le rapport STP?

hic
25 juin 2009 à 15:26

msnfix tourne depuis mon dernier message, il va jusqu'en phase nettoyage 1/3 et affiche qu'il ne peut trouver le fichier incl\msnRK.txt et reste bloqué là dessus du coup je l'ai arrêté vu le temps mis et je vais lancer combofix

c'est bon pour toi ?

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
25 juin 2009 à 15:40

Yep, tu peux lancer Combofix.
Lis bien les explications.

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 18:08

enfin !!!!!!!

voila le log de combofix

ComboFix 09-06-24.05 - hic 25/06/2009 17:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.288 [GMT 2:00]
Lancé depuis: c:\documents and settings\hic\Bureau\antibagle.exe
AV: Protection System *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning enabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\drivers\UACdslixfgpurfnnyrdv.sys
c:\windows\system32\UACbodqqltqfqjwmybig.dll
c:\windows\system32\UACirpfunwftvrgrfpyv.dll
c:\windows\system32\UACksiwadltkkwjrwete.dll
c:\windows\system32\UACsjobgeqcawhrtxmse.log
c:\windows\system32\UACsqjncajdbqpojixqc.dll
c:\windows\system32\UACvpqcetccyjifccieo.log
c:\windows\system32\UACwrrwauphswwwbaexn.dll
c:\windows\system32\UACxdpkpfjlxsiyurqpp.dat
c:\windows\system32\UACxptkyavymxfqayvld.dll
c:\windows\system32\UACyhnkxohpxqjwcpeph.log
c:\documents and settings\am\Local Settings\Application Data\cqiaa.dat
c:\documents and settings\am\Local Settings\Application Data\cqiaa_nav.dat
c:\documents and settings\am\Local Settings\Application Data\cqiaa_navps.dat
c:\windows\jestertb.dll
c:\windows\system32\9.tmp
c:\windows\system32\C.tmp
c:\windows\system32\D.tmp
c:\windows\system32\drivers\amd64si.sys
c:\windows\system32\drivers\netsik.sys
c:\windows\system32\drivers\protect.sys
c:\windows\system32\drivers\securentm.sys
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\drivers\systemntmi.sys
c:\windows\system32\drivers\UACdslixfgpurfnnyrdv.sys
c:\windows\system32\msvcrt2.dll
c:\windows\system32\resdll.dll
c:\windows\system32\UACbodqqltqfqjwmybig.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACirpfunwftvrgrfpyv.dll
c:\windows\system32\UACksiwadltkkwjrwete.dll
c:\windows\system32\UACsjobgeqcawhrtxmse.log
c:\windows\system32\UACsqjncajdbqpojixqc.dll
c:\windows\system32\UACvpqcetccyjifccieo.log
c:\windows\system32\UACwrrwauphswwwbaexn.dll
c:\windows\system32\UACxdpkpfjlxsiyurqpp.dat
c:\windows\system32\UACxptkyavymxfqayvld.dll
c:\windows\system32\UACyhnkxohpxqjwcpeph.log
c:\windows\system32\wscsvc32.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://192.168.192.19:8530
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
-------\Legacy_NETSIK
-------\Legacy_PROTECT
-------\Legacy_SECURENTM
-------\Legacy_SYSDRV32
-------\Legacy_SYSTEMNTMI
-------\Service_MYS Mutex Algorithm Service
-------\Service_netsik
-------\Service_protect
-------\Service_securentm
-------\Service_sysdrv32
-------\Service_systemntmi
-------\Legacy_amd64si
-------\Service_amd64si

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-25 13:52 . 2009-06-25 13:52 31232 ----a-w- c:\windows\system32\wingenocx.dll
2009-06-25 10:54 . 2009-06-25 10:54 -------- d-----w- C:\rsit
2009-06-24 17:45 . 2009-06-24 17:45 152576 ----a-w- c:\documents and settings\hic\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-24 17:06 . 2009-06-25 11:00 1002 ----a-w- C:\ManqueFichiers.vbs
2009-06-22 19:40 . 2009-06-25 13:52 -------- d-----w- c:\program files\Protection System
2009-06-22 18:41 . 2009-06-22 18:41 136224 ----a-w- c:\windows\system32\drivers\ethxvqrq.sys
2009-06-03 12:09 . 2009-06-03 12:09 -------- d-----w- c:\documents and settings\am\Local Settings\Application Data\WMTools Downloaded Files
2009-06-01 17:00 . 2009-06-01 17:00 -------- d-----w- c:\windows\WLTB Custom Button Feeds
2009-06-01 16:59 . 2009-06-01 16:59 -------- d-s---w- c:\windows\system32\%SystemDrive%
2009-06-01 16:59 . 2009-06-01 16:59 -------- d-----w- c:\windows\Google Toolbar
2009-06-01 15:06 . 2009-06-01 15:06 -------- d-----w- c:\documents and settings\hic\Local Settings\Application Data\PCHealth
2009-06-01 14:14 . 2009-06-01 14:14 -------- d-----w- c:\program files\Western Digital
2009-06-01 13:52 . 2009-06-01 13:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ServiceTest
2009-06-01 13:52 . 2009-06-01 13:52 -------- d-----w- c:\documents and settings\hic\Local Settings\Application Data\temp
2009-06-01 13:51 . 2009-06-01 16:59 -------- d-----w- c:\program files\Fichiers communs\eSellerate
2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\program files\Western Digital Corporation
2009-06-01 13:12 . 2009-06-01 13:13 -------- d-----w- c:\program files\Microsoft LifeCam
2009-06-01 13:12 . 2004-08-03 20:58 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-06-01 13:12 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-01 13:12 . 2004-08-03 21:10 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2009-06-01 13:12 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-06-01 13:12 . 2004-08-03 21:10 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2009-06-01 13:12 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-06-01 13:11 . 2004-08-03 21:10 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
2009-06-01 13:11 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-06-01 13:06 . 2004-08-03 21:10 19328 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-06-01 13:06 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-01 13:06 . 2004-08-03 21:10 85376 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-06-01 13:06 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-01 13:06 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-06-01 13:06 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-01 13:04 . 2009-06-01 13:04 -------- d-----w- c:\windows\system32\drivers\umdf
2009-06-01 13:01 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-06-01 13:01 . 2006-09-28 14:04 68888 ----a-w- c:\windows\system32\xinput1_3.dll
2009-06-01 13:01 . 2006-09-28 14:03 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-06-01 13:01 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-06-01 13:01 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2009-06-01 13:01 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-06-01 13:00 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-06-01 12:59 . 2007-04-10 21:46 202088 ----a-r- c:\windows\system32\LCCoin14.dll
2009-06-01 12:59 . 2007-04-10 21:46 185704 ----a-r- c:\windows\system32\cVX1000.dll
2009-06-01 12:59 . 2007-04-10 21:46 116072 ----a-r- c:\windows\VX1000.dll
2009-06-01 12:59 . 2007-04-10 21:46 709992 ----a-r- c:\windows\vVX1000.exe
2009-06-01 12:59 . 2007-04-10 21:46 476520 ----a-r- c:\windows\vVX1000.dll
2009-06-01 12:59 . 2007-04-10 21:46 1966312 ----a-r- c:\windows\system32\drivers\VX1000.sys
2009-06-01 12:58 . 2004-08-03 22:54 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-01 12:58 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-05-30 15:11 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-05-30 15:11 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-05-29 17:53 . 2009-06-22 17:21 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 14:02 . 2009-06-25 15:03 1532416 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-06-25 14:02 . 2009-06-25 15:03 2577408 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-06-25 14:00 . 2009-06-25 14:00 4096 ----a-w- c:\windows\system32\02.tmp
2009-06-24 17:23 . 2007-05-27 09:17 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-24 17:16 . 2009-06-24 17:18 2537984 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-06-24 17:16 . 2009-06-24 17:18 72704 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-06-24 16:40 . 2009-06-24 16:40 4096 ----a-w- c:\windows\system32\0C.tmp
2009-06-24 16:36 . 2009-06-24 16:39 2534912 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-06-24 16:12 . 2009-06-24 16:23 2534400 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-06-24 16:01 . 2009-06-24 16:01 4096 ----a-w- c:\windows\system32\0A.tmp
2009-06-22 19:48 . 2009-06-24 16:01 2891776 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-06-22 19:10 . 2009-03-11 14:03 5441152 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2009-06-22 18:56 . 2009-06-22 19:10 2526720 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-06-22 18:44 . 2009-06-22 18:46 2885632 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2009-06-22 18:44 . 2009-06-22 18:46 2525696 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2009-06-22 18:41 . 2008-10-15 08:25 182683680 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-22 18:41 . 2009-06-22 18:41 1 ----a-w- c:\windows\system32\B.tmp
2009-06-22 15:19 . 2009-06-22 17:20 2964480 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2009-06-22 15:19 . 2008-10-15 08:25 2440028 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-22 10:50 . 2009-06-22 10:51 2833920 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-06-22 10:50 . 2009-06-22 10:51 2521088 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2009-06-21 21:15 . 2009-06-22 09:20 2848768 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-06-21 18:33 . 2009-06-21 19:48 2830848 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-06-17 22:11 . 2008-09-25 17:56 -------- d-----w- c:\documents and settings\hif\Application Data\U3
2009-06-06 11:40 . 2009-06-06 11:40 63770 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_06_06_13_27_42_small.dmp.zip
2009-06-06 10:33 . 2009-03-07 15:12 -------- d-----w- c:\program files\Google
2009-06-05 16:22 . 2007-06-17 16:45 -------- d-----w- c:\documents and settings\lou\Application Data\Canon
2009-06-04 18:07 . 2008-04-23 11:51 86576 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-04 18:07 . 2008-04-23 11:51 132672 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-04 18:07 . 2008-04-23 11:51 392728 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-30 09:34 . 2009-05-30 09:34 116638 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_05_30_11_22_48_small.dmp.zip
2009-05-29 17:00 . 2009-05-29 17:00 537 ----a-w- c:\documents and settings\am\Application Data\mdbu.bin
2009-05-25 18:56 . 2009-05-25 18:56 76513 ----a-w- c:\windows\system32\31.scr
2009-05-24 12:37 . 2009-05-24 12:37 4096 ----a-w- c:\windows\system32\01.tmp
2009-05-24 09:22 . 2009-05-24 09:22 4096 ----a-w- c:\windows\system32\0B.tmp
2009-05-21 18:13 . 2009-05-21 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Fnac
2009-05-21 18:13 . 2009-05-21 18:13 -------- d-----w- c:\program files\Fnac
2009-05-21 17:55 . 2009-05-21 09:23 -------- d-----w- c:\program files\Photocite Collection 4
2009-05-21 10:16 . 2008-08-04 16:37 -------- d-----w- c:\documents and settings\hic\Application Data\U3
2009-05-21 09:27 . 2009-05-21 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\hps
2009-05-20 17:21 . 2009-05-20 17:21 4096 ----a-w- c:\windows\system32\06.tmp
2009-05-17 11:37 . 2009-05-17 11:37 4096 ----a-w- c:\windows\system32\03.tmp
2009-05-10 14:42 . 2009-05-10 14:42 4096 ----a-w- c:\windows\system32\052.tmp
2009-05-07 17:40 . 2009-05-07 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{3AB7D18B-6873-453C-A0C7-D330283EDE14}
2009-05-07 17:36 . 2009-01-28 09:50 86576 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-07 17:36 . 2009-01-28 09:50 392728 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-07 17:36 . 2009-01-28 09:50 132672 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-26 16:28 . 2009-04-26 16:28 15240 ----a-w- c:\documents and settings\am\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-04-02 15:27 . 2009-04-02 15:27 79908 ----a-w- c:\windows\Internet Logs\zlclient_2nd_2009_04_02_17_04_33_small.dmp.zip
2009-04-02 15:27 . 2009-04-02 15:27 192999 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_02_17_04_36_small.dmp.zip
2009-03-29 14:53 . 2009-03-29 14:53 119688 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_03_29_16_26_43_small.dmp.zip
2009-03-29 09:18 . 2004-08-19 17:44 470376 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 09:18 . 2004-08-19 17:44 76574 ----a-w- c:\windows\system32\perfc00C.dat
2006-07-05 10:56 . 2004-08-19 17:39 168509 --sha-r- c:\windows\system32\gecyi.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Protection System"="c:\program files\Protection System\psystem.exe" [2009-06-25 2519040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-19 45632]
"FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2003-12-29 130560]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-18 981384]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msile]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system\\msdct.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\WINDOWS\\system32\\taskswitch.exe"=
"c:\\Program Files\\FreePDF_XP\\fpassist.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4402:TCP"= 4402:TCP:mkzfc

