Sujet Précédent Sujet Suivant

Virus Win32/Heur, impossible à enlever

Fermé
Damien63 - 18 sept. 2009 à 19:40
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 25 sept. 2009 à 22:12
Bonjour,

Je suis sur Vista.

Je viens demander un peu de votre aide car je n'arrive pas à me débarrasser de Win32/Heur (et peut-être d'autres virus/Malware).

J'ai AVG Anti-virus, j'ai fait un scan complet + nettoyage. Il m'est impossible d'accéder aux sites des différents scans antivirus. Kaspersky et compagnie, certainement dû à ces saletés présentes sur l'ordi.

J'ai également passé un scan de Malwarebytes' Anti-Malware, il n'a rien trouvé.

J'ai téléchargé SDFix, redémarré en mode sans échec, et là encore une fois impossible de le lancer, il se referme automatiquement. J'ai essayé un FixPath de SDFix, ça ne change rien.

Je vous laisse le log de hijackthis et je m'en remet à vos avis pros pour résoudre ce soucis.

Merci par avance,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:00, on 18/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\damien\Downloads\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alchtoncpvm - Adaptec, Inc. - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 sept. 2009 à 19:58
Bonjour,

Commence par ceci.

Télécharge AD-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

* Double-clique sur AD-R.exe et installe-le.
( Si sous Vista, click droit sur le fichier et choisir exécuter en tant qu'administrateur )
* Double-clique sur le raccourci crée sur le bureau.
* Au menu principal, choisis l'option "L" pour effectuer le nettotyage .

Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

A+
0
Réponse 2 / 27
Damien63
19 sept. 2009 à 10:46
Bonjour,

merci verni pour ta réponse si rapide et désolé du temps que j'ai mis pour répondre, le premier scan a planté pendant la nuit à cause d'un processus qui prenait toutes les ressources.

Voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:22:52, 19/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: TIK | Utilisateur actuel: damien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
C:\Programs\PartyGaming
C:\Users\damien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Users\damien\Desktop\PartyPoker.lnk
C:\Users\Public\Desktop\Titan Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: ygfe2w71.default (damien)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "uStart");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2147 Octet(s) - C:\Ad-Report-CLEAN.log
.
181 Fichier(s) - C:\Users\damien\AppData\Local\Temp
13 Fichier(s) - C:\Windows\Temp
.
38 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
819 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:28:29 | 19/09/2009
.
============== E.O.F ==============
.


En attente de la suite de tes instructions, merci pour ton aide.
0
Réponse 3 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2009 à 11:03
Tu as deux antivirus d'installé sur le PC.
Ils rentrent en conflit. Il faut en désinstaller un des deux.

1/ Je te conseillerais de ne garder qu'Antivir. C'est actuellement le meilleur antivirus gratuit.

Pour désintaller AVG :
https://support.avg.com/SupportArticleView?urlname=Support-for-AVG-8-5#faq_946
# Tu peux essayer de le désinstaller via Ajout/Supp de programmes après l'avoir arrêté.
# Télécharge ensuite AVGvRemover :
https://support.avg.com/SupportArticleView?urlname=How-to-uninstall-AVG
Si cela bloque, tu peux le faire en mode sans échec.

Pour désinstaller Antivir :
* Pour cela, désactive la protection résidente d'Antivir ( dans la barre des taches )
* Panneau de configuration --> Ajout supp de programmes --> désinstalle Antivir
* télécharge Antivir registry cleaner http://dlpro.antivir.com/down/windows/registrycleaner_en.zip et lance

2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

# Double-clique sur " RSIT.exe " pour le lancer .
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

3/ Lance un scan complet avec ton antivirus et poste le rapport.

A+
0
Réponse 4 / 27
Damien63
19 sept. 2009 à 12:48
Bon, j'ai un gros problème :

Outre le fait que même en mode sans échec je ne peux pas télécharger les fichiers (j'ai contourné avec mon 2ème pc), je ne peux ni réinstaller Antivir, ni lancer RSIT.

Dans le premier cas j'obtiens un message :
http://fayet.damien.free.fr/Erreur_Antivir.jpg

Et pour RSIT :

http://fayet.damien.free.fr/Erreur_RSIT.jpg

J'ai essayé les 2 modes sans échec et normal :/

Je sens pas trop bien la suite des évènements. Que puis-je faire ?

Merci beaucoup de prendre du temps pour m'aider, c'est extrêmement appréciable.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2009 à 14:01
1/ Poste un nouveau rapport Hijackthis.

2/ ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur FindyKill.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A+
0
Réponse 6 / 27
Damien63
19 sept. 2009 à 14:29
Le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:29:04, on 19/09/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Users\damien\Desktop\Antivirus\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alchtoncpvm - Adaptec, Inc. - (no file)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\ (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 7 / 27
Damien63
19 sept. 2009 à 14:30
Et le rapport Findykill :


############################## | FindyKill V5.011 |

# User : damien (Administrateurs) # TIK
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:13:45 | 19/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#
#
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\sofatnet.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\damien\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\damien\Downloads\eMule\Incoming\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\CORE\"keygen.exe""
06/10/2008 12:55 |Size 73728 |Crc32 34835460 |Md5 3913d9ce5b98c2aa1ca4d6b228aaf4c6

"C:\Users\damien\Downloads\eMule\Incoming\Holdem.Manager.v1.05.07.Incl.Keymaker-ZWT\"keygen.exe""
19/06/2008 22:10 |Size 246565 |Crc32 3a8d081b |Md5 6f1ac5da6c8fd8c6b6a2c183cc52c0ae


################## | ! Fin du rapport # FindyKill V5.011 ! |
0
Réponse 8 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2009 à 14:37
Je vois que tu as désinstallé les deux antivirus.
Je t'avais indiqué les deux méthodes pour te laisser le choix de l'antivirus à garder.

Reessaie le téléchargement avec Firefox puis Internet Explorer.
Sinon, utilises ton 2eme PC pour télécharger l'archive.

Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows

Lance un scan complet et poste le rapport.

A+
0
Réponse 9 / 27
Damien63
19 sept. 2009 à 15:08
Désolé mais antivir ne veut pas s'installer, j'ai toujours la même erreur que plus haut.

En parcourant certains forum j'ai vu qu'ils parlent de Virut.

Ca ne serait pas cette saleté ? Je ne voulais pas formater mon dieu :/ mais bon.
0
Réponse 10 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2009 à 15:25
1/ Il n'y a pas de symptômes apparents d'une infection avec Virut.
Une chose que tu peux faire. C'est une analyse avec un LiveCD De DrWeb CureIT.

Je te mets le lien .
https://free.drweb.com/aid_admin/
Fais le scan avec ce CD.

2/ Tu pourras essayer de restaurer le PC à une date antérieure. Ce n'est pas toujours une bonne solution car certaines infections se cachent dans la restauration système.
Mais pour l'instant, Il n'y a pas de trace de virus si ce n'est les quelques adwares trouvés par Ad-Remover.

A+
0
Réponse 11 / 27
Damien63
20 sept. 2009 à 09:16
Bonjour,

J'ai fais un scan avec Dr Web, il a trouvé 6 suspicious, 3 AdWare et 3 HackTool mais apparement n'a pu en éliminer aucun.

Le problème est que je ne peux également pas faire de point de restauration, je n'en ai pas. Un autre forum m'avais demandé de décocher la restau système.

Maintenant que faire, dois-je essayer d'installer un autre antivirus que antivir car pour l'instant je n'en ai plus du tout. D'autre symptôme apparaissent :
- des icones de sites porno sur le bureau reviennent à chaque démarrage
- un message de pub à la navigation, qui me dis que je suis infecté et qu'il faut télécharger un truc anti malware.
- et récemment une fenêtre s'appelant "Protection system" viens d'installer et de scanner mon pc sans que je ne puisse l'empêcher. il possède l'icone de la protection windows est-ce un truc de windows et dois-je le laisser faire ?

Il m'a détecté un Malware s'appelant Virus.Virtob. Mais bien sur pour clean je dois acheter le logiciel dont je ne connais même pas le nom ni l'éditeur ....

Merci beaucoup,

A+
0
Réponse 12 / 27
Damien63
20 sept. 2009 à 13:08
Donc les nouveaux symptômes ont disparus suite à un nouveau passage de Malwarebytes à jour cette fois.

Il ne reste plus que l'accès aux sites antivirus impossible et l'installation d'Antivir impossible également:

Nouveau Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:07:37, on 20/09/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\damien\Desktop\Antivirus\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Antivirus\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alchtoncpvm - Adaptec, Inc. - (no file)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\ (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Merci,
0
Réponse 13 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 sept. 2009 à 14:49
Le problème est que je ne peux également pas faire de point de restauration, je n'en ai pas.
Un autre forum m'avais demandé de décocher la restau système.
Tu suivais des consignes sur deux forums différents !!
Comment veux-tu qu'on s'y retrouve.
Tu choisis un des forums et un seul.

Arrives-tu à télécharger sur ton PC ?

1/ je ne l'avais pas remarqué mais ta version de Hijackthis est dépassé.
Supprime celle présente sur ton PC.

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Poste un nouveau rapport.

2/ Il reste des infections.

Tu vas utiliser un outil. Il te sera demander d'installer la console de récupération. A FAIRE ABSOLUMENT.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

A+
0
Réponse 14 / 27
Damien63
21 sept. 2009 à 20:12
Bonjour,
Bon voici un résumé de l'état de la situation :

Pour rappel, je ne suis pas 2 forums, je ne suis que celui-ci mais avant de poster ici j'ai lu d'autres forum et fais certaines manip.

Bref, j'ai réussi à télécharger Combofix via un 2ème PC. Mais au lancement il me disais "fichier modifié vous devez avoir Virut"

J'ai donc téléchargé CureIt ! de DrWeb lancé 2 analyses successives, il a détecté plusieurs milliers de fichiers infectés par Virut, qu'il a apparemment réussi à nettoyé.

Après cela, j'ai retrouvé la connexion avec les sites antivirus et j'ai pu installer Antivir.
Puis j'ai relancé ComboFix, ce coup-ci il a démarré le scan mais ne m'a jamais demandé d'installer la console.

Au bout d'un moment le pc redémarre, et puis plus rien. Antivir ne se lance plus et Combofix n'a pas généré de rapport(rien sur C:\Combofix.txt).

Voici par contre le hijack nouvelle version :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:28, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\damien\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\explorer.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Antivirus\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\Windows\system32\CF15133.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\Windows\system32\CF15133.exe /c C:\ComboFixCombobatch.bat
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alchtoncpvm - Adaptec, Inc. - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 15 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 sept. 2009 à 20:27
Deux questions pour commencer.

As-tu sauvegardé le rapport de DrWeb-CureIt ?
Y-avait-il du Virut de détecté dans les fichiers supprimés ?

1/ Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

F2 - REG:system.ini: UserInit=C:\Windows\explorer.exe,
O4 - HKLM\..\Run: [combofix] C:\Windows\system32\CF15133.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\Windows\system32\CF15133.exe /c C:\ComboFixCombobatch.bat

Tu choisis l'option " Fixchecked" en bas de la page.

2/ Désinstalle la version de combofix installée. Pour cela :
Démarrer --> exécuter --> tape ComboFix /u
Vérifie que le dossier C:\QooBox est bien supprimé, sinon fais-le.

2/ Tu vas retélécharger ComboFix ( vu que tu as accès au net maintenant ).

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

3/ A la suite, tu lances un examen complet avec Antivir et tu postes également le rapport.

* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.

Poste les deux rapports, stp, sinon je ne peux pas suivre la discussion et savoir où en est la désinfection.

A+
0
Réponse 16 / 27
Damien63
21 sept. 2009 à 21:18
1/ Non, je n'ai pas conservé le rapport de Cure It enfin je ne le retrouve pas ni le programme qui était sur mon bureau, ces fichiers se suppriment-ils tout seuls ??

2/ Rapport ComboFix :
ComboFix 09-09-20.04 - damien 21/09/2009 20:56.3.2 - NTFSx86
Lancé depuis: c:\users\damien\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.exe . . . est infecté!!

-- Exécution préalable --

c:\windows\regedit.exe . . . est infecté!!

--------

c:\windows\bfsvc.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\fveupdate.exe . . . est infecté!!

c:\windows\HelpPane.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\notepad.exe . . . est infecté!!

c:\windows\twunk_32.exe . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!!

c:\windows\DigitalLocker\digitalx.exe . . . est infecté!!

c:\windows\ehome\ehmsas.exe . . . est infecté!!

c:\windows\ehome\ehprivjob.exe . . . est infecté!!

c:\windows\ehome\ehrec.exe . . . est infecté!!

c:\windows\ehome\ehrecvr.exe . . . est infecté!!

c:\windows\ehome\ehsched.exe . . . est infecté!!

c:\windows\ehome\ehshell.exe . . . est infecté!!

c:\windows\ehome\ehtray.exe . . . est infecté!!

c:\windows\ehome\loadmxf.exe . . . est infecté!!

c:\windows\ehome\mcspad.exe . . . est infecté!!

c:\windows\ehome\mcupdate.exe . . . est infecté!!

c:\windows\ehome\RegisterMCEApp.exe . . . est infecté!!

c:\windows\ehome\CreateDisc\SBEServer.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe . . . est infecté!!

c:\windows\MSAgent\AgentSvr.exe . . . est infecté!!

c:\windows\servicing\TrustedInstaller.exe . . . est infecté!!

c:\windows\servicing\vsp1ceip.exe . . . est infecté!!

c:\windows\servicing\GC32\tzupd.exe . . . est infecté!!

c:\windows\Speech\Common\sapisvr.exe . . . est infecté!!

c:\windows\System32\ACW.exe . . . est infecté!!

c:\windows\System32\AdapterTroubleshooter.exe . . . est infecté!!

c:\windows\System32\alg.exe . . . est infecté!!

c:\windows\System32\at.exe . . . est infecté!!

c:\windows\System32\AtBroker.exe . . . est infecté!!

c:\windows\System32\attrib.exe . . . est infecté!!

c:\windows\System32\auditpol.exe . . . est infecté!!

c:\windows\System32\bcdedit.exe . . . est infecté!!

c:\windows\System32\bitsadmin.exe . . . est infecté!!

c:\windows\System32\bootcfg.exe . . . est infecté!!

c:\windows\System32\bridgeunattend.exe . . . est infecté!!

c:\windows\System32\bthudtask.exe . . . est infecté!!

c:\windows\System32\cacls.exe . . . est infecté!!

c:\windows\System32\calc.exe . . . est infecté!!

c:\windows\System32\cbsra.exe . . . est infecté!!

c:\windows\System32\CertEnrollCtrl.exe . . . est infecté!!

c:\windows\System32\certreq.exe . . . est infecté!!

c:\windows\System32\certutil.exe . . . est infecté!!

c:\windows\System32\charmap.exe . . . est infecté!!

c:\windows\System32\chkdsk.exe . . . est infecté!!

c:\windows\System32\chkntfs.exe . . . est infecté!!

c:\windows\System32\choice.exe . . . est infecté!!

c:\windows\System32\cipher.exe . . . est infecté!!

c:\windows\System32\cleanmgr.exe . . . est infecté!!

c:\windows\System32\cliconfg.exe . . . est infecté!!

c:\windows\System32\clip.exe . . . est infecté!!

c:\windows\System32\cmd.exe . . . est infecté!!

c:\windows\System32\cmdkey.exe . . . est infecté!!

c:\windows\System32\cmdl32.exe . . . est infecté!!

c:\windows\System32\cmmon32.exe . . . est infecté!!

c:\windows\System32\cmstp.exe . . . est infecté!!

c:\windows\System32\cofire.exe . . . est infecté!!

c:\windows\System32\colorcpl.exe . . . est infecté!!