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
R3 sysdrv32;Play Port I/O Driver;\??\c:\windows\system32\drivers\sysdrv32.sys --> c:\windows\system32\drivers\sysdrv32.sys [?]
S1 ethxvqrq;ethxvqrq;c:\windows\system32\drivers\ethxvqrq.sys [22/06/2009 20:41 136224]
S2 ahnmztd;Support Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 cabjes;Task Universal;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 eujqwzvc;Image Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 gasrdtsur;Image Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 kafit;Shell Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 kyslfhuoh;Boot Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 lrfix;Task Windows;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 lvjsvyvvz;Security Update;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 mbhujyp;Support Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 mlmrfmzv;Time Server;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 mpwyqdzyp;Center Network;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 msile;microsoft install le;"c:\windows\system\msile.exe" --> c:\windows\system\msile.exe [?]
S2 mxpkzg;Image Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 opgrbzf;Server Image;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 owqeb;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 owuejpoj;Manager Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 ptqveqfy;uokki;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 ptupmtvr;Windows Boot;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 qadwg;Manager Support;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 qzxbpao;Config Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 rkigmfdkl;Microsoft Universal;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 smjqytm;Shell Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 waourv;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 WM System Decode Application;WM System Decode Application;c:\windows\system\msdct.exe [17/05/2009 23:18 74752]
S2 yuxiihug;Time Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S2 yvsiv;ufuylvr;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
S3 amirnlkl;amirnlkl;\??\c:\windows\system32\021.tmp --> c:\windows\system32\021.tmp [?]
S3 gcxmynvia;gcxmynvia;c:\windows\system32\052.tmp [10/05/2009 16:42 4096]
S3 hhtgmre;hhtgmre;\??\c:\windows\system32\082.tmp --> c:\windows\system32\082.tmp [?]
S3 igpnpkm;igpnpkm;c:\windows\system32\02.tmp [25/06/2009 16:00 4096]
S3 njghop;njghop;c:\windows\system32\06.tmp [20/05/2009 19:21 4096]
S3 odofcn;odofcn;c:\windows\system32\03.tmp [17/05/2009 13:37 4096]
S3 pkjqju;pkjqju;\??\c:\windows\system32\04.tmp --> c:\windows\system32\04.tmp [?]
S3 qhayq;qhayq;\??\c:\windows\system32\04.tmp --> c:\windows\system32\04.tmp [?]
S3 qvfqiv;qvfqiv;c:\windows\system32\0B.tmp [24/05/2009 11:22 4096]
S3 tgbpladsf;tgbpladsf;c:\windows\system32\01.tmp [24/05/2009 14:37 4096]
S3 vnqurzqur;vnqurzqur;c:\windows\system32\0C.tmp [24/06/2009 18:40 4096]
S4 Peseans;Peseans; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qzxbpao
ptqveqfy
eujqwzvc
owuejpoj
ahnmztd
kyslfhuoh
qadwg
cabjes
mpwyqdzyp
yvsiv
opgrbzf
gasrdtsur
owqeb
rkigmfdkl
ptupmtvr
kafit
smjqytm
yuxiihug
mbhujyp
mlmrfmzv
waourv
lvjsvyvvz
mxpkzg
lrfix
.
Contenu du dossier 'Tâches planifiées'

2007-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-1801674531-1007.job
- c:\documents and settings\am\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-24 12:45]

2009-06-01 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-06-01 21:46]

2009-06-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-Microsoft(R) System Manager - c:\windows\system32\sysmgr.exe
HKLM-Run-NWEReboot - (no file)
SafeBoot-dllcache
SafeBoot-lsass

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 17:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\amirnlkl]
"ImagePath"="\??\c:\windows\system32\021.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gcxmynvia]
"ImagePath"="\??\c:\windows\system32\052.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hhtgmre]
"ImagePath"="\??\c:\windows\system32\082.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\igpnpkm]
"ImagePath"="\??\c:\windows\system32\02.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\njghop]
"ImagePath"="\??\c:\windows\system32\06.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\odofcn]
"ImagePath"="\??\c:\windows\system32\03.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pkjqju]
"ImagePath"="\??\c:\windows\system32\04.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\qhayq]
"ImagePath"="\??\c:\windows\system32\04.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\qvfqiv]
"ImagePath"="\??\c:\windows\system32\0B.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tgbpladsf]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vnqurzqur]
"ImagePath"="\??\c:\windows\system32\0C.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ahnmztd]
"ServiceDll"="c:\windows\system32\gecyi.dll"

Réponse 3 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 14:26

Sur les conseils de Jlpjlp, je vais te faire exécuter Combo-fix, qui est un outil puissant à ne pas mettre entre toutes les mains:

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Enregistre le sur le bureau sous le nom de antibagle.

Fais le avant que le fichier ne soit enregistré sur le bureau.

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Double-clique sur combofix.exe et suis les instructions

A la fin, il va produire un rapport C:\ComboFix.txt

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 4 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 19:09

slt je prends la suite pour vérifier

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

colle un rapport avec rq: Choisissez Désinfecter comme option!

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 19:14

Merci à toi.
Bonne continuation à vous 2.

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 19:44

ô salut à toi

merci beaucoup par contre je ne voudrais pas te dire à bientôt

mais au cas ou je sais ou aller

merci et bonne chance

Réponse 5 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 19:15

ok mais n'hésite pas à passer!