c:\windows\System32\comp.exe . . . est infecté!!

c:\windows\System32\compact.exe . . . est infecté!!

c:\windows\System32\CompMgmtLauncher.exe . . . est infecté!!

c:\windows\System32\ComputerDefaults.exe . . . est infecté!!

c:\windows\System32\conime.exe . . . est infecté!!

c:\windows\System32\consent.exe . . . est infecté!!

c:\windows\System32\control.exe . . . est infecté!!

c:\windows\System32\convert.exe . . . est infecté!!

c:\windows\System32\credwiz.exe . . . est infecté!!

c:\windows\System32\cscript.exe . . . est infecté!!

c:\windows\System32\csrstub.exe . . . est infecté!!

c:\windows\System32\ctfmon.exe . . . est infecté!!

c:\windows\System32\dcomcnfg.exe . . . est infecté!!

c:\windows\System32\Defrag.exe . . . est infecté!!

c:\windows\System32\DeviceEject.exe . . . est infecté!!

c:\windows\System32\DeviceProperties.exe . . . est infecté!!

c:\windows\System32\DFDWiz.exe . . . est infecté!!

c:\windows\System32\dfrgfat.exe . . . est infecté!!

c:\windows\System32\dfrgifc.exe . . . est infecté!!

c:\windows\System32\DfrgNtfs.exe . . . est infecté!!

c:\windows\System32\dfrgui.exe . . . est infecté!!

c:\windows\System32\dfsr.exe . . . est infecté!!

c:\windows\System32\dialer.exe . . . est infecté!!

c:\windows\System32\diantz.exe . . . est infecté!!

c:\windows\System32\diskpart.exe . . . est infecté!!

c:\windows\System32\diskperf.exe . . . est infecté!!

c:\windows\System32\diskraid.exe . . . est infecté!!

c:\windows\System32\dispdiag.exe . . . est infecté!!

c:\windows\System32\dllhost.exe . . . est infecté!!

c:\windows\System32\dllhst3g.exe . . . est infecté!!

c:\windows\System32\doskey.exe . . . est infecté!!

c:\windows\System32\dpapimig.exe . . . est infecté!!

c:\windows\System32\DpiScaling.exe . . . est infecté!!

c:\windows\System32\dplaysvr.exe . . . est infecté!!

c:\windows\System32\dpnsvr.exe . . . est infecté!!

c:\windows\System32\driverquery.exe . . . est infecté!!

c:\windows\System32\drvinst.exe . . . est infecté!!

c:\windows\System32\dvdplay.exe . . . est infecté!!

c:\windows\System32\dvdupgrd.exe . . . est infecté!!

c:\windows\System32\DWWIN.EXE . . . est infecté!!

c:\windows\System32\dxdiag.exe . . . est infecté!!

c:\windows\System32\efsui.exe . . . est infecté!!

c:\windows\System32\esentutl.exe . . . est infecté!!

c:\windows\System32\eudcedit.exe . . . est infecté!!

c:\windows\System32\eventcreate.exe . . . est infecté!!

c:\windows\System32\eventvwr.exe . . . est infecté!!

c:\windows\System32\expand.exe . . . est infecté!!

c:\windows\System32\extrac32.exe . . . est infecté!!

c:\windows\System32\fc.exe . . . est infecté!!

c:\windows\System32\find.exe . . . est infecté!!

c:\windows\System32\findstr.exe . . . est infecté!!

c:\windows\System32\FirewallControlPanel.exe . . . est infecté!!

c:\windows\System32\FirewallSettings.exe . . . est infecté!!

c:\windows\System32\fixmapi.exe . . . est infecté!!

c:\windows\System32\fltMC.exe . . . est infecté!!

c:\windows\System32\fontview.exe . . . est infecté!!

c:\windows\System32\forfiles.exe . . . est infecté!!

c:\windows\System32\fsutil.exe . . . est infecté!!

c:\windows\System32\ftp.exe . . . est infecté!!

c:\windows\System32\getmac.exe . . . est infecté!!

c:\windows\System32\gpresult.exe . . . est infecté!!

c:\windows\System32\gpupdate.exe . . . est infecté!!

c:\windows\System32\grpconv.exe . . . est infecté!!

c:\windows\System32\hdwwiz.exe . . . est infecté!!

c:\windows\System32\help.exe . . . est infecté!!

c:\windows\System32\icacls.exe . . . est infecté!!

c:\windows\System32\icsunattend.exe . . . est infecté!!

c:\windows\System32\iexpress.exe . . . est infecté!!

c:\windows\System32\InfDefaultInstall.exe . . . est infecté!!

c:\windows\System32\ipconfig.exe . . . est infecté!!

c:\windows\System32\irftp.exe . . . est infecté!!

c:\windows\System32\iscsicli.exe . . . est infecté!!

c:\windows\System32\iscsicpl.exe . . . est infecté!!

c:\windows\System32\ktmutil.exe . . . est infecté!!

c:\windows\System32\label.exe . . . est infecté!!

c:\windows\System32\lnkstub.exe . . . est infecté!!

c:\windows\System32\Locator.exe . . . est infecté!!

c:\windows\System32\lodctr.exe . . . est infecté!!

c:\windows\System32\logagent.exe . . . est infecté!!

c:\windows\System32\logman.exe . . . est infecté!!

c:\windows\System32\LogonUI.exe . . . est infecté!!

c:\windows\System32\lpksetup.exe . . . est infecté!!

c:\windows\System32\lpremove.exe . . . est infecté!!

c:\windows\System32\Magnify.exe . . . est infecté!!

c:\windows\System32\makecab.exe . . . est infecté!!

c:\windows\System32\mcbuilder.exe . . . est infecté!!

c:\windows\System32\MdRes.exe . . . est infecté!!

c:\windows\System32\MdSched.exe . . . est infecté!!

c:\windows\System32\mmc.exe . . . est infecté!!

c:\windows\System32\mobsync.exe . . . est infecté!!

c:\windows\System32\mountvol.exe . . . est infecté!!

c:\windows\System32\mpnotify.exe . . . est infecté!!

c:\windows\System32\msconfig.exe . . . est infecté!!

c:\windows\System32\msdt.exe . . . est infecté!!

c:\windows\System32\msdtc.exe . . . est infecté!!

c:\windows\System32\msfeedssync.exe . . . est infecté!!

c:\windows\System32\mshta.exe . . . est infecté!!

c:\windows\System32\msiexec.exe . . . est infecté!!

c:\windows\System32\msinfo32.exe . . . est infecté!!

c:\windows\System32\mspaint.exe . . . est infecté!!

c:\windows\System32\msra.exe . . . est infecté!!

c:\windows\System32\mstsc.exe . . . est infecté!!

c:\windows\System32\mtstocom.exe . . . est infecté!!

c:\windows\System32\MuiUnattend.exe . . . est infecté!!

c:\windows\System32\NAPSTAT.EXE . . . est infecté!!

c:\windows\System32\Narrator.exe . . . est infecté!!

c:\windows\System32\nbtstat.exe . . . est infecté!!

c:\windows\System32\net.exe . . . est infecté!!

c:\windows\System32\net1.exe . . . est infecté!!

c:\windows\System32\netbtugc.exe . . . est infecté!!

c:\windows\System32\netcfg.exe . . . est infecté!!

c:\windows\System32\Netplwiz.exe . . . est infecté!!

c:\windows\System32\NetProj.exe . . . est infecté!!

c:\windows\System32\netsh.exe . . . est infecté!!

c:\windows\System32\newdev.exe . . . est infecté!!

c:\windows\System32\nslookup.exe . . . est infecté!!

c:\windows\System32\ntprint.exe . . . est infecté!!

c:\windows\System32\ntvdm.exe . . . est infecté!!

c:\windows\System32\ocsetup.exe . . . est infecté!!

c:\windows\System32\odbcad32.exe . . . est infecté!!

c:\windows\System32\odbcconf.exe . . . est infecté!!

c:\windows\System32\openfiles.exe . . . est infecté!!