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 19:38

Avec plaisir ;)

hic
25 juin 2009 à 22:03

je suis repassé en mode sans echec avec reseau car le reste ne marche pas

voila le log

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2

25/06/2009 21:03:41
mbam-log-2009-06-25 (21-03-41).txt

Type de recherche: Examen complet (A:\|C:\|D:\|K:\|)
Eléments examinés: 163236
Temps écoulé: 15 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\protection system (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\protection system (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\buttons (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Protection System\psystem.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\jestertb.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACbodqqltqfqjwmybig.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACirpfunwftvrgrfpyv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACwrrwauphswwwbaexn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACxptkyavymxfqayvld.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\amd64si.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\netsik.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\protect.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\securentm.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\systemntmi.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0001031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0002031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0003031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wingenocx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\protection system\blacklist.cga (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\core.cga (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\coreext.dll (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\firewall.dll (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\uninstall.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\support.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\unreg.html (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\delete.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\info.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\plus_circle.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\tick.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\warn.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\buttons\offline.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\buttons\online.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\program files\protection system\Help\images\buttons\voice.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 6 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 22:15

ok

fais DR WEB

puis remets un rapport RSIT

et dis si encore des soucis

a plus

hic
25 juin 2009 à 22:22

t'as eu le log de mbam et mon dernier message ?

hic
25 juin 2009 à 22:25

dr web message :

aucune infection touvée

je fais rsit

Réponse 7 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 22:25

oui j'ai eu

tu peux virer le dossier quarantine situé dans poste de travail puis

c:\Qoobox\quarantine

___________________

tu as déjà l'infection TDSS qui a été virée et qui empechait les scan en ligne chez bitdefender.... qui n'est plus mais il faut verifier alors

fais DR WEB

puis remets un rapport RSIT

et dis si encore des soucis

si je suis pas dispo tu peux faire un scan en ligne pour avancer et le coller

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Eset (Nod32) en ligne
https://www.eset.com/

hic
25 juin 2009 à 22:27

rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by hic at 2009-06-25 22:26:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (36%) free of 17 GB
Total RAM: 511 MB (51% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-1801674531-1007.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2001-10-19 45632]
"FastUser"=C:\WINDOWS\system32\fast.exe [2001-10-19 49216]
"FreePDF Assistant"=C:\Program Files\FreePDF_XP\fpassist.exe [2003-12-29 130560]
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-12-11 267048]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-18 981384]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-12-11 286720]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WM System Decode Application]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe"="C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe:*:Enabled:Media Manager for PSP 2.5"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\WINDOWS\system\msdct.exe"="C:\WINDOWS\system\msdct.exe:*:WM System Decode Application"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\WINDOWS\system32\taskswitch.exe"="C:\WINDOWS\system32\taskswitch.exe:*:Enabled:ENABLE"
"C:\Program Files\FreePDF_XP\fpassist.exe"="C:\Program Files\FreePDF_XP\fpassist.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-06-25 22:26:39 ----D---- C:\Program Files\trend micro
2009-06-25 20:37:02 ----D---- C:\Documents and Settings\hic\Application Data\Malwarebytes
2009-06-25 20:34:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-25 20:34:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-25 18:25:24 ----A---- C:\procexp.exe
2009-06-25 18:24:42 ----SHD---- C:\RECYCLER
2009-06-25 17:44:22 ----A---- C:\ComboFix.txt
2009-06-25 16:43:57 ----A---- C:\WINDOWS\zip.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWSC.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWREG.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-06-25 16:43:57 ----A---- C:\WINDOWS\PEV.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-06-25 16:43:11 ----D---- C:\WINDOWS\ERDNT
2009-06-25 16:43:02 ----SD---- C:\antibagle
2009-06-25 16:27:31 ----D---- C:\Qoobox
2009-06-25 13:03:12 ----A---- C:\WINDOWS\msnfix.txt
2009-06-25 12:54:10 ----D---- C:\rsit
2009-06-24 20:32:33 ----A---- C:\Eula.txt
2009-06-24 19:44:48 ----D---- C:\Documents and Settings\hic\Application Data\Sun
2009-06-24 18:13:28 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-24 18:01:42 ----A---- C:\WINDOWS\system32\0A.tmp
2009-06-22 20:46:00 ----D---- C:\WINDOWS\Minidump
2009-06-01 19:00:02 ----D---- C:\WINDOWS\WLTB Custom Button Feeds
2009-06-01 18:59:59 ----SD---- C:\WINDOWS\system32\%SystemDrive%
2009-06-01 18:59:59 ----D---- C:\WINDOWS\Google Toolbar
2009-06-01 16:14:46 ----D---- C:\Program Files\Western Digital
2009-06-01 15:51:48 ----D---- C:\Program Files\Fichiers communs\eSellerate
2009-06-01 15:30:19 ----D---- C:\Program Files\Western Digital Corporation
2009-06-01 15:12:58 ----D---- C:\Program Files\Microsoft LifeCam
2009-06-01 15:03:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-01 15:01:25 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-06-01 15:01:22 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-06-01 15:01:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-06-01 15:01:18 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-06-01 15:00:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-06-01 15:00:51 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-06-01 15:00:49 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-01 15:00:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-01 15:00:46 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-01 15:00:45 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-01 15:00:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\VX1000.ini
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\LCCoin14.dll
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\cVX1000.dll
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\VX1000.dll
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.exe
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.dll
2009-06-01 14:58:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-05-29 19:53:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

======List of files/folders modified in the last 1 months======

2009-06-25 22:26:39 ----RD---- C:\Program Files
2009-06-25 22:24:22 ----D---- C:\WINDOWS\Internet Logs
2009-06-25 22:17:35 ----D---- C:\WINDOWS\Temp
2009-06-25 22:17:30 ----D---- C:\WINDOWS\system32\drivers
2009-06-25 22:08:39 ----D---- C:\WINDOWS\system
2009-06-25 22:08:13 ----D---- C:\WINDOWS\system32
2009-06-25 22:00:04 ----SHD---- C:\WINDOWS\CSC
2009-06-25 21:06:56 ----D---- C:\WINDOWS
2009-06-25 18:18:33 ----D---- C:\WINDOWS\network diagnostic
2009-06-25 17:58:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-25 17:43:10 ----SD---- C:\WINDOWS\Tasks
2009-06-25 17:42:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-25 17:40:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-25 17:39:34 ----A---- C:\WINDOWS\system.ini
2009-06-25 17:14:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-25 17:12:41 ----D---- C:\WINDOWS\system32\config
2009-06-25 17:10:00 ----D---- C:\WINDOWS\AppPatch
2009-06-25 17:09:58 ----D---- C:\Program Files\Fichiers communs
2009-06-25 16:32:50 ----D---- C:\WINDOWS\Help
2009-06-25 15:21:37 ----SHD---- C:\System Volume Information
2009-06-25 15:21:37 ----D---- C:\WINDOWS\system32\Restore
2009-06-22 21:37:28 ----D---- C:\WINDOWS\Prefetch
2009-06-22 19:45:10 ----A---- C:\rollback.ini
2009-06-21 22:45:00 ----D---- C:\Photos
2009-06-21 15:28:13 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-06 12:33:40 ----D---- C:\Program Files\Google
2009-06-06 12:33:40 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-06 12:33:38 ----SHD---- C:\WINDOWS\Installer
2009-06-02 17:52:22 ----HD---- C:\WINDOWS\inf
2009-06-01 18:44:54 ----D---- C:\WINDOWS\security
2009-06-01 16:29:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-01 15:17:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-01 15:16:09 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-01 15:11:32 ----A---- C:\WINDOWS\imsins.BAK
2009-06-01 15:04:28 ----D---- C:\Program Files\Windows Media Player
2009-06-01 15:01:29 ----D---- C:\WINDOWS\system32\DirectX
2009-06-01 15:01:18 ----RSD---- C:\WINDOWS\assembly
2009-06-01 14:59:05 ----D---- C:\WINDOWS\twain_32

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-19 12672]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-19 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-19 20480]
S1 ethxvqrq;ethxvqrq; C:\WINDOWS\system32\drivers\ethxvqrq.sys [2009-06-22 136224]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-12-11 148496]
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
S3 amirnlkl;amirnlkl; \??\C:\WINDOWS\system32\021.tmp []
S3 catchme;catchme; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hhtgmre;hhtgmre; \??\C:\WINDOWS\system32\082.tmp []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-19 9600]
S3 mbr;mbr; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
S3 pkjqju;pkjqju; \??\C:\WINDOWS\system32\04.tmp []
S3 qhayq;qhayq; \??\C:\WINDOWS\system32\04.tmp []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2007-05-18 25600]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
S2 InteractiveLogon;InteractiveLogon; C:\WINDOWS\system32\Fast.exe [2001-10-19 49216]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-09-24 61440]
S2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-13 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-12-11 504104]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

hic
25 juin 2009 à 22:39

bitdefender :

impossible de charger le scanner en ligne

Actine Scan :

Désolé la mise à jour est imcomplète veuillez recommencer

Kaspersky :

impossible d'accéder à la mise à jour (cause : mode échec)

eset-nod32 :

iexeplorer ne peut accéder à cette page

hic
25 juin 2009 à 22:58

voila dr web

01.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
02.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
03.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
052.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
06.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
0b.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
0c.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
sysdrv32.sys c:\windows\system32\drivers Tool.TcpZ Irréparable.Supprimé.
gecyi.dll c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
msdct.exe c:\windows\system BackDoor.BotSiggen.37 Supprimé.

Réponse 8 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 22:33

ok

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_________________

colle un scan en ligne de chez bitdefender ou kaspersky ou panda

hic
25 juin 2009 à 23:22

voila le rapport

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\antibagle\Combofix.txt: trouvé !
C:\Documents and Settings\hic\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\hic\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\hic\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\hic\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\hic\Bureau\MsnFix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\hic\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\antibagle\Combofix.txt: supprimé !
C:\Documents and Settings\hic\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\hic\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\hic\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\hic\Bureau\MsnFix: supprimé !

Réponse 9 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 22:41

si tu n'as pas d'antivirus mets antivir et colle un scan avec:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

https://forums.cnetfrance.fr/tutoriels-securite-informatique/155069-antivir-tutoriel-antivir-en-francais

___________

sinon: colle un scan avec ton antivirus ou tente:

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

hic
25 juin 2009 à 23:56

salut à toi

merci pour ton aide mais pour l'instant rien ne colle et moi je suis hs je reviens demain à priori à partir de 14h

il fauut que j'y aille ça fait + de 24 que j'ai rien mangé

@+

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
25 juin 2009 à 23:57

Oki, bon ap', bonne nuit :)

Réponse 10 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2009 à 10:15

ok bon réveil à tous :) . À plus

hic
26 juin 2009 à 13:33

quelque soit le site (kaspersky, bitdefender, gdata, secuser ...) impossible de télécharger ou d'accéder : iexplorer ne peut afficher cette page

j'ai fait un scan avec mon anti-virus : aucun virus, 4 logiciel espion qu'il a supprimé. j'ai redémarré et relancé un scan : aucun virus, 1 espion trouvé alors qu'il l'avait supprimé avant

quelle est la suite ?

hic
26 juin 2009 à 13:45

un message qui n'a pas été posté

durant les derniers jours j'ai téléchargé divers trucs comme conseillé; lors d'un des nombreux redémarrages j'ai tout d'un coup une appli qui est apparue sur le bureau du nom de hic.exe avec la même icône que hijackthis.
les problèmes sur le pc ont commencés quand j'ai remarqué 2 process suspects qui tournaient : hic.exe et algs.exe et maintenant j'ai cette appli

mon anti-virus me signale régulièrement et plusieurs fois que generic host process win32 services tente d'agir en tant que serveur et que generic host process win32 services veut accepter des connexions internet. je fais systématiquement refuser car la dernière fois que j'ai autorisé mon uc tournait à 100 sans arrêt.

que faire ?

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
26 juin 2009 à 16:50

Hello,

En tous cas aucuns souci pour "Hic.exe", c'est hijackthis qui est renommé automatiquement par le nom d'utilisateur de ton pc.

Réponse 11 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2009 à 15:20

tu as quel antivirus? Télécharge bitdefender free ( je dis bien free) et colle un rapport avec

hic
26 juin 2009 à 17:38

j'ai ZoneAlarm Security Suite Version 8.0.298.004

voila le log de bitdefender

BitDefender - Fichier journal

Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 26/06/2009 17:17:52
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1246029472_1_02.xml

Analyse des chemins :Chemin 0000: C:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 3577112
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 9
Éléments non résolus : 10
Eléments protégés : 0
Éléments ultra-compressés : 1
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:51:42
Fichiers par seconde : 0

Résumé des processus analysésAnalysé : 0
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0

Résumé des cookies analysésAnalysé : 0
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WSSVC=]C:\WINDOWS\SYSTEM\SMSC.EXE Packer.Krunchy.B Aucune action possible
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[2] Packer.Krunchy.B Aucune action possible
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q4X69W16\x[1] Packer.Krunchy.B Aucune action possible
C:\WINDOWS\system\smsc.exe Packer.Krunchy.B Aucune action possible
C:\WINDOWS\system32\66.scr Packer.Krunchy.B Aucune action possible
C:\WINDOWS\system\smsc.exe Rootkit-Éléments cachés Masquer
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\lsass=]C:\WINDOWS\SYSTEM\1SASS.EXE Trojan.Agent.AMQF Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ETHXVQRQ\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\ETHXVQRQ.SYS Trojan.Rlsloupa.A Aucune action possible
C:\WINDOWS\system\smsc.exe Worm.Generic.61394 Échec de la désinfection

Problèmes résolusNom de l'objet Nom de la menace État final
C:\WINDOWS\system32\drivers\sysdrv32.sys Rootkit.17518 Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[1] Trojan.Agent.AMQF Supprimé
C:\WINDOWS\system32\31.scr Trojan.Buzus.DA Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9VHXSQ6\doc[1].htm Trojan.Rlsloupa.A Supprimé
C:\WINDOWS\system32\drivers\ethxvqrq.sys Trojan.Rlsloupa.A Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\cilawqd[1].jpg Worm.Generic.61186 Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[2] Worm.Generic.61394 Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q4X69W16\x[1] Worm.Generic.61394 Supprimé
C:\WINDOWS\system32\66.scr Worm.Generic.61394 Supprimé

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\hic\Local Settings\Temporary Internet Files\Content.IE5\EXOUQQPW\bitdefender_free_2009_32b[1].exe=](IExpress 0) Ultracompressé Pas analysé

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
26 juin 2009 à 19:12

Tu avais lancé le nettoyage "classique" avec CCleaner?

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
26 juin 2009 à 19:17

ravi de te revoir

oui je l'ai fait au moins 2 fois et je viens de le refaire

voila le resultat

NETTOYAGE COMPLET - (19.119 secs)
------------------------------------------------------------------------------------------
98,8MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 925) 79,5MB
C:\Documents and Settings\hic\Cookies\hic@support.microsoft[1].txt 262 bytes
C:\Documents and Settings\hic\Cookies\hic@weborama[2].txt 268 bytes
C:\Documents and Settings\hic\Cookies\hic@bluestreak[1].txt 225 bytes
C:\Documents and Settings\hic\Cookies\hic@xiti[2].txt 107 bytes
C:\Documents and Settings\hic\Cookies\hic@m.webtrends[2].txt 185 bytes
C:\Documents and Settings\hic\Cookies\hic@boursoramabanque.solution.weborama[2].txt 429 bytes
C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[2].txt 398 bytes
C:\Documents and Settings\hic\Cookies\hic@commentcamarche[2].txt 493 bytes
C:\Documents and Settings\hic\Cookies\hic@atdmt[2].txt 202 bytes
C:\Documents and Settings\hic\Cookies\hic@microsoft[2].txt 397 bytes
C:\Documents and Settings\hic\Cookies\hic@edt02[3].txt 709 bytes
C:\Documents and Settings\hic\Cookies\hic@questionmarket[1].txt 282 bytes
C:\Documents and Settings\hic\Cookies\hic@samsung.solution.weborama[2].txt 393 bytes
C:\Documents and Settings\hic\Cookies\hic@247realmedia[1].txt 196 bytes
C:\Documents and Settings\hic\Cookies\hic@tradedoubler[1].txt 324 bytes
C:\Documents and Settings\hic\Cookies\hic@doubleclick[3].txt 122 bytes
C:\Documents and Settings\hic\Cookies\hic@bitdefender[1].txt 398 bytes
C:\Documents and Settings\hic\Cookies\hic@google[4].txt 323 bytes
C:\Documents and Settings\hic\Cookies\hic@advertising[2].txt 641 bytes
C:\Documents and Settings\hic\Cookies\hic@smartadserver[2].txt 403 bytes
C:\Documents and Settings\hic\Cookies\hic@01net[2].txt 749 bytes
C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[1].txt 415 bytes
C:\Documents and Settings\hic\Cookies\hic@advertising[1].txt 506 bytes
C:\Documents and Settings\hic\Cookies\hic@aimfar.solution.weborama[1].txt 118 bytes
C:\Documents and Settings\hic\Cookies\hic@atdmt[1].txt 202 bytes
C:\Documents and Settings\hic\Cookies\hic@bs.serving-sys[2].txt 130 bytes
C:\Documents and Settings\hic\Cookies\hic@cnetfrance[1].txt 76 bytes
C:\Documents and Settings\hic\Cookies\hic@commentcamarche[1].txt 374 bytes
C:\Documents and Settings\hic\Cookies\hic@com[1].txt 95 bytes
C:\Documents and Settings\hic\Cookies\hic@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\hic\Cookies\hic@doubleclick[2].txt 123 bytes
C:\Documents and Settings\hic\Cookies\hic@edt02[2].txt 316 bytes
C:\Documents and Settings\hic\Cookies\hic@forums.cnetfrance[1].txt 444 bytes
C:\Documents and Settings\hic\Cookies\hic@free-av[1].txt 370 bytes
C:\Documents and Settings\hic\Cookies\hic@google[1].txt 130 bytes
C:\Documents and Settings\hic\Cookies\hic@google[3].txt 323 bytes
C:\Documents and Settings\hic\Cookies\hic@serving-sys[1].txt 530 bytes
C:\Documents and Settings\hic\Cookies\hic@smartadserver[1].txt 402 bytes
C:\Documents and Settings\hic\Cookies\hic@ttbmanutan.solution.weborama[2].txt 409 bytes
C:\Documents and Settings\hic\Cookies\hic@weborama[1].txt 271 bytes
C:\Documents and Settings\hic\Cookies\hic@www.01net[2].txt 72 bytes
C:\Documents and Settings\hic\Cookies\hic@xiti[1].txt 107 bytes
C:\Documents and Settings\hic\Cookies\hic@yahoo[1].txt 88 bytes
Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\hic\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\MSHist012009062620090627\index.dat
C:\Documents and Settings\hic\Recent\bitdefender.txt.lnk 603 bytes
C:\Documents and Settings\hic\Recent\CureIt.log.lnk 726 bytes
C:\Documents and Settings\hic\Recent\Disque1To.pdf.lnk 477 bytes
C:\Documents and Settings\hic\Recent\DoctorWeb.lnk 543 bytes
C:\Documents and Settings\hic\Recent\DrWeb.csv.lnk 453 bytes
C:\Documents and Settings\hic\Recent\DrWeb1.txt.lnk 460 bytes
C:\Documents and Settings\hic\Recent\infection.lnk 379 bytes
C:\Documents and Settings\hic\Recent\INSTALL.LOG.lnk 798 bytes
C:\Documents and Settings\hic\Recent\license.txt.lnk 798 bytes
C:\Documents and Settings\hic\Recent\TCleaner.txt.lnk 472 bytes
C:\Documents and Settings\hic\Recent\ZoneAlarm.lnk 616 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 702 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 57,15KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 739 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,50MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 0,12MB
C:\WINDOWS\Debug\UserMode\userenv.log 5,97KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\11\2b98eb8b-3b6d8b70 20,77KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\11\2b98eb8b-3b6d8b70.idx 12,18KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f 1,36MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\decora-d3d.dll 12,50KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\decora-sse.dll 60,00KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\jmc.dll 0,48MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\msvcp71.dll 0,48MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\msvcr71.dll 0,33MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f.idx 10,86KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-225fb703 1,61KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-225fb703.idx 532 bytes
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-2a3d872f-1.1.1a- 2,82KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-2a3d872f-1.1.1a-.idx 563 bytes
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-76992725 4,38KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-76992725.idx 531 bytes
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\44\50f3f12c-60fc59b8 8,11MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\44\50f3f12c-60fc59b8.idx 0,41MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18 5,46KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18-n\gluegen-rt.dll 20,00KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18.idx 10,58KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-1d0d85de-1.0b06a- 2,92KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-1d0d85de-1.0b06a-.idx 571 bytes
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\59\1ea183bb-3d2b92f1 0,90MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\59\1ea183bb-3d2b92f1.idx 72,42KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4 59,82KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl.dll 0,30MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl_awt.dll 20,00KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl_cg.dll 0,11MB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4.idx 10,70KB
C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\WINDOWS\Internet Logs\ZALog2009.06.25.txt 5,78MB
C:\Documents and Settings\hic\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
26 juin 2009 à 19:27