c:\windows\System32\OptionalFeatures.exe . . . est infecté!!

c:\windows\System32\osk.exe . . . est infecté!!

c:\windows\System32\p2phost.exe . . . est infecté!!

c:\windows\System32\PATHPING.EXE . . . est infecté!!

c:\windows\System32\pcaelv.exe . . . est infecté!!

c:\windows\System32\pcalua.exe . . . est infecté!!

c:\windows\System32\pcaui.exe . . . est infecté!!

c:\windows\System32\perfmon.exe . . . est infecté!!

c:\windows\System32\PING.EXE . . . est infecté!!

c:\windows\System32\plasrv.exe . . . est infecté!!

c:\windows\System32\PnPUnattend.exe . . . est infecté!!

c:\windows\System32\PnPutil.exe . . . est infecté!!

c:\windows\System32\powercfg.exe . . . est infecté!!

c:\windows\System32\PresentationSettings.exe . . . est infecté!!

c:\windows\System32\print.exe . . . est infecté!!

c:\windows\System32\printui.exe . . . est infecté!!

c:\windows\System32\proquota.exe . . . est infecté!!

c:\windows\System32\RacAgent.exe . . . est infecté!!

c:\windows\System32\rasautou.exe . . . est infecté!!

c:\windows\System32\rasdial.exe . . . est infecté!!

c:\windows\System32\raserver.exe . . . est infecté!!

c:\windows\System32\rasphone.exe . . . est infecté!!

c:\windows\System32\rdrleakdiag.exe . . . est infecté!!

c:\windows\System32\recdisc.exe . . . est infecté!!

c:\windows\System32\recover.exe . . . est infecté!!

c:\windows\System32\reg.exe . . . est infecté!!

c:\windows\System32\regedt32.exe . . . est infecté!!

c:\windows\System32\regini.exe . . . est infecté!!

c:\windows\System32\regsvr32.exe . . . est infecté!!

c:\windows\System32\rekeywiz.exe . . . est infecté!!

c:\windows\System32\relog.exe . . . est infecté!!

c:\windows\System32\RelPost.exe . . . est infecté!!

c:\windows\System32\replace.exe . . . est infecté!!

c:\windows\System32\RMActivate.exe . . . est infecté!!

c:\windows\System32\RMActivate_isv.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp_isv.exe . . . est infecté!!

c:\windows\System32\RmClient.exe . . . est infecté!!

c:\windows\System32\Robocopy.exe . . . est infecté!!

c:\windows\System32\RpcPing.exe . . . est infecté!!

c:\windows\System32\rstrui.exe . . . est infecté!!

c:\windows\System32\runas.exe . . . est infecté!!

c:\windows\System32\rundll32.exe . . . est infecté!!

c:\windows\System32\RunLegacyCPLElevated.exe . . . est infecté!!

c:\windows\System32\runonce.exe . . . est infecté!!

c:\windows\System32\sbunattend.exe . . . est infecté!!

c:\windows\System32\sc.exe . . . est infecté!!

c:\windows\System32\schtasks.exe . . . est infecté!!

c:\windows\System32\sdbinst.exe . . . est infecté!!

c:\windows\System32\sdchange.exe . . . est infecté!!

c:\windows\System32\sdclt.exe . . . est infecté!!

c:\windows\System32\SearchFilterHost.exe . . . est infecté!!

c:\windows\System32\SearchProtocolHost.exe . . . est infecté!!

c:\windows\System32\SecEdit.exe . . . est infecté!!

c:\windows\System32\secinit.exe . . . est infecté!!

c:\windows\System32\sethc.exe . . . est infecté!!

c:\windows\System32\setupSNK.exe . . . est infecté!!

c:\windows\System32\setupugc.exe . . . est infecté!!

c:\windows\System32\setx.exe . . . est infecté!!

c:\windows\System32\sfc.exe . . . est infecté!!

c:\windows\System32\shrpubw.exe . . . est infecté!!

c:\windows\System32\shutdown.exe . . . est infecté!!

c:\windows\System32\sigverif.exe . . . est infecté!!

c:\windows\System32\SLLUA.exe . . . est infecté!!

c:\windows\System32\SLUI.exe . . . est infecté!!

c:\windows\System32\SndVol.exe . . . est infecté!!

c:\windows\System32\SnippingTool.exe . . . est infecté!!

c:\windows\System32\snmptrap.exe . . . est infecté!!

c:\windows\System32\sort.exe . . . est infecté!!

c:\windows\System32\SoundRecorder.exe . . . est infecté!!

c:\windows\System32\StikyNot.exe . . . est infecté!!

c:\windows\System32\subst.exe . . . est infecté!!

c:\windows\System32\sxstrace.exe . . . est infecté!!

c:\windows\System32\syskey.exe . . . est infecté!!

c:\windows\System32\systeminfo.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesAdvanced.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesComputerName.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesDataExecutionPrevention.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesHardware.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesPerformance.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesProtection.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesRemote.exe . . . est infecté!!

c:\windows\System32\systray.exe . . . est infecté!!

c:\windows\System32\tabcal.exe . . . est infecté!!

c:\windows\System32\takeown.exe . . . est infecté!!

c:\windows\System32\TapiUnattend.exe . . . est infecté!!

c:\windows\System32\taskkill.exe . . . est infecté!!

c:\windows\System32\tasklist.exe . . . est infecté!!

c:\windows\System32\taskmgr.exe . . . est infecté!!

c:\windows\System32\tcmsetup.exe . . . est infecté!!

c:\windows\System32\timeout.exe . . . est infecté!!

c:\windows\System32\TpmInit.exe . . . est infecté!!

c:\windows\System32\tracerpt.exe . . . est infecté!!

c:\windows\System32\TRACERT.EXE . . . est infecté!!

c:\windows\System32\tscupgrd.exe . . . est infecté!!

c:\windows\System32\TSTheme.exe . . . est infecté!!

c:\windows\System32\TsWpfWrp.exe . . . est infecté!!

c:\windows\System32\typeperf.exe . . . est infecté!!

c:\windows\System32\ucsvc.exe . . . est infecté!!

c:\windows\System32\UI0Detect.exe . . . est infecté!!

c:\windows\System32\unattendedjoin.exe . . . est infecté!!

c:\windows\System32\unlodctr.exe . . . est infecté!!

c:\windows\System32\unregmp2.exe . . . est infecté!!

c:\windows\System32\upnpcont.exe . . . est infecté!!

c:\windows\System32\userinit.exe . . . est infecté!!

c:\windows\System32\Utilman.exe . . . est infecté!!

c:\windows\System32\vds.exe . . . est infecté!!

c:\windows\System32\vdsldr.exe . . . est infecté!!

c:\windows\System32\verclsid.exe . . . est infecté!!

c:\windows\System32\verifier.exe . . . est infecté!!

c:\windows\System32\vsp1cln.exe . . . est infecté!!

c:\windows\System32\vssadmin.exe . . . est infecté!!

c:\windows\System32\VSSVC.exe . . . est infecté!!

c:\windows\System32\w32tm.exe . . . est infecté!!

c:\windows\System32\waitfor.exe . . . est infecté!!

c:\windows\System32\wecutil.exe . . . est infecté!!

c:\windows\System32\wercon.exe . . . est infecté!!

c:\windows\System32\WerFault.exe . . . est infecté!!

c:\windows\System32\WerFaultSecure.exe . . . est infecté!!

c:\windows\System32\wermgr.exe . . . est infecté!!

c:\windows\System32\wevtutil.exe . . . est infecté!!

c:\windows\System32\wextract.exe . . . est infecté!!

c:\windows\System32\where.exe . . . est infecté!!

c:\windows\System32\whoami.exe . . . est infecté!!

c:\windows\System32\wiaacmgr.exe . . . est infecté!!

c:\windows\System32\WindowsAnytimeUpgrade.exe . . . est infecté!!

c:\windows\System32\WinFXDocObj.exe . . . est infecté!!

c:\windows\System32\winrs.exe . . . est infecté!!

c:\windows\System32\WinSAT.exe . . . est infecté!!

c:\windows\System32\winver.exe . . . est infecté!!

c:\windows\System32\wisptis.exe . . . est infecté!!

c:\windows\System32\wlanext.exe . . . est infecté!!

c:\windows\System32\wlrmdr.exe . . . est infecté!!

c:\windows\System32\wpcer.exe . . . est infecté!!

c:\windows\System32\wpcumi.exe . . . est infecté!!

c:\windows\System32\WPDShextAutoplay.exe . . . est infecté!!

c:\windows\System32\wpnpinst.exe . . . est infecté!!

c:\windows\System32\wscript.exe . . . est infecté!!

c:\windows\System32\WSManHTTPConfig.exe . . . est infecté!!

c:\windows\System32\wsqmcons.exe . . . est infecté!!

c:\windows\System32\wuapp.exe . . . est infecté!!

c:\windows\System32\wusa.exe . . . est infecté!!

c:\windows\System32\xcopy.exe . . . est infecté!!

c:\windows\System32\com\comrepl.exe . . . est infecté!!

c:\windows\System32\com\MigRegDB.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDADM.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDCT.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDSVR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPMGR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\imjppdmg.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPUEX.EXE . . . est infecté!!

c:\windows\System32\IME\IMETC10\IMTCPROP.exe . . . est infecté!!

c:\windows\System32\IME\shared\IMEPADSV.EXE . . . est infecté!!

c:\windows\System32\migwiz\mighost.exe . . . est infecté!!

c:\windows\System32\oobe\audit.exe . . . est infecté!!

c:\windows\System32\oobe\msoobe.exe . . . est infecté!!

c:\windows\System32\oobe\oobeldr.exe . . . est infecté!!

c:\windows\System32\oobe\windeploy.exe . . . est infecté!!

c:\windows\System32\sysprep\sysprep.exe . . . est infecté!!

c:\windows\System32\wbem\mofcomp.exe . . . est infecté!!

c:\windows\System32\wbem\scrcons.exe . . . est infecté!!

c:\windows\System32\wbem\unsecapp.exe . . . est infecté!!

c:\windows\System32\wbem\wbemtest.exe . . . est infecté!!

c:\windows\System32\wbem\WMIADAP.exe . . . est infecté!!

c:\windows\System32\wbem\WmiApSrv.exe . . . est infecté!!

c:\windows\System32\wbem\WMIC.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.

2009-09-21 19:09 . 2009-09-21 19:09 -------- d-----w- c:\users\damien\AppData\Local\temp
2009-09-20 20:39 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 11:40 . 2009-09-20 11:46 -------- d-----w- c:\users\damien\DoctorWeb
2009-09-20 11:29 . 2009-09-20 11:29 -------- d-----w- c:\program files\ZHPDiag
2009-09-20 09:46 . 2009-09-20 09:46 4045528 ----a-w- c:\users\Public\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
2009-09-20 07:46 . 2009-09-20 15:13 -------- d-----w- C:\save fix
2009-09-19 13:16 . 2009-09-19 13:16 2767360 ----a-w- c:\users\Public\rmvirut.exe
2009-09-19 12:13 . 2009-09-19 12:24 -------- d-----w- C:\FindyKill
2009-09-19 12:11 . 2009-09-20 12:57 12800 ----a-w- c:\users\LogMeInRemoteUser\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:35 12800 ----a-w- c:\users\damien\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:23 12800 ----a-w- c:\users\akrewtik\AppData\Local\gnc.exe
2009-09-19 12:03 . 2009-09-19 12:11 -------- d-----w- c:\program files\Navilog1
2009-09-19 11:56 . 2009-09-19 11:56 -------- d-----w- c:\programdata\CA
2009-09-19 11:22 . 2009-09-19 11:24 -------- d-----w- c:\windows\avxoscan
2009-09-19 09:47 . 2009-09-19 09:47 -------- d-----w- C:\rsit
2009-09-19 09:45 . 2009-09-20 12:07 -------- d-----w- c:\users\damien\virus
2009-09-18 18:05 . 2009-09-20 18:51 -------- d-----w- c:\program files\Ad-Remover
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\users\damien\AppData\Local\Ascaron Entertainment
2009-09-16 16:38 . 2009-09-16 17:06 -------- d-----w- c:\program files\Sacred 2 - Fallen Angel
2009-09-13 15:20 . 2009-09-13 15:20 -------- d-----w- c:\users\damien\AppData\Roaming\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\programdata\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\program files\NetLimiter 2 Monitor
2009-09-13 15:08 . 2009-09-17 18:53 -------- d-----w- c:\program files\Eye On Network
2009-09-08 16:18 . 2009-09-08 17:00 -------- d-----w- C:\AeriaGames
2009-09-02 18:07 . 2009-09-02 18:07 -------- d-----w- c:\program files\TVAnts
2009-08-28 18:01 . 2009-08-28 18:02 -------- d-----w- c:\program files\Puzzle Quest
2009-08-28 18:01 . 2009-08-28 18:01 -------- d-----w- c:\windows\Puzzle Quest
2009-08-28 17:48 . 2009-06-07 14:16 819200 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-28 17:48 . 2009-08-28 17:48 -------- d-----w- c:\program files\Xvid
2009-08-28 17:48 . 2009-06-07 14:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 18:06 . 2008-01-21 08:40 718792 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-21 18:06 . 2008-01-21 08:40 141870 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-21 07:04 . 2009-05-13 11:01 -------- d-----w- c:\program files\LogMeIn
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\programdata\Avira
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\program files\Avira
2009-09-20 15:45 . 2008-01-21 02:24 628736 ----a-w- c:\windows\system32\wbem\WMIC.exe
2009-09-20 15:45 . 2008-01-21 02:23 120320 ----a-w- c:\windows\system32\wbem\WMIADAP.exe
2009-09-20 15:45 . 2008-01-21 02:24 177152 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-09-20 15:45 . 2008-01-21 02:23 40960 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2009-09-20 15:45 . 2008-01-21 02:24 44032 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-09-20 15:45 . 2008-01-21 02:23 23040 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-09-20 15:35 . 2008-01-21 02:24 39936 ----a-w- c:\windows\system32\xcopy.exe
2009-09-20 15:35 . 2008-01-21 02:23 142848 ----a-w- c:\windows\system32\wusa.exe