tu peux me dire si je dois désinstaller toutes les applis téléchargées et quand ?

Réponse 12 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 19:25

Tu as bien modifier ces deux cases avant le nettoyage?
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

hic
26 juin 2009 à 19:31

je viens de le faire voila le log

NETTOYAGE COMPLET - (2.212 secs)
------------------------------------------------------------------------------------------
4,58MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 135) 4,58MB
C:\Documents and Settings\hic\Cookies\hic@weborama[1].txt 265 bytes
C:\Documents and Settings\hic\Cookies\hic@xiti[1].txt 107 bytes
C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[1].txt 397 bytes
C:\Documents and Settings\hic\Cookies\hic@commentcamarche[1].txt 501 bytes
C:\Documents and Settings\hic\Cookies\hic@doubleclick[2].txt 121 bytes
C:\Documents and Settings\hic\Cookies\hic@smartadserver[2].txt 398 bytes
C:\Documents and Settings\hic\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------

Réponse 13 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 19:33

Tu peux me dire si je dois désinstaller toutes les applis téléchargées et quand ?

Ne t'inquiète pas : c'est prévu.

Comment tourne ton pc?

Tu peux me faire un dernier rapport Hijack stp?

Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)

hic
26 juin 2009 à 19:38

il tourne relativement bien mais par moment il rame

voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:05, on 26/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\hic\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe

hic
26 juin 2009 à 19:51

je ne comprends pas pourquoi par moments je ne peux accéder à certaines pages web en mode normal alors qu'en mode sans échec avec réseau j'y arrive et par moment j'y arrive de manière normale.

par exemple : hier soir je n'arrive pas à accéder du coup j'appelle mon beauf en lui demandant de les zipper et de me les envoyer par mail. je me connecte et du coup je peux télécharger alors que son mail n'est jamais arrivé.

!!!!!!!!!

??????

hic
26 juin 2009 à 19:55

depuis que j'ai chargé bitdefender mon anti-virus zonealarm ne tourne plus.

qu'est ce que je fais avec ?

c'est une mrd ou quoi ?

autant que je sache son anti-virus est sur une base kaspersky

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
26 juin 2009 à 20:24

C'est normal que ton pc ne tourne pas rond, tu es toujours infecté.

Je me renseigne pour trouver la solution adéquate.
@+

Réponse 14 / 30

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 20:22

Salut a tous :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qzxbpao
ptqveqfy
....
Infecté par Conficker .... :(

Bon courage a vous ...

++

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 20:27

Et pourtant: Ce message et le suivant...

hic
26 juin 2009 à 20:31

j'ai pourtant fait le test recommandé et je viens de le refaire voila le result

Status: There are no signs for an infection.

Réponse 15 / 30

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 20:30

Tu avais raison alors ...

c'est une variante qui modifie la valeur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

++

Réponse 16 / 30

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 20:32

Je pense que c'est une toute nouvelle variante .. :(

Réponse 17 / 30

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 20:35

@ Hic:

*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

hic
26 juin 2009 à 20:46

j'ai installé usbfix il me dit installé mais je n'ai pas de log !!!!

Réponse 18 / 30

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 20:48

Salut lis bien ce qu'on t'écrit :

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

++

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 20:49

Omission de ma part:

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
26 juin 2009 à 20:53

Salut traying il/elle a installé mais pas lancé le scan ..

hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
26 juin 2009 à 20:58

voila le rapport

############################## [ UsbFix V3.033 ]

# User : hic (Administrateurs) # SWEETHOME
# Update on 15/06/09 by C_XX
# Start at: 20:48:34 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Protection System 1.0 [ Enabled | (!) Outdated ]
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 16,91 Go (5,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque fixe local # 931,28 Go (929,37 Go free) [My Book] # FAT32
# J:\ # Disque amovible # 1,9 Go (3,09 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="hic"
HKLM_logon: "AltDefaultUserName"="hic"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: CoolSwitch=C:\WINDOWS\system32\taskswitch.exe
HKLM_Run: FastUser=C:\WINDOWS\system32\fast.exe
HKLM_Run: FreePDF Assistant=C:\Program Files\FreePDF_XP\fpassist.exe
HKLM_Run: NeroCheck=C:\WINDOWS\system32\\NeroCheck.exe
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: WSSVC=C:\WINDOWS\system\smsc.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=dword:03ffffff

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\system32\drivers\sysdrv32.sys
Présent ! E:\autorun.inf
Présent ! E:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet002\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet003\Services\sysdrv32
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0a84aa0e-4ead-11de-8d18-0011802d8f46}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

Réponse 19 / 30

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 21:00

Conficker toujours ...

**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Tutoriel nettoyage

++

Réponse 20 / 30

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2009 à 21:15

slt merci d'avoir pris le relais car je suis occupé. Faire donc usbfix option 2 . À plus dès que possible ...

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 21:16

:)

hic > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
26 juin 2009 à 21:25

voila le rapport de usbfix

############################## [ UsbFix V3.033 ]