2009-09-20 15:35 . 2008-11-18 05:01 34304 ----a-w- c:\windows\system32\wuapp.exe
2009-09-20 15:35 . 2008-01-21 02:24 33792 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2009-09-20 15:35 . 2008-07-18 12:30 159744 ----a-w- c:\windows\system32\wscript.exe
2009-09-20 15:35 . 2008-01-21 02:25 42496 ----a-w- c:\windows\system32\wpnpinst.exe
2009-09-20 15:35 . 2008-01-21 02:25 33280 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-09-20 15:35 . 2006-11-02 12:35 179200 ----a-w- c:\windows\system32\wpcumi.exe
2009-09-20 15:35 . 2006-11-02 12:35 22016 ----a-w- c:\windows\system32\wpcer.exe
2009-09-20 15:35 . 2006-11-02 09:46 133120 ----a-w- c:\windows\system32\wmdtc.exe
2009-09-20 15:35 . 2006-11-02 08:44 37376 ----a-w- c:\windows\system32\wlrmdr.exe
2009-09-20 15:33 . 2009-03-01 08:40 172032 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-20 15:32 . 2008-12-09 22:01 97792 ----a-w- c:\windows\system32\logagent.exe
2009-09-20 15:31 . 2008-01-21 02:24 44544 ----a-w- c:\windows\system32\auditpol.exe
2009-09-20 15:31 . 2008-01-21 02:23 1373696 ----a-w- c:\windows\system32\Aurora.scr
2009-09-20 15:31 . 2006-11-02 08:31 19456 ----a-w- c:\windows\system32\attrib.exe
2009-09-20 15:31 . 2008-10-21 17:40 86016 ----a-w- c:\windows\system32\ATIODE.exe
2009-09-20 15:31 . 2008-03-06 00:38 94208 ----a-w- c:\windows\system32\atibrtmon.exe
2009-09-20 15:31 . 2008-01-21 02:24 27648 ----a-w- c:\windows\system32\at.exe
2009-09-20 15:31 . 2008-01-21 02:23 31232 ----a-w- c:\windows\system32\AtBroker.exe
2009-09-20 15:31 . 2008-01-21 02:23 84480 ----a-w- c:\windows\system32\ACW.exe
2009-09-20 15:31 . 2006-11-02 08:47 41472 ----a-w- c:\windows\system32\AdapterTroubleshooter.exe
2009-09-20 15:25 . 2006-11-02 07:12 995328 ----a-w- c:\windows\system32\Narrator.exe
2009-09-20 12:12 . 2008-09-10 17:27 -------- d-----w- c:\program files\PokerStars
2009-09-17 21:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-17 21:10 . 2009-07-28 17:26 -------- d-----w- c:\program files\VirtualDJ
2009-09-17 20:54 . 2009-07-08 06:35 -------- d-----w- c:\program files\PSPad editor
2009-09-17 20:53 . 2008-10-09 19:58 -------- d-----w- c:\program files\PokerTracker 3
2009-09-17 20:48 . 2008-08-28 20:34 -------- d-----w- c:\program files\i-Media
2009-09-17 20:47 . 2009-06-18 21:12 -------- d-----w- c:\program files\FusionSoft DVD Player XP
2009-09-17 18:57 . 2008-07-18 18:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 18:51 . 2009-06-25 17:46 -------- d-----w- c:\program files\Dofus
2009-09-17 18:37 . 2009-06-30 17:00 -------- d-----w- c:\program files\Blood Bowl
2009-09-17 18:36 . 2009-05-03 07:16 -------- d-----w- c:\program files\Architecte_3D_Platinium
2009-09-17 18:31 . 2008-09-24 21:28 -------- d-----w- c:\program files\adslTV
2009-09-17 18:29 . 2009-04-30 19:38 -------- d-----w- c:\program files\7-Zip
2009-09-17 04:50 . 2008-07-18 18:17 114264 ----a-w- c:\users\damien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-16 16:57 . 2009-06-20 18:09 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-16 16:57 . 2009-06-20 18:09 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-16 16:41 . 2009-06-29 08:40 -------- d-----w- c:\program files\Mumble
2009-09-16 16:39 . 2009-05-18 17:37 -------- d-----w- c:\program files\World of Warcraft - BC
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-15 17:34 . 2009-03-01 08:41 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-13 13:12 . 2009-08-19 09:23 -------- d-----w- c:\users\damien\AppData\Roaming\XnView
2009-09-13 11:45 . 2009-06-07 19:54 -------- d-----w- c:\users\damien\AppData\Roaming\Partouche
2009-09-10 12:54 . 2008-09-18 18:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-09-18 18:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 13:46 . 2009-05-13 11:01 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-09-08 13:46 . 2009-05-13 11:01 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-09-08 13:46 . 2008-10-16 18:35 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 13:46 . 2008-10-16 18:35 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-09-08 13:46 . 2009-05-13 11:01 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-06 18:33 . 2008-11-11 17:00 -------- d-----w- c:\users\damien\AppData\Roaming\Image Zone Express
2009-08-21 13:34 . 2008-09-28 17:37 -------- d-----w- c:\users\damien\AppData\Roaming\FileZilla
2009-08-21 12:45 . 2009-07-08 06:35 -------- d-----w- c:\users\damien\AppData\Roaming\PSpad
2009-08-21 12:44 . 2008-09-19 15:47 -------- d-----w- c:\program files\CCleaner
2009-08-21 12:44 . 2009-08-19 06:15 -------- d-----w- c:\program files\EasyPHP5.3.0
2009-08-19 09:22 . 2009-08-19 09:22 -------- d-----w- c:\program files\XnView
2009-08-15 21:31 . 2006-11-02 08:58 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-15 21:31 . 2008-01-21 02:24 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-15 21:31 . 2006-11-02 08:58 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-15 21:31 . 2006-11-02 08:58 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-15 21:31 . 2006-11-02 08:58 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-15 21:31 . 2006-11-02 08:58 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-15 21:31 . 2006-11-02 08:58 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-15 21:30 . 2008-01-21 02:24 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-08 08:34 . 2009-03-01 08:40 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-08 08:34 . 2009-08-08 08:34 -------- d-----w- c:\programdata\id Software
2009-07-30 17:27 . 2009-05-21 09:52 -------- d-----w- c:\program files\Empire of Sports
2009-07-28 17:29 . 2008-09-06 13:44 0 ----a-w- c:\programdata\playercachelines.tmp
2009-07-24 16:37 . 2008-11-24 17:31 2269 ----a-w- c:\programdata\sortedcards.tmp
2009-07-18 10:02 . 2006-11-02 08:49 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.

------- Sigcheck -------

[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\System32\userinit.exe
[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

[-] 2009-09-20 . 74DB540BD98C43A3769F7F435E5EA542 . 2930688 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2009-09-20 . E712A73A3C89E624392368ADFE4B3410 . 2912768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[-] 2009-09-20 . 9CC234FFC5F71D525E0CABFC061AA6B2 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[-] 2009-09-20 . FFEC6A224E8E329BDF76BC0D439523C6 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe

[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\System32\ctfmon.exe
[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-09-20 487424]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-09-20 146432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-09-20 69632]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\antivirus\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-24 116224]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-8-26 2662400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3051843871-1947633157-729315838-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C48918D3-C664-4BDD-AD19-9F8D9D317C2D}"= UDP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{20629DDB-5B70-4021-8FCD-3BEFDF50F26F}"= TCP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{6E4B23F1-1312-4850-BEBB-43FD0B096800}"= UDP:3724:Blizzard Downloader: 3724
"{AF4D0A03-9BE0-4116-87F9-729515549F6E}"= UDP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{99BAD980-2A44-4007-A382-DE1E18B87F57}"= TCP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{A0F0FBF4-007D-4185-8D42-D7B57160F549}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{9B7D08B1-3965-40BE-968B-69839037AD0A}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{57793BE4-ED38-474B-8D4E-58CAE58D2D2B}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{188BDB36-120A-4B7B-82CC-7D1A72084084}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{6ECAC2CB-CEA6-4C27-9AAC-D0872F817FDB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1573FFE5-116A-4A1E-B198-BEC48D72B199}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9F981335-FECC-4D80-97B4-4D6CC32A4777}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{221BBF20-11D1-479D-BB13-C9EE4505CDDD}"= UDP:25030:BitComet 25030 TCP
"{A636D3A4-33ED-4C72-947B-6CB9B549867C}"= TCP:25030:BitComet 25030 UDP
"{25AE1B50-BD1C-4FA8-AE3B-5A2DE22DF154}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{0FA59C5F-8720-4032-B1EC-01A865993620}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{C5890C0E-7BF5-4945-8D29-12EF5D60CCF0}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{8644F8D8-EE33-42BD-9121-2C72B6AFB986}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{1F4E3C2F-4150-401B-A1EC-B623C995FD32}"= UDP:c:\windows\explorer.exe:Explorer
"{D527B47F-8E7D-44C0-B636-F11F8B20D830}"= TCP:c:\windows\explorer.exe:Explorer
"{1F9979D3-6096-4E0E-910D-4B79BFC0B4B2}"= UDP:c:\windows\explorer.exe:Explorer
"{035DF7C1-A29C-446D-91DE-5E593CDC42C1}"= TCP:c:\windows\explorer.exe:Explorer
"{89B74BB1-9726-4182-B48B-976DEDD1FC9F}"= UDP:c:\windows\System32\wininit.exe:wininit
"{7805ED47-E2D4-488A-94E2-744E5D7B08DD}"= TCP:c:\windows\System32\wininit.exe:wininit
"{3586B11A-C500-42CF-B093-5A6B7350D3DA}"= UDP:c:\windows\System32\wininit.exe:wininit
"{8B1D5EFD-F6B7-4A69-A825-5801BEB257A6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{AB96C975-AAD9-4BFE-8D36-FFF1A407E57E}"= UDP:c:\windows\System32\rundll32.exe:rundll32
"{85DE0C1D-5AE6-462A-873E-3E32DCA0BEA8}"= TCP:c:\windows\System32\rundll32.exe:rundll32
"{DB265C59-A2E8-48B0-8F80-55ABA400CE1F}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{D54FBFBB-B725-46FF-978D-4872158BEFB6}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{46F38598-8D58-44EB-A9D5-A2D5CA52DADA}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{8316E052-304E-4DFB-B2C8-A388A002CC38}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{E357E44E-18C9-4387-8869-469BA464A2D9}"= UDP:c:\program files\World of Warcraft\Wow.exe:WoW
"{196F3571-2755-4358-BB02-390E3DDEE4CB}"= TCP:c:\program files\World of Warcraft\Wow.exe:WoW
"{760F15AE-51DA-4AA2-BF85-4F5393BAC08B}"= UDP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{6BE398DC-15FF-420C-904C-0761627D73E2}"= TCP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{68A7E306-12A4-40C0-992A-42761B80FA86}"= UDP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{09C0F7A0-20F0-4ADD-8784-713286D5A055}"= TCP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{C1C54A2B-C185-471F-9FEB-EE7A641CC99E}"= UDP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{07A27BE1-1ABC-4D76-BD3B-B49B4E415751}"= TCP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{F84423CB-825B-4F6F-912A-5AD09DCB5771}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{12F116C5-099F-4919-9CF9-27FFB3E28AEF}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{F7A542E1-8F42-4832-A111-6AE80B31F5FC}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{170AEC34-A266-4CB4-A084-DCD5D3D598C4}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{D8C15651-E295-4D5A-982A-6E0A22CB5CFD}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{9785F96E-89C3-483D-B06C-5A47E3D2FE2B}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{548D46B2-1DFD-47E6-9671-B2763F2A5BA5}"= UDP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{B6343746-3992-4F68-842E-072A6127BABC}"= TCP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{8D71BFDA-473D-452B-8DB2-517F75D56B86}"= UDP:c:\windows\System32\LogonUI.exe:LogonUI
"{9A94437C-ACF4-415C-BCF4-1A063026CBF4}"= TCP:c:\windows\System32\LogonUI.exe:LogonUI
"{DDB9C066-3618-4306-A3FD-EE782D169262}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9F878E4A-8355-4EDB-843A-487614E5A60F}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E3B129EE-80A1-42D5-82DE-872D2247EB45}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AB920F11-EDBF-4C3B-B4CF-97ADAC027363}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{4611F08A-35E9-44F7-8147-0C979466B01A}"= UDP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{69FFBDE0-0A7B-4845-BA16-B2C435B947AE}"= TCP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{39D53357-E31E-4FF2-A588-E7BD4DE42D48}"= UDP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{4D074154-247A-4878-AEBD-30A7C2C364FE}"= TCP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{1EFBF1EE-E6AC-47B4-8061-518D3EFCAC77}"= UDP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{AACE3467-E541-441D-879B-822E08664A32}"= TCP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"TCP Query User{5EFD76A2-6D41-4632-AD1F-A4D4B6210F2E}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"UDP Query User{756CE35B-4DCA-41A6-9974-744D4E70C592}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"TCP Query User{75AF6569-6495-40A7-8DA7-EE616ADF1FF4}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= UDP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"UDP Query User{2A077B14-A1EB-4548-A280-628A366FF551}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= TCP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"TCP Query User{D071E22E-B79C-45B2-97FD-C3D7A31CFF11}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{03E7BBBF-E599-468F-8C2A-971462EF17D2}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{DD922771-A9CC-432C-937F-283E08DD36FC}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{7BBA95D2-91F3-4C3B-B8AA-41EF7E9822EB}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{144A41C2-3A62-4E73-99A6-40A66B785701}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{623961BD-396C-469B-95D4-0EF829496C66}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"{AEC46146-A766-448B-A7EA-58FE7E75A670}"= UDP:25030:BitComet 25030 TCP
"{D16918D9-29C5-4186-9A18-CCFCFFB62FC5}"= TCP:25030:BitComet 25030 UDP
"TCP Query User{51FE25C6-2247-4ACA-BBE3-E6C091CA715F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{31A596C4-173E-4F6D-8014-03067004DFF7}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2A107B11-EEF3-4465-9C83-BA869AB5B442}"= UDP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{F13344D0-B566-4F95-8E9C-13AEE822F266}"= TCP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{3AEC40DB-7471-4E5C-A906-47305CD03B1E}"= UDP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"{9FB0A2EF-7A49-44F3-9C9A-241BC43D7CEE}"= TCP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"TCP Query User{79AD7B38-7A7F-4724-A523-DB6399045167}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMule
"UDP Query User{C248F71B-E2E8-4951-B0D4-343B6FB60C37}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMule
"{7ED8E61C-89AD-454C-BCFC-38F99182B650}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{3CD3E509-BD99-4F5C-A34E-92BC85650CB4}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"TCP Query User{86117F1B-C742-4466-B9FF-D7F85F0A76B0}c:\\program files\\world of warcraft\\launcher.exe"= UDP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{D4538290-3F7C-4694-BB92-0555FD48D26A}c:\\program files\\world of warcraft\\launcher.exe"= TCP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"{E9E85CD5-AFEF-4EE4-9954-B114B20EBB03}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{421E4525-408E-4747-86C2-B9D94E4C7B8B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5644E562-8A53-4264-AFA1-E7D3825CC0BE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{531370D0-E163-48F3-B30D-D19C6E65F0E7}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AEE09E10-E79E-40EF-984E-DAE0B15E0D4B}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{8D3556DF-E86C-4487-B65C-39DA7E3B847D}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{AE3BE4B0-9FEF-4F39-A4D7-92FCD9998E1D}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
"{B3C23AF8-B3F1-4627-A2B2-339FB57F34F5}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{A2157480-25F9-4364-B468-987387437DA7}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{6B3DBB0C-CD89-4648-8349-70DD0F4D8223}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{3A62B2AA-C95E-4153-9E89-A7190E631F80}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{6456E4E9-E7BD-43A6-9225-F657363DCFF5}"= UDP:c:\windows\Temp\VRTEDED.tmp:installer
"{8F0FF33F-A01A-4B21-B888-3DB9C225A049}"= TCP:c:\windows\Temp\VRTEDED.tmp:installer
"{A64FEC18-306E-4DD8-B929-39EFE3F51999}"= UDP:c:\windows\Temp\VRT4D0.tmp:installer
"{C94828E8-0C16-4118-9BB3-130BED659F17}"= TCP:c:\windows\Temp\VRT4D0.tmp:installer
"{45C3AA28-598B-49BC-9B4D-7B72CE61EA7E}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{D053A612-4150-4392-87F4-536D390733F2}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{E7771191-D633-4801-A3C9-EEDF2EBECD0D}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{DB4740B6-CF08-48A4-9A57-B9F317288B40}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{58274D78-CCC2-4207-A89F-FEB2BC786FC4}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{B2AC8823-2942-45F6-9DD9-0122F08E57E3}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{6A138750-B907-40E5-8DEC-2F1F085CD041}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{6DE3E188-E265-41E4-8842-58A398A3E3E9}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{A66DC295-D67E-4CA9-856C-03DE11F0679B}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer
"{3A6ECEE6-129F-4108-A78E-DA0431AEC454}"= UDP:c:\windows\Temp\VRTF2E5.tmp:installer
"{CEDEAA93-8514-49AD-8EF0-42308B268802}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 Alchtoncpvm;Alchtoncpvm; [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-07-08 3235704]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R4 LMIRfsClientNP;LMIRfsClientNP; [x]
S1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-04-23 81688]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
S2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-07-24 47640]
S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2009-09-20 86016]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: orange.fr
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
txtfile="c:\program files\PSPad editor\PSPad.exe" "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-StartCCC - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
AddRemove-Architecte 3D Platinium - c:\progra~1\ARCHIT~1\UNWISE.EXE
AddRemove-Virtual DJ Home Edition - Atomix Productions - c:\progra~1\VIRTUA~2\UNWISE.EXE
AddRemove-matplotlib-py2.5 - c:\python25\Removematplotlib.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 21:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,86,e9,06,98,07,d2,0f,44,4c,c1,52,7f,89,56,62,29,d8,85,e1,b4,
5e,38,03,46,ea,77,d5,09,b1,1a,ef,ed,47,9f,96,02,31,f5,aa,88,b4,15,2e,5b,09,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 1*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À**]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*`*]
@Allowed: (Read) (RestrictedCode)
DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
Heure de fin: 2009-09-21 21:11
ComboFix-quarantined-files.txt 2009-09-21 19:11