# User : hic (Administrateurs) # SWEETHOME
# Update on 15/06/09 by C_XX
# Start at: 21:10:36 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Protection System 1.0 [ Enabled | (!) Outdated ]
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 16,91 Go (5,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 1,9 Go (3,09 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\system32\drivers\sysdrv32.sys
Supprimé ! E:\autorun.inf
Supprimé ! E:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
(!) Non supprimé ! F:\autorun.inf
Supprimé ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sysdrv32
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a84aa0e-4ead-11de-8d18-0011802d8f46}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[08/05/2007 13:40|--a------|0] - C:\AUTOEXEC.BAT
[08/05/2007 13:34|---hs----|212] - C:\boot.ini
[19/08/2004 19:36|-rahs----|4952] - C:\Bootfont.bin
[08/05/2007 13:40|--a------|0] - C:\CONFIG.SYS
[28/07/2006 09:32|--a------|7005] - C:\Eula.txt
[?|?|?] - C:\hiberfil.sys
[08/05/2007 13:40|-rahs----|0] - C:\IO.SYS
[28/05/2007 16:31|--ah-----|301] - C:\IPH.PH
[08/05/2007 13:40|-rahs----|0] - C:\MSDOS.SYS
[19/08/2004 19:43|-rahs----|47564] - C:\NTDETECT.COM
[19/08/2004 19:43|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/02/2009 10:32|--a------|3550592] - C:\procexp.exe
[22/06/2009 19:45|--a------|1113] - C:\rollback.ini
[01/06/2009 15:39|--ah-----|268] - C:\sqmdata00.sqm
[01/06/2009 19:33|--ah-----|268] - C:\sqmdata01.sqm
[01/06/2009 19:39|--ah-----|268] - C:\sqmdata02.sqm
[14/06/2009 20:57|--ah-----|232] - C:\sqmdata03.sqm
[16/06/2009 20:17|--ah-----|268] - C:\sqmdata04.sqm
[16/06/2009 20:48|--ah-----|172] - C:\sqmdata05.sqm
[18/06/2009 12:39|--ah-----|268] - C:\sqmdata06.sqm
[21/06/2009 13:29|--ah-----|232] - C:\sqmdata07.sqm
[15/02/2009 12:36|--ah-----|232] - C:\sqmdata08.sqm
[24/02/2009 14:59|--ah-----|268] - C:\sqmdata09.sqm
[01/03/2009 14:37|--ah-----|232] - C:\sqmdata10.sqm
[26/03/2009 20:34|--ah-----|232] - C:\sqmdata11.sqm
[26/03/2009 20:34|--ah-----|232] - C:\sqmdata12.sqm
[29/03/2009 15:09|--ah-----|232] - C:\sqmdata13.sqm
[29/03/2009 15:09|--ah-----|232] - C:\sqmdata14.sqm
[31/03/2009 20:39|--ah-----|268] - C:\sqmdata15.sqm
[01/04/2009 20:44|--ah-----|232] - C:\sqmdata16.sqm
[03/05/2009 11:47|--ah-----|232] - C:\sqmdata17.sqm
[10/05/2009 13:38|--ah-----|268] - C:\sqmdata18.sqm
[17/05/2009 12:32|--ah-----|232] - C:\sqmdata19.sqm
[01/06/2009 15:39|--ah-----|244] - C:\sqmnoopt00.sqm
[01/06/2009 19:33|--ah-----|244] - C:\sqmnoopt01.sqm
[01/06/2009 19:39|--ah-----|244] - C:\sqmnoopt02.sqm
[14/06/2009 20:57|--ah-----|244] - C:\sqmnoopt03.sqm
[16/06/2009 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
[16/06/2009 20:48|--ah-----|172] - C:\sqmnoopt05.sqm
[18/06/2009 12:39|--ah-----|244] - C:\sqmnoopt06.sqm
[21/06/2009 13:29|--ah-----|244] - C:\sqmnoopt07.sqm
[15/02/2009 12:36|--ah-----|244] - C:\sqmnoopt08.sqm
[24/02/2009 14:59|--ah-----|244] - C:\sqmnoopt09.sqm
[01/03/2009 14:37|--ah-----|244] - C:\sqmnoopt10.sqm
[26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt11.sqm
[26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt12.sqm
[29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt13.sqm
[29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt14.sqm
[31/03/2009 20:39|--ah-----|244] - C:\sqmnoopt15.sqm
[01/04/2009 20:44|--ah-----|244] - C:\sqmnoopt16.sqm
[03/05/2009 11:47|--ah-----|244] - C:\sqmnoopt17.sqm
[10/05/2009 13:38|--ah-----|244] - C:\sqmnoopt18.sqm
[17/05/2009 12:32|--ah-----|244] - C:\sqmnoopt19.sqm
[26/06/2009 21:20|--a------|5881] - C:\UsbFix.txt
[26/01/2009 13:30|--a------|559233] - E:\Annonciation de Cellesto BOTTICELLI.odt
[16/04/2009 17:17|--a------|49460] - E:\800px-Hampton_Court_main_entrance.jpg
[16/04/2009 17:18|--a------|89607] - E:\641px-Hampton_Court_Great_Gatehouse.jpg
[16/04/2009 17:18|--a------|86935] - E:\800px-Hampton_Court_03.jpg
[16/04/2009 17:18|--a------|99145] - E:\800px-HamptonCurt.jpg
[16/04/2009 17:23|--a------|27134] - E:\350px-Hampton-Court-E.jpg
[16/04/2009 17:23|--a------|29945] - E:\300px-Hampton-Court-F.jpg
[16/04/2009 17:51|--a------|4365] - E:\images.jpg
[16/04/2009 17:51|--a------|117710] - E:\HamptonCourt.jpg
[16/04/2009 17:51|--a------|3614] - E:\CA5KO1V1CAI5DNJHCAEB0M9ECAWXOVJTCAUDCHMDCASEES1MCAPB3DRJCA0582K1CANL7G7CCAFR8I1RCA7524F5CA0O7TNPCAOX4K03CACH2C1UCABA2SF0CAN3X0T3CAHZUD2MCAWFNN6CCAYTZF21CAHVZAPW.jpg
[19/05/2009 16:47|--a------|14525] - E:\mariotte.ltp
[12/02/2007 21:53|-r-------|277] - F:\autorun.inf
[13/02/2007 03:33|-r-------|1110016] - F:\LaunchU3.exe
[13/02/2007 04:23|-r-------|4558081] - F:\LaunchPad.zip
[12/02/2007 18:33|-ra------|1110016] - J:\LaunchU3.exe
[02/02/2009 10:14|--a------|32256] - J:\CD_Cover1.doc
[02/02/2009 10:16|--a------|32256] - J:\CD_Cover2.doc
[02/02/2009 10:26|--a------|32256] - J:\CD_Cover3.doc
[02/02/2009 12:58|--a------|32256] - J:\CD_Cover4.doc
[02/02/2009 13:03|--a------|32256] - J:\CD_Cover5.doc
[02/02/2009 13:06|--a------|32256] - J:\CD_Cover6.doc
[26/06/2009 18:55|--a------|1618] - J:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

hic
26 juin 2009 à 21:48

voila le rapport

############################## [ UsbFix V3.033 ]

# User : hic (Administrateurs) # SWEETHOME
# Update on 15/06/09 by C_XX
# Start at: 21:36:03 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Protection System 1.0 [ Enabled | (!) Outdated ]
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 16,91 Go (5,43 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 978,72 Mo (5,03 Mo free) [STORE'N'GO] # FAT
# H:\ # Disque amovible # 3,73 Go (47,24 Mo free) [UDISK] # FAT32
# I:\ # Disque fixe local # 931,28 Go (929,37 Go free) [My Book] # FAT32
# J:\ # Disque amovible # 1,9 Go (3,12 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\system32\drivers\sysdrv32.sys
(!) Non supprimé ! F:\autorun.inf
Supprimé ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32

################## [ Registre # Mountpoints2 ]

################## [ Listing des fichiers présent ]

[08/05/2007 13:40|--a------|0] - C:\AUTOEXEC.BAT
[08/05/2007 13:34|---hs----|212] - C:\boot.ini
[19/08/2004 19:36|-rahs----|4952] - C:\Bootfont.bin
[08/05/2007 13:40|--a------|0] - C:\CONFIG.SYS
[28/07/2006 09:32|--a------|7005] - C:\Eula.txt
[?|?|?] - C:\hiberfil.sys
[08/05/2007 13:40|-rahs----|0] - C:\IO.SYS
[28/05/2007 16:31|--ah-----|301] - C:\IPH.PH
[08/05/2007 13:40|-rahs----|0] - C:\MSDOS.SYS
[19/08/2004 19:43|-rahs----|47564] - C:\NTDETECT.COM
[19/08/2004 19:43|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/02/2009 10:32|--a------|3550592] - C:\procexp.exe
[22/06/2009 19:45|--a------|1113] - C:\rollback.ini
[01/06/2009 15:39|--ah-----|268] - C:\sqmdata00.sqm
[01/06/2009 19:33|--ah-----|268] - C:\sqmdata01.sqm
[01/06/2009 19:39|--ah-----|268] - C:\sqmdata02.sqm
[14/06/2009 20:57|--ah-----|232] - C:\sqmdata03.sqm
[16/06/2009 20:17|--ah-----|268] - C:\sqmdata04.sqm
[16/06/2009 20:48|--ah-----|172] - C:\sqmdata05.sqm
[18/06/2009 12:39|--ah-----|268] - C:\sqmdata06.sqm
[21/06/2009 13:29|--ah-----|232] - C:\sqmdata07.sqm
[15/02/2009 12:36|--ah-----|232] - C:\sqmdata08.sqm
[24/02/2009 14:59|--ah-----|268] - C:\sqmdata09.sqm
[01/03/2009 14:37|--ah-----|232] - C:\sqmdata10.sqm
[26/03/2009 20:34|--ah-----|232] - C:\sqmdata11.sqm
[26/03/2009 20:34|--ah-----|232] - C:\sqmdata12.sqm
[29/03/2009 15:09|--ah-----|232] - C:\sqmdata13.sqm
[29/03/2009 15:09|--ah-----|232] - C:\sqmdata14.sqm
[31/03/2009 20:39|--ah-----|268] - C:\sqmdata15.sqm
[01/04/2009 20:44|--ah-----|232] - C:\sqmdata16.sqm
[03/05/2009 11:47|--ah-----|232] - C:\sqmdata17.sqm
[10/05/2009 13:38|--ah-----|268] - C:\sqmdata18.sqm
[17/05/2009 12:32|--ah-----|232] - C:\sqmdata19.sqm
[01/06/2009 15:39|--ah-----|244] - C:\sqmnoopt00.sqm
[01/06/2009 19:33|--ah-----|244] - C:\sqmnoopt01.sqm
[01/06/2009 19:39|--ah-----|244] - C:\sqmnoopt02.sqm
[14/06/2009 20:57|--ah-----|244] - C:\sqmnoopt03.sqm
[16/06/2009 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
[16/06/2009 20:48|--ah-----|172] - C:\sqmnoopt05.sqm
[18/06/2009 12:39|--ah-----|244] - C:\sqmnoopt06.sqm
[21/06/2009 13:29|--ah-----|244] - C:\sqmnoopt07.sqm
[15/02/2009 12:36|--ah-----|244] - C:\sqmnoopt08.sqm
[24/02/2009 14:59|--ah-----|244] - C:\sqmnoopt09.sqm
[01/03/2009 14:37|--ah-----|244] - C:\sqmnoopt10.sqm
[26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt11.sqm
[26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt12.sqm
[29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt13.sqm
[29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt14.sqm
[31/03/2009 20:39|--ah-----|244] - C:\sqmnoopt15.sqm
[01/04/2009 20:44|--ah-----|244] - C:\sqmnoopt16.sqm
[03/05/2009 11:47|--ah-----|244] - C:\sqmnoopt17.sqm
[10/05/2009 13:38|--ah-----|244] - C:\sqmnoopt18.sqm
[17/05/2009 12:32|--ah-----|244] - C:\sqmnoopt19.sqm
[26/06/2009 21:43|--a------|5636] - C:\UsbFix.txt
[26/01/2009 13:30|--a------|559233] - E:\Annonciation de Cellesto BOTTICELLI.odt
[16/04/2009 17:17|--a------|49460] - E:\800px-Hampton_Court_main_entrance.jpg
[16/04/2009 17:18|--a------|89607] - E:\641px-Hampton_Court_Great_Gatehouse.jpg
[16/04/2009 17:18|--a------|86935] - E:\800px-Hampton_Court_03.jpg
[16/04/2009 17:18|--a------|99145] - E:\800px-HamptonCurt.jpg
[16/04/2009 17:23|--a------|27134] - E:\350px-Hampton-Court-E.jpg
[16/04/2009 17:23|--a------|29945] - E:\300px-Hampton-Court-F.jpg
[16/04/2009 17:51|--a------|4365] - E:\images.jpg
[16/04/2009 17:51|--a------|117710] - E:\HamptonCourt.jpg
[16/04/2009 17:51|--a------|3614] - E:\CA5KO1V1CAI5DNJHCAEB0M9ECAWXOVJTCAUDCHMDCASEES1MCAPB3DRJCA0582K1CANL7G7CCAFR8I1RCA7524F5CA0O7TNPCAOX4K03CACH2C1UCABA2SF0CAN3X0T3CAHZUD2MCAWFNN6CCAYTZF21CAHVZAPW.jpg
[19/05/2009 16:47|--a------|14525] - E:\mariotte.ltp
[12/02/2007 21:53|-r-------|277] - F:\autorun.inf
[13/02/2007 03:33|-r-------|1110016] - F:\LaunchU3.exe
[13/02/2007 04:23|-r-------|4558081] - F:\LaunchPad.zip
[22/02/2008 17:30|--a------|1492589] - G:\DSCF6813.JPG
[16/11/2008 11:52|--a------|3633250] - G:\IMG_1749.JPG
[08/12/2008 17:55|--a------|3122408] - G:\IMG_1898.JPG
[08/12/2008 17:55|--a------|3432780] - G:\IMG_1897.JPG
[25/12/2008 16:43|--a------|3616949] - G:\IMG_2041.JPG
[25/12/2008 16:46|--a------|3409150] - G:\IMG_2049.JPG
[25/12/2008 13:07|--a------|3650683] - G:\IMG_2012.JPG
[25/12/2008 12:28|--a------|3625542] - G:\IMG_2009.JPG
[25/12/2008 12:27|--a------|3271082] - G:\IMG_2008.JPG
[25/12/2008 13:06|--a------|3555647] - G:\IMG_2010.JPG
[04/05/2009 19:17|--a------|473630329] - G:\1er mai 2009.zip
[21/04/2008 12:17|--a------|3588594] - H:\01 01 Piste 1.wma
[21/04/2008 12:17|--a------|4186146] - H:\01 01 01 Piste 1.wma
[21/04/2008 12:17|--a------|3815634] - H:\De temps en temps.wma
[21/04/2008 12:17|--a------|3696162] - H:\02 02 Piste 2.wma
[21/04/2008 12:17|--a------|3146344] - H:\02 02 02 Piste 2.wma
[21/04/2008 12:20|--a------|4473066] - H:\Céline Dion.wma
[21/04/2008 12:17|--a------|3588546] - H:\Reviens.wma
[21/04/2008 12:17|--a------|9737782] - H:\03 03 Piste 3.wma
[21/04/2008 12:18|--a------|4347546] - H:\03 03 03 Piste 3.wma
[21/04/2008 12:18|--a------|3451098] - H:\Elle regarde ma main.wma
[21/04/2008 12:18|--a------|9086398] - H:\04 04 Piste 4.wma
[21/04/2008 12:18|--a------|4706106] - H:\04 04 04 Piste 4.wma
[21/04/2008 12:18|--a------|3469098] - H:\Céline Dion S'il suffisait qu'on s'aime.wma
[21/04/2008 12:18|--a------|4150290] - H:\Si tu ne pleures pas.wma
[21/04/2008 12:18|--a------|9510694] - H:\05 05 Piste 5.wma
[21/04/2008 12:18|--a------|4616466] - H:\05 05 05 Piste 5.wma
[21/04/2008 12:18|--a------|3415314] - H:\Céline Dion avec Garou.wma
[21/04/2008 12:18|--a------|4323594] - H:\Vivé per léi.wma
[21/04/2008 12:19|--a------|4449116] - H:\06 06 Piste 6.wma
[21/04/2008 12:19|--a------|3259888] - H:\06 06 06 06 Piste 6.wma
[21/04/2008 12:19|--a------|2907354] - H:\Céline Dion J'ai déposé mes armes.wma
[21/04/2008 12:19|--a------|4299690] - H:\Là bas.wma
[21/04/2008 12:19|--a------|4437186] - H:\06 06 06 Piste 6.wma
[21/04/2008 12:19|--a------|4652274] - H:\07 07 Piste 7.wma
[21/04/2008 12:19|--a------|3887368] - H:\07 07 07 Piste 7.wma
[21/04/2008 12:19|--a------|4066626] - H:\Minuit se lève.wma
[21/04/2008 12:19|--a------|3983010] - H:\07 07 07 07 07 Piste 7.wma
[21/04/2008 12:20|--a------|4951100] - H:\08 08 Piste 8.wma
[21/04/2008 12:20|--a------|4192170] - H:\08 08 08 08 Piste 8.wma
[21/04/2008 12:20|--a------|3684184] - H:\08 08 08 Piste 8.wma
[21/04/2008 12:20|--a------|4000962] - H:\Céline Dion On ne change pas.wma
[21/04/2008 12:20|--a------|2638362] - H:\08 08 08 08 08 08 08 08 Piste 8.wma
[21/04/2008 12:20|--a------|3343530] - H:\SOS.wma
[21/04/2008 12:20|--a------|3720040] - H:\09 09 09 Piste 9.wma
[21/04/2008 12:20|--a------|3349592] - H:\09 09 Piste 9.wma
[21/04/2008 12:20|--a------|3833562] - H:\Show must go on.wma
[21/04/2008 12:21|--a------|4234002] - H:\09 09 09 09 Piste 9.wma
[21/04/2008 12:21|--a------|5094524] - H:\10 10 Piste 10.wma
[21/04/2008 12:21|--a------|2865522] - H:\Céline Dion Siggy.wma
[21/04/2008 12:21|--a------|3827586] - H:\J'aurai voulu t'offrir.wma
[21/04/2008 12:21|--a------|3409314] - H:\10 10 10 10 Piste 10.wma
[21/04/2008 12:21|--a------|3618452] - H:\11 11 Piste 11.wma
[21/04/2008 12:21|--a------|2728106] - H:\11 11 11 Piste 11.wma
[21/04/2008 12:21|--a------|3714114] - H:\Céline Dion L'amour existe encore.wma
[21/04/2008 12:21|--a------|4138338] - H:\Et maintenant.wma
[21/04/2008 12:21|--a------|4759890] - H:\11 11 11 11 Piste 11.wma
[21/04/2008 12:22|--a------|1927322] - H:\12 12 12 12 Piste 12.wma
[21/04/2008 12:22|--a------|4377404] - H:\12 12 Piste 12.wma
[21/04/2008 12:22|--a------|3313722] - H:\Céline Dion avec Goldmann.wma
[21/04/2008 12:22|--a------|4251930] - H:\12 12 12 12 12 Piste 12.wma
[21/04/2008 12:22|--a------|3869444] - H:\13 13 Piste 13.wma
[21/04/2008 12:22|--a------|2584682] - H:\13 13 13 13 Piste 13.wma
[21/04/2008 12:22|--a------|3337626] - H:\Céline Dion Je t'aime encore.wma
[21/04/2008 12:22|--a------|3660306] - H:\13 13 13 Piste 13.wma
[21/04/2008 12:22|--a------|3881456] - H:\14 14 Piste 14.wma
[21/04/2008 12:22|--a------|2847594] - H:\Céline Dion Vole, Vole.wma
[21/04/2008 12:22|--a------|4371450] - H:\14 14 14 Piste 14.wma
[21/04/2008 12:22|--a------|4365512] - H:\15 15 Piste 15.wma
[21/04/2008 12:22|--a------|3391442] - H:\15 15 15 15 Piste 15.wma
[21/04/2008 12:22|--a------|3827658] - H:\Céline Dion Je lui dirais.wma
[21/04/2008 12:23|--a------|3654330] - H:\15 15 15 Piste 15.wma
[21/04/2008 12:23|--a------|4544792] - H:\16 16 Piste 16.wma
[21/04/2008 12:23|--a------|1413386] - H:\16 16 16 16 16 Piste 16.wma
[21/04/2008 12:23|--a------|3678258] - H:\Quand il n'y a que l'amour.wma
[21/04/2008 12:23|--a------|4281866] - H:\17 17 17 17 Piste 17.wma
[21/04/2008 12:23|--a------|3893394] - H:\Céline Dion avec IlDivo.wma
[21/04/2008 12:23|--a------|3983048] - H:\18 18 Piste 18.wma
[21/04/2008 12:23|--a------|3475074] - H:\01 01 01 01 Piste 1.wma
[10/09/2008 15:57|--a------|260141] - H:\Brennus 2.JPG
[10/09/2008 15:57|--a------|247079] - H:\brennus 3.jpg
[25/09/2008 09:55|--a------|1330651648] - H:\Diaporama Pergola.ppt
[21/04/2008 12:23|--a------|6242036] - H:\A fleur de vous.mp3
[08/12/2008 19:10|--a------|3070296] - H:\IMG_1945.JPG
[08/12/2008 17:55|--a------|3432780] - H:\IMG_1897.JPG
[08/12/2008 17:55|--a------|3122408] - H:\IMG_1898.JPG
[21/04/2008 12:23|--a------|5909293] - H:\Danse soleil.mp3
[08/12/2008 17:57|--a------|3617727] - H:\IMG_1906.JPG
[08/12/2008 17:57|--a------|3509454] - H:\IMG_1908.JPG
[08/12/2008 17:57|--a------|3524249] - H:\IMG_1905.JPG
[08/12/2008 17:54|--a------|3092104] - H:\IMG_1896.JPG
[21/04/2008 12:25|--a------|5429521] - H:\Avec des si.mp3
[21/04/2008 12:25|--a------|6049631] - H:\Bling bling.mp3
[21/04/2008 12:25|--a------|5984020] - H:\Amour sans loi.mp3
[21/04/2008 12:26|--a------|7034766] - H:\Ali and marisa.mp3
[21/04/2008 12:26|--a------|5119703] - H:\Amitie oubliee.mp3
[21/04/2008 12:28|--a------|5480754] - H:\Audrey.mp3
[21/04/2008 12:28|--a------|5373405] - H:\Bisous sucres.mp3
[21/04/2008 12:28|--a------|6188235] - H:\Bon moment.mp3
[19/04/2007 08:43|--a------|160056] - H:\ATHIS 2.jpg
[10/03/2008 09:15|--a------|124176] - H:\Dc22.jpg
[10/03/2008 09:15|--a------|77427] - H:\Dc31.jpg
[10/03/2008 09:15|--a------|121529] - H:\Dc21.jpg
[28/09/2001 13:00|--a------|83794] - H:\Dc34.jpg
[29/11/2007 08:19|--a------|64259] - H:\Dc16.JPG
[25/03/2008 08:31|--a------|74590] - H:\Dc15.JPG
[25/03/2008 08:31|--a------|74590] - H:\Dc314.JPG
[25/03/2008 08:31|--a------|74590] - H:\Dc35.JPG
[25/03/2008 08:31|--a------|92860] - H:\Dc13.JPG
[25/03/2008 08:31|--a------|99784] - H:\Dc14.JPG
[02/01/2008 13:11|--a------|4263470] - H:\Dc42.JPG
[02/01/2008 12:55|--a------|4612028] - H:\Dc12.JPG
[02/01/2008 12:55|--a------|4612028] - H:\Dc315.JPG
[27/03/2008 08:23|--a------|43325] - H:\Dc41.JPG
[14/03/2008 15:47|--a------|68333] - H:\Dc11.jpg
[14/03/2008 15:46|--a------|50565] - H:\Dc10.jpg
[25/03/2008 08:31|--a------|37285] - H:\Dc9.JPG
[27/03/2008 08:23|--a------|87319] - H:\Dc40.JPG
[27/03/2008 08:23|--a------|95264] - H:\Dc316.JPG
[27/03/2008 08:23|--a------|95264] - H:\Dc39.JPG
[05/11/2006 00:24|--a------|614311] - H:\Dc8.JPG
[09/09/2006 01:50|--a------|606200] - H:\Dc317.JPG
[27/03/2008 08:23|--a------|83527] - H:\Dc38.JPG
[06/06/2006 19:44|--a------|678910] - H:\Dc26.JPG
[23/05/2008 11:52|--a------|22254] - H:\Dc350.JPG
[25/03/2008 08:31|--a------|37975] - H:\Dc6.JPG
[27/03/2008 08:23|--a------|33659] - H:\Dc37.JPG
[10/10/2007 13:52|--a------|36667] - H:\Dc33.JPG
[12/02/2008 17:53|--a------|2352036] - H:\Dc25.jpg
[10/03/2008 08:49|--a------|34108] - H:\Dc24.jpg
[10/03/2008 08:49|--a------|13749] - H:\Dc318.jpg
[10/03/2008 08:49|--a------|13749] - H:\Dc32.jpg
[10/03/2008 08:49|--a------|20292] - H:\Dc23.jpg
[25/03/2008 08:31|--a------|53538] - H:\Dc5.JPG
[10/03/2008 09:14|--a------|147067] - H:\Dc20.jpg
[10/03/2008 09:14|--a------|161784] - H:\Dc30.jpg
[10/03/2008 09:14|--a------|178533] - H:\Dc19.jpg
[10/03/2008 09:13|--a------|107855] - H:\Dc18.jpg
[19/04/2007 08:43|--a------|160056] - H:\Dc319.jpg
[19/04/2007 09:18|--a------|24667] - H:\Dc320.JPG
[20/03/2008 08:42|--a------|1490182] - H:\Dc4.JPG
[25/03/2008 08:31|--a------|51803] - H:\Dc17.JPG
[26/04/2005 11:50|--a------|20067] - H:\Dc29.jpg
[07/03/2008 09:30|--a------|59387] - H:\Dc28.JPG
[27/03/2008 08:23|--a------|68119] - H:\Dc36.JPG
[02/07/2008 15:17|--a------|273920] - H:\CPG à imprimer.xls
[07/07/2004 10:16|--a------|48704] - H:\same.exe
[16/07/2008 14:16|--a------|3065631] - H:\IMG_0886.JPG
[16/07/2008 14:16|--a------|3624057] - H:\IMG_0889.JPG
[16/07/2008 14:16|--a------|3441324] - H:\IMG_0888.JPG
[16/07/2008 14:17|--a------|3447888] - H:\IMG_0891.JPG
[16/07/2008 14:19|--a------|3468717] - H:\IMG_0896.JPG
[16/07/2008 14:15|--a------|3438731] - H:\IMG_0882.JPG
[16/07/2008 14:16|--a------|3600533] - H:\IMG_0885.JPG
[16/07/2008 11:28|--a------|3478698] - H:\IMG_0874.JPG
[16/07/2008 11:28|--a------|3967516] - H:\IMG_0875.JPG
[16/07/2008 14:15|--a------|4024314] - H:\IMG_0881.JPG
[16/07/2008 14:38|--a------|3820793] - H:\IMG_0901.JPG
[16/07/2008 14:42|--a------|3766738] - H:\IMG_0905.JPG
[16/07/2008 14:18|--a------|2647951] - H:\IMG_0894.JPG
[11/07/2008 13:15|--a------|1468622] - H:\DSCF6907.JPG
[11/07/2008 13:15|--a------|1544430] - H:\DSCF6908.JPG
[11/07/2008 13:16|--a------|1471884] - H:\DSCF6909.JPG
[11/07/2008 13:16|--a------|1480856] - H:\DSCF6910.JPG
[11/07/2008 13:17|--a------|1442812] - H:\DSCF6911.JPG
[11/07/2008 13:17|--a------|1443497] - H:\DSCF6912.JPG
[11/07/2008 13:18|--a------|1455016] - H:\DSCF6913.JPG
[11/07/2008 13:18|--a------|1468113] - H:\DSCF6914.JPG
[11/07/2008 13:18|--a------|1470574] - H:\DSCF6915.JPG
[11/07/2008 13:20|--a------|1477549] - H:\DSCF6917.JPG
[11/07/2008 13:23|--a------|1454520] - H:\DSCF6918.JPG
[11/07/2008 13:23|--a------|1478516] - H:\DSCF6919.JPG
[11/07/2008 13:25|--a------|1476401] - H:\DSCF6920.JPG
[11/07/2008 13:26|--a------|1469741] - H:\DSCF6921.JPG
[11/07/2008 13:27|--a------|1482255] - H:\DSCF6924.JPG
[11/07/2008 13:39|--a------|1501345] - H:\DSCF6927.JPG
[11/07/2008 13:39|--a------|1473134] - H:\DSCF6928.JPEG
[28/08/2008 13:04|--a------|3226563] - H:\IMG_1412.JPG
[28/08/2008 13:04|--a------|3520830] - H:\IMG_1413.JPG
[28/08/2008 13:19|--a------|3293326] - H:\IMG_1414.JPG
[28/08/2008 13:25|--a------|4628910] - H:\IMG_1415.JPG
[28/08/2008 13:28|--a------|3672805] - H:\IMG_1416.JPG
[28/08/2008 13:28|--a------|3632575] - H:\IMG_1417.JPG
[28/08/2008 14:08|--a------|6748680] - H:\IMG_1418.JPG
[28/08/2008 14:08|--a------|5522547] - H:\IMG_1419.JPG
[28/08/2008 14:27|--a------|3364810] - H:\IMG_1421.JPG
[30/08/2008 19:10|--a------|3205835] - H:\IMG_1459.JPG
[10/09/2008 15:57|--a------|290890] - H:\Brennus 1.JPG
[12/02/2007 18:33|-ra------|1110016] - J:\LaunchU3.exe
[02/02/2009 10:14|--a------|32256] - J:\CD_Cover1.doc
[02/02/2009 10:16|--a------|32256] - J:\CD_Cover2.doc
[02/02/2009 10:26|--a------|32256] - J:\CD_Cover3.doc
[02/02/2009 12:58|--a------|32256] - J:\CD_Cover4.doc
[02/02/2009 13:03|--a------|32256] - J:\CD_Cover5.doc
[02/02/2009 13:06|--a------|32256] - J:\CD_Cover6.doc
[26/06/2009 18:55|--a------|1618] - J:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]