Avant-CF: 353 924 620 288 octets libres
Après-CF: 353 864 482 816 octets libres

730 --- E O F --- 2009-09-21 15:31

3/ Mise à jour + scan antivir en cours up dans mon prochain post
0
Réponse 17 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 sept. 2009 à 21:56
Je vois que tu as téléchargé d'autres outils ( rmvirut, ... ).
Pas simple de te suivre. Je reçois des rapports par à coup et il est difficile de suivre l'évolution de l'infection.

Donc, le PC est salement infecté.
pas sur qu'il soit possible de le réparer.

On verra cela après le scan d'Antivir.

A+
0
Réponse 18 / 27
Damien63
21 sept. 2009 à 23:05
Voilà le rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 septembre 2009 21:34

La recherche porte sur 1735135 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : damien
Nom de l'ordinateur : TIK

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/09/2009 19:22:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:44
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 19:22:45
ANTIVIR3.VDF : 7.1.6.18 252928 Bytes 21/09/2009 19:22:45
Version du moteur : 8.2.1.23
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/09/2009 19:22:45
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 21/09/2009 19:22:45
AESCN.DLL : 8.1.2.5 127346 Bytes 21/09/2009 19:22:45
AERDL.DLL : 8.1.2.4 430452 Bytes 21/09/2009 19:22:45
AEPACK.DLL : 8.2.0.0 422261 Bytes 21/09/2009 19:22:45
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/09/2009 19:22:45
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 21/09/2009 19:22:45
AEHELP.DLL : 8.1.7.0 237940 Bytes 21/09/2009 19:22:45
AEGEN.DLL : 8.1.1.63 364916 Bytes 21/09/2009 19:22:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 21/09/2009 19:22:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/09/2009 19:22:44
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 21 septembre 2009 21:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSPad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NLClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nlsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\PDFCreator\PDFCreator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\adslTV\adsltv-p.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Navilog1\oem2ansi.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files\PDFCreator\PDFCreator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\PDFCreator\PDFSpooler.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\PDFCreator\languages\TransTool.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Xvid\AviC.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\save fix\Logiciels\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE.rar
[0] Type d'archive: RAR
--> Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\setup.rar
[1] Type d'archive: RAR
--> CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.73728.44
C:\Users\damien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\32952e79-7e007c01
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.J
C:\Users\damien\Documents\KONAMI\Pro Evolution Soccer 2009\save\becomealegendfix.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\damien\Downloads\eMule\Incoming\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\setup.rar
[0] Type d'archive: RAR
--> CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.73728.44
C:\Users\damien\Downloads\eMule\Incoming\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.73728.44
C:\Users\Public\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2767360.1
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Documents and Settings\dam\Local Settings\Temp\hp_webrelease\setup\imagezoneexpress\PhotobackPluginSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstAec.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstMed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstUMVPL.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\VidCtrl2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
E:\WINDOWS\system32\netsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\WINDOWS\system32\dllcache\netsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
E:\WINDOWS\system32\Macromed\Flash\genuinst.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\Program Files\PDFCreator\PDFCreator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afde985.qua' !
C:\Program Files\adslTV\adsltv-p.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ae9a5.qua' !
C:\Program Files\Navilog1\oem2ansi.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24e9a6.qua' !
C:\Program Files\PDFCreator\PDFCreator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Program Files\PDFCreator\PDFSpooler.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afde99b.qua' !
C:\Program Files\PDFCreator\languages\TransTool.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b18e9c9.qua' !
C:\Program Files\Xvid\AviC.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b20e9cd.qua' !
C:\save fix\Logiciels\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b26e9bb.qua' !
C:\Users\damien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\32952e79-7e007c01
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af0e9c0.qua' !
C:\Users\damien\Documents\KONAMI\Pro Evolution Soccer 2009\save\becomealegendfix.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ae9f3.qua' !
C:\Users\damien\Downloads\eMule\Incoming\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\setup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be9f3.qua' !
C:\Users\damien\Downloads\eMule\Incoming\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.73728.44
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b30ea18.qua' !
C:\Users\Public\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2767360.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2dea20.qua' !
E:\Documents and Settings\dam\Local Settings\Temp\hp_webrelease\setup\imagezoneexpress\PhotobackPluginSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b26ea1b.qua' !
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstAec.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2aea21.qua' !
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstMed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dee66da.qua' !
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstUMVPL.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2aea22.qua' !
E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\VidCtrl2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1bea1d.qua' !
E:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b26ea17.qua' !
E:\WINDOWS\system32\netsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2bea19.qua' !
E:\WINDOWS\system32\dllcache\netsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d94a2aa.qua' !
E:\WINDOWS\system32\Macromed\Flash\genuinst.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25ea19.qua' !


Fin de la recherche : lundi 21 septembre 2009 23:01
Temps nécessaire: 1:23:15 Heure(s)

La recherche a été effectuée intégralement

27554 Les répertoires ont été contrôlés
1110133 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1110108 Fichiers non infectés
8036 Les archives ont été contrôlées
4 Avertissements
24 Consignes
0
Réponse 19 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 sept. 2009 à 23:43
Pas de virut. Pourtant, Antivir le détecte bien.
C'est plutot bon signe.

1/ par précaution,

Commence par sauvegarder tes données.
--> Sauvegarde uniquement tes photos , tes musiques , tes vidéos ,sur un support externe,de préférence gravé.
--> Ne sauvegarde aucun programme,crack, keygen ni aucun fichier.exe

Les extensions suivantes sont à proscrire : .exe, .scr, .zip, .rar, html, htm.

2/ Démarrer --> tape sfc /scannow dans la zone de recherche puis valide.

3/ relance combofix et poste le rapport obtenu.

A+
0
lulu42
22 sept. 2009 à 00:37
bonsoir, j'ai suivi le dialogue avec damien et il s'avère que moi aussi j'ai aussi cheval de troie et trojan TR/Crypt.XPACK.Gen et Heur/HTML.Malware(heuristic) ; GEN/PwdZip et DR/C4DLMedia.C.5 ; TR/Trash.Gen;
Rce.Gen , j'ai respecté la casse idem que antivir ma donné dans le rapport .
mon pc a un ralentissement sur certaines fenetres la page est squatée par une autre que je décris: fond gris avec au millieu TITLE_WAIT TEXT_WAIT en blanc et orange avec un dessin de feu tricolore comme sur les routes et parfois j'ai une variante en TITLE_LOCK TEXT_LOCK c'est génant car ça ralenti beaucoup
j'ai un 2e probleme hier j'ai telechargé Lphant mais c'est un Fake et je ne peux plus le desinstaller que faire ??
merci pour ta reponse a bientot
lucien
0
Réponse 20 / 27
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
22 sept. 2009 à 08:19
Lulu42,

Il est préférable que tu ouvres ton propre sujet.
Quelqu'un pourra te suivre pour t'aider à désinfecter ton PC.

Sur la page d'accueil, clique sur posez votre question.

Merci

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses