Virus Win32/Heur, impossible à enlever

Damien63 -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention - 25 sept. 2009 à 22:12

Bonjour,

Je suis sur Vista.

Je viens demander un peu de votre aide car je n'arrive pas à me débarrasser de Win32/Heur (et peut-être d'autres virus/Malware).

J'ai AVG Anti-virus, j'ai fait un scan complet + nettoyage. Il m'est impossible d'accéder aux sites des différents scans antivirus. Kaspersky et compagnie, certainement dû à ces saletés présentes sur l'ordi.

J'ai également passé un scan de Malwarebytes' Anti-Malware, il n'a rien trouvé.

J'ai téléchargé SDFix, redémarré en mode sans échec, et là encore une fois impossible de le lancer, il se referme automatiquement. J'ai essayé un FixPath de SDFix, ça ne change rien.

Je vous laisse le log de hijackthis et je m'en remet à vos avis pros pour résoudre ce soucis.

Merci par avance,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:00, on 18/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\damien\Downloads\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1000\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-3051843871-1947633157-729315838-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alchtoncpvm - Adaptec, Inc. - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Afficher la suite

A voir également:

Virus Win32/Heur, impossible à enlever
Enlever pub youtube - Accueil - Streaming
Virus mcafee - Accueil - Piratage
Comment enlever une page sur word - Guide
Enlever mode sécurisé samsung - Guide
Enlever mot de passe windows 10 - Guide

27 réponses

Réponse 21 / 27

Damien63

Bonsoir,

Désolé pour ce temps entre chaque post mais combofix ne fonctionne pas à tous les coups.

Donc voici son rapport :

ComboFix 09-09-22.03 - damien 23/09/2009 18:52.6.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2076 [GMT 2:00]
Lancé depuis: c:\users\damien\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.exe . . . est infecté!!

-- Exécution préalable --

c:\windows\regedit.exe . . . est infecté!!

--------

c:\windows\bfsvc.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\fveupdate.exe . . . est infecté!!

c:\windows\HelpPane.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\notepad.exe . . . est infecté!!

c:\windows\twunk_32.exe . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!!

c:\windows\DigitalLocker\digitalx.exe . . . est infecté!!

c:\windows\ehome\ehmsas.exe . . . est infecté!!

c:\windows\ehome\ehprivjob.exe . . . est infecté!!

c:\windows\ehome\ehrec.exe . . . est infecté!!

c:\windows\ehome\ehrecvr.exe . . . est infecté!!

c:\windows\ehome\ehsched.exe . . . est infecté!!

c:\windows\ehome\ehshell.exe . . . est infecté!!

c:\windows\ehome\ehtray.exe . . . est infecté!!

c:\windows\ehome\loadmxf.exe . . . est infecté!!

c:\windows\ehome\mcspad.exe . . . est infecté!!

c:\windows\ehome\mcupdate.exe . . . est infecté!!

c:\windows\ehome\RegisterMCEApp.exe . . . est infecté!!

c:\windows\ehome\CreateDisc\SBEServer.exe . . . est infecté!!

c:\windows\MSAgent\AgentSvr.exe . . . est infecté!!

c:\windows\servicing\TrustedInstaller.exe . . . est infecté!!

c:\windows\servicing\vsp1ceip.exe . . . est infecté!!

c:\windows\Speech\Common\sapisvr.exe . . . est infecté!!

c:\windows\System32\ACW.exe . . . est infecté!!

c:\windows\System32\AdapterTroubleshooter.exe . . . est infecté!!

c:\windows\System32\alg.exe . . . est infecté!!

c:\windows\System32\at.exe . . . est infecté!!

c:\windows\System32\AtBroker.exe . . . est infecté!!

c:\windows\System32\attrib.exe . . . est infecté!!

c:\windows\System32\auditpol.exe . . . est infecté!!

c:\windows\System32\bcdedit.exe . . . est infecté!!

c:\windows\System32\bitsadmin.exe . . . est infecté!!

c:\windows\System32\bootcfg.exe . . . est infecté!!

c:\windows\System32\bridgeunattend.exe . . . est infecté!!

c:\windows\System32\bthudtask.exe . . . est infecté!!

c:\windows\System32\cacls.exe . . . est infecté!!

c:\windows\System32\calc.exe . . . est infecté!!

c:\windows\System32\cbsra.exe . . . est infecté!!

c:\windows\System32\CertEnrollCtrl.exe . . . est infecté!!

c:\windows\System32\certreq.exe . . . est infecté!!

c:\windows\System32\certutil.exe . . . est infecté!!

c:\windows\System32\charmap.exe . . . est infecté!!

c:\windows\System32\chkdsk.exe . . . est infecté!!

c:\windows\System32\chkntfs.exe . . . est infecté!!

c:\windows\System32\choice.exe . . . est infecté!!

c:\windows\System32\cipher.exe . . . est infecté!!

c:\windows\System32\cleanmgr.exe . . . est infecté!!

c:\windows\System32\cliconfg.exe . . . est infecté!!

c:\windows\System32\clip.exe . . . est infecté!!

c:\windows\System32\cmd.exe . . . est infecté!!

c:\windows\System32\cmdkey.exe . . . est infecté!!

c:\windows\System32\cmdl32.exe . . . est infecté!!

c:\windows\System32\cmmon32.exe . . . est infecté!!

c:\windows\System32\cmstp.exe . . . est infecté!!

c:\windows\System32\cofire.exe . . . est infecté!!

c:\windows\System32\colorcpl.exe . . . est infecté!!

c:\windows\System32\comp.exe . . . est infecté!!

c:\windows\System32\compact.exe . . . est infecté!!

c:\windows\System32\CompMgmtLauncher.exe . . . est infecté!!

c:\windows\System32\ComputerDefaults.exe . . . est infecté!!

c:\windows\System32\conime.exe . . . est infecté!!

c:\windows\System32\control.exe . . . est infecté!!

c:\windows\System32\convert.exe . . . est infecté!!

c:\windows\System32\credwiz.exe . . . est infecté!!

c:\windows\System32\cscript.exe . . . est infecté!!

c:\windows\System32\csrstub.exe . . . est infecté!!

c:\windows\System32\ctfmon.exe . . . est infecté!!

c:\windows\System32\dcomcnfg.exe . . . est infecté!!

c:\windows\System32\Defrag.exe . . . est infecté!!

c:\windows\System32\DeviceEject.exe . . . est infecté!!

c:\windows\System32\DeviceProperties.exe . . . est infecté!!

c:\windows\System32\DFDWiz.exe . . . est infecté!!

c:\windows\System32\dfrgfat.exe . . . est infecté!!

c:\windows\System32\dfrgifc.exe . . . est infecté!!

c:\windows\System32\DfrgNtfs.exe . . . est infecté!!

c:\windows\System32\dfrgui.exe . . . est infecté!!

c:\windows\System32\dfsr.exe . . . est infecté!!

c:\windows\System32\dialer.exe . . . est infecté!!

c:\windows\System32\diantz.exe . . . est infecté!!

c:\windows\System32\diskpart.exe . . . est infecté!!

c:\windows\System32\diskperf.exe . . . est infecté!!

c:\windows\System32\diskraid.exe . . . est infecté!!

c:\windows\System32\dispdiag.exe . . . est infecté!!

c:\windows\System32\dllhost.exe . . . est infecté!!

c:\windows\System32\dllhst3g.exe . . . est infecté!!

c:\windows\System32\doskey.exe . . . est infecté!!

c:\windows\System32\dpapimig.exe . . . est infecté!!

c:\windows\System32\DpiScaling.exe . . . est infecté!!

c:\windows\System32\dplaysvr.exe . . . est infecté!!

c:\windows\System32\dpnsvr.exe . . . est infecté!!

c:\windows\System32\driverquery.exe . . . est infecté!!

c:\windows\System32\dvdplay.exe . . . est infecté!!

c:\windows\System32\dvdupgrd.exe . . . est infecté!!

c:\windows\System32\DWWIN.EXE . . . est infecté!!

c:\windows\System32\dxdiag.exe . . . est infecté!!

c:\windows\System32\efsui.exe . . . est infecté!!

c:\windows\System32\esentutl.exe . . . est infecté!!

c:\windows\System32\eudcedit.exe . . . est infecté!!

c:\windows\System32\eventcreate.exe . . . est infecté!!

c:\windows\System32\eventvwr.exe . . . est infecté!!

c:\windows\System32\expand.exe . . . est infecté!!

c:\windows\System32\extrac32.exe . . . est infecté!!

c:\windows\System32\fc.exe . . . est infecté!!

c:\windows\System32\find.exe . . . est infecté!!

c:\windows\System32\findstr.exe . . . est infecté!!

c:\windows\System32\FirewallControlPanel.exe . . . est infecté!!

c:\windows\System32\FirewallSettings.exe . . . est infecté!!

c:\windows\System32\fixmapi.exe . . . est infecté!!

c:\windows\System32\fltMC.exe . . . est infecté!!

c:\windows\System32\fontview.exe . . . est infecté!!

c:\windows\System32\forfiles.exe . . . est infecté!!

c:\windows\System32\fsutil.exe . . . est infecté!!

c:\windows\System32\ftp.exe . . . est infecté!!

c:\windows\System32\getmac.exe . . . est infecté!!

c:\windows\System32\gpresult.exe . . . est infecté!!

c:\windows\System32\gpupdate.exe . . . est infecté!!

c:\windows\System32\grpconv.exe . . . est infecté!!

c:\windows\System32\hdwwiz.exe . . . est infecté!!

c:\windows\System32\help.exe . . . est infecté!!

c:\windows\System32\icacls.exe . . . est infecté!!

c:\windows\System32\icsunattend.exe . . . est infecté!!

c:\windows\System32\iexpress.exe . . . est infecté!!

c:\windows\System32\InfDefaultInstall.exe . . . est infecté!!

c:\windows\System32\ipconfig.exe . . . est infecté!!

c:\windows\System32\irftp.exe . . . est infecté!!

c:\windows\System32\iscsicli.exe . . . est infecté!!

c:\windows\System32\iscsicpl.exe . . . est infecté!!

c:\windows\System32\ktmutil.exe . . . est infecté!!

c:\windows\System32\label.exe . . . est infecté!!

c:\windows\System32\lnkstub.exe . . . est infecté!!

c:\windows\System32\Locator.exe . . . est infecté!!

c:\windows\System32\lodctr.exe . . . est infecté!!

c:\windows\System32\logagent.exe . . . est infecté!!

c:\windows\System32\logman.exe . . . est infecté!!

c:\windows\System32\LogonUI.exe . . . est infecté!!

c:\windows\System32\lpksetup.exe . . . est infecté!!

c:\windows\System32\lpremove.exe . . . est infecté!!

c:\windows\System32\Magnify.exe . . . est infecté!!

c:\windows\System32\makecab.exe . . . est infecté!!

c:\windows\System32\mcbuilder.exe . . . est infecté!!

c:\windows\System32\MdRes.exe . . . est infecté!!

c:\windows\System32\MdSched.exe . . . est infecté!!

c:\windows\System32\mmc.exe . . . est infecté!!

c:\windows\System32\mobsync.exe . . . est infecté!!

c:\windows\System32\mountvol.exe . . . est infecté!!

c:\windows\System32\mpnotify.exe . . . est infecté!!

c:\windows\System32\msconfig.exe . . . est infecté!!

c:\windows\System32\msdt.exe . . . est infecté!!

c:\windows\System32\msdtc.exe . . . est infecté!!

c:\windows\System32\msfeedssync.exe . . . est infecté!!

c:\windows\System32\mshta.exe . . . est infecté!!

c:\windows\System32\msiexec.exe . . . est infecté!!

c:\windows\System32\msinfo32.exe . . . est infecté!!

c:\windows\System32\mspaint.exe . . . est infecté!!

c:\windows\System32\msra.exe . . . est infecté!!

c:\windows\System32\mstsc.exe . . . est infecté!!

c:\windows\System32\mtstocom.exe . . . est infecté!!

c:\windows\System32\MuiUnattend.exe . . . est infecté!!

c:\windows\System32\NAPSTAT.EXE . . . est infecté!!

c:\windows\System32\Narrator.exe . . . est infecté!!

c:\windows\System32\nbtstat.exe . . . est infecté!!

c:\windows\System32\net.exe . . . est infecté!!

c:\windows\System32\net1.exe . . . est infecté!!

c:\windows\System32\netbtugc.exe . . . est infecté!!

c:\windows\System32\netcfg.exe . . . est infecté!!

c:\windows\System32\Netplwiz.exe . . . est infecté!!

c:\windows\System32\NetProj.exe . . . est infecté!!

c:\windows\System32\netsh.exe . . . est infecté!!

c:\windows\System32\newdev.exe . . . est infecté!!

c:\windows\System32\nslookup.exe . . . est infecté!!

c:\windows\System32\ntprint.exe . . . est infecté!!

c:\windows\System32\ntvdm.exe . . . est infecté!!

c:\windows\System32\ocsetup.exe . . . est infecté!!

c:\windows\System32\odbcad32.exe . . . est infecté!!

c:\windows\System32\odbcconf.exe . . . est infecté!!

c:\windows\System32\openfiles.exe . . . est infecté!!

c:\windows\System32\OptionalFeatures.exe . . . est infecté!!

c:\windows\System32\osk.exe . . . est infecté!!

c:\windows\System32\p2phost.exe . . . est infecté!!

c:\windows\System32\PATHPING.EXE . . . est infecté!!

c:\windows\System32\pcaelv.exe . . . est infecté!!

c:\windows\System32\pcalua.exe . . . est infecté!!

c:\windows\System32\pcaui.exe . . . est infecté!!

c:\windows\System32\perfmon.exe . . . est infecté!!

c:\windows\System32\PING.EXE . . . est infecté!!

c:\windows\System32\plasrv.exe . . . est infecté!!

c:\windows\System32\PnPUnattend.exe . . . est infecté!!

c:\windows\System32\PnPutil.exe . . . est infecté!!

c:\windows\System32\powercfg.exe . . . est infecté!!

c:\windows\System32\PresentationSettings.exe . . . est infecté!!

c:\windows\System32\print.exe . . . est infecté!!

c:\windows\System32\printui.exe . . . est infecté!!

c:\windows\System32\proquota.exe . . . est infecté!!

c:\windows\System32\RacAgent.exe . . . est infecté!!

c:\windows\System32\rasdial.exe . . . est infecté!!

c:\windows\System32\raserver.exe . . . est infecté!!

c:\windows\System32\rasphone.exe . . . est infecté!!

c:\windows\System32\rdrleakdiag.exe . . . est infecté!!

c:\windows\System32\recdisc.exe . . . est infecté!!

c:\windows\System32\recover.exe . . . est infecté!!

c:\windows\System32\reg.exe . . . est infecté!!

c:\windows\System32\regedt32.exe . . . est infecté!!

c:\windows\System32\regini.exe . . . est infecté!!

c:\windows\System32\regsvr32.exe . . . est infecté!!

c:\windows\System32\rekeywiz.exe . . . est infecté!!

c:\windows\System32\relog.exe . . . est infecté!!

c:\windows\System32\RelPost.exe . . . est infecté!!

c:\windows\System32\replace.exe . . . est infecté!!

c:\windows\System32\RMActivate.exe . . . est infecté!!

c:\windows\System32\RMActivate_isv.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp_isv.exe . . . est infecté!!

c:\windows\System32\RmClient.exe . . . est infecté!!

c:\windows\System32\Robocopy.exe . . . est infecté!!

c:\windows\System32\RpcPing.exe . . . est infecté!!

c:\windows\System32\rstrui.exe . . . est infecté!!

c:\windows\System32\runas.exe . . . est infecté!!

c:\windows\System32\rundll32.exe . . . est infecté!!

c:\windows\System32\RunLegacyCPLElevated.exe . . . est infecté!!

c:\windows\System32\runonce.exe . . . est infecté!!

c:\windows\System32\sbunattend.exe . . . est infecté!!

c:\windows\System32\sc.exe . . . est infecté!!

c:\windows\System32\schtasks.exe . . . est infecté!!

c:\windows\System32\sdbinst.exe . . . est infecté!!

c:\windows\System32\sdchange.exe . . . est infecté!!

c:\windows\System32\sdclt.exe . . . est infecté!!

c:\windows\System32\SearchFilterHost.exe . . . est infecté!!

c:\windows\System32\SearchProtocolHost.exe . . . est infecté!!

c:\windows\System32\SecEdit.exe . . . est infecté!!

c:\windows\System32\secinit.exe . . . est infecté!!

c:\windows\System32\sethc.exe . . . est infecté!!

c:\windows\System32\setupSNK.exe . . . est infecté!!

c:\windows\System32\setupugc.exe . . . est infecté!!

c:\windows\System32\setx.exe . . . est infecté!!

c:\windows\System32\sfc.exe . . . est infecté!!

c:\windows\System32\shrpubw.exe . . . est infecté!!

c:\windows\System32\shutdown.exe . . . est infecté!!

c:\windows\System32\sigverif.exe . . . est infecté!!

c:\windows\System32\SLLUA.exe . . . est infecté!!

c:\windows\System32\SLUI.exe . . . est infecté!!

c:\windows\System32\SndVol.exe . . . est infecté!!

c:\windows\System32\SnippingTool.exe . . . est infecté!!

c:\windows\System32\snmptrap.exe . . . est infecté!!

c:\windows\System32\sort.exe . . . est infecté!!

c:\windows\System32\SoundRecorder.exe . . . est infecté!!

c:\windows\System32\StikyNot.exe . . . est infecté!!

c:\windows\System32\subst.exe . . . est infecté!!

c:\windows\System32\sxstrace.exe . . . est infecté!!

c:\windows\System32\syskey.exe . . . est infecté!!

c:\windows\System32\systeminfo.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesAdvanced.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesComputerName.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesDataExecutionPrevention.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesHardware.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesPerformance.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesProtection.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesRemote.exe . . . est infecté!!

c:\windows\System32\systray.exe . . . est infecté!!

c:\windows\System32\tabcal.exe . . . est infecté!!

c:\windows\System32\takeown.exe . . . est infecté!!

c:\windows\System32\TapiUnattend.exe . . . est infecté!!

c:\windows\System32\taskkill.exe . . . est infecté!!

c:\windows\System32\tasklist.exe . . . est infecté!!

c:\windows\System32\taskmgr.exe . . . est infecté!!

c:\windows\System32\tcmsetup.exe . . . est infecté!!

c:\windows\System32\timeout.exe . . . est infecté!!

c:\windows\System32\TpmInit.exe . . . est infecté!!

c:\windows\System32\tracerpt.exe . . . est infecté!!

c:\windows\System32\TRACERT.EXE . . . est infecté!!

c:\windows\System32\tscupgrd.exe . . . est infecté!!

c:\windows\System32\TSTheme.exe . . . est infecté!!

c:\windows\System32\TsWpfWrp.exe . . . est infecté!!

c:\windows\System32\typeperf.exe . . . est infecté!!

c:\windows\System32\ucsvc.exe . . . est infecté!!

c:\windows\System32\UI0Detect.exe . . . est infecté!!

c:\windows\System32\unattendedjoin.exe . . . est infecté!!

c:\windows\System32\unlodctr.exe . . . est infecté!!

c:\windows\System32\unregmp2.exe . . . est infecté!!

c:\windows\System32\upnpcont.exe . . . est infecté!!

c:\windows\System32\userinit.exe . . . est infecté!!

c:\windows\System32\Utilman.exe . . . est infecté!!

c:\windows\System32\vds.exe . . . est infecté!!

c:\windows\System32\vdsldr.exe . . . est infecté!!

c:\windows\System32\verclsid.exe . . . est infecté!!

c:\windows\System32\verifier.exe . . . est infecté!!

c:\windows\System32\vsp1cln.exe . . . est infecté!!

c:\windows\System32\vssadmin.exe . . . est infecté!!

c:\windows\System32\VSSVC.exe . . . est infecté!!

c:\windows\System32\w32tm.exe . . . est infecté!!

c:\windows\System32\waitfor.exe . . . est infecté!!

c:\windows\System32\wecutil.exe . . . est infecté!!

c:\windows\System32\wercon.exe . . . est infecté!!

c:\windows\System32\WerFault.exe . . . est infecté!!

c:\windows\System32\WerFaultSecure.exe . . . est infecté!!

c:\windows\System32\wermgr.exe . . . est infecté!!

c:\windows\System32\wevtutil.exe . . . est infecté!!

c:\windows\System32\wextract.exe . . . est infecté!!

c:\windows\System32\where.exe . . . est infecté!!

c:\windows\System32\whoami.exe . . . est infecté!!

c:\windows\System32\wiaacmgr.exe . . . est infecté!!

c:\windows\System32\WindowsAnytimeUpgrade.exe . . . est infecté!!

c:\windows\System32\WinFXDocObj.exe . . . est infecté!!

c:\windows\System32\winrs.exe . . . est infecté!!

c:\windows\System32\WinSAT.exe . . . est infecté!!

c:\windows\System32\winver.exe . . . est infecté!!

c:\windows\System32\wisptis.exe . . . est infecté!!

c:\windows\System32\wlanext.exe . . . est infecté!!

c:\windows\System32\wlrmdr.exe . . . est infecté!!

c:\windows\System32\wpcer.exe . . . est infecté!!

c:\windows\System32\wpcumi.exe . . . est infecté!!

c:\windows\System32\WPDShextAutoplay.exe . . . est infecté!!

c:\windows\System32\wpnpinst.exe . . . est infecté!!

c:\windows\System32\wscript.exe . . . est infecté!!

c:\windows\System32\WSManHTTPConfig.exe . . . est infecté!!

c:\windows\System32\wsqmcons.exe . . . est infecté!!

c:\windows\System32\wuapp.exe . . . est infecté!!

c:\windows\System32\wusa.exe . . . est infecté!!

c:\windows\System32\xcopy.exe . . . est infecté!!

c:\windows\System32\com\comrepl.exe . . . est infecté!!

c:\windows\System32\com\MigRegDB.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDADM.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDCT.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDSVR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPMGR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\imjppdmg.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPUEX.EXE . . . est infecté!!

c:\windows\System32\IME\IMETC10\IMTCPROP.exe . . . est infecté!!

c:\windows\System32\IME\shared\IMEPADSV.EXE . . . est infecté!!

c:\windows\System32\migwiz\mighost.exe . . . est infecté!!

c:\windows\System32\oobe\audit.exe . . . est infecté!!

c:\windows\System32\oobe\msoobe.exe . . . est infecté!!

c:\windows\System32\oobe\oobeldr.exe . . . est infecté!!

c:\windows\System32\oobe\windeploy.exe . . . est infecté!!

c:\windows\System32\sysprep\sysprep.exe . . . est infecté!!

c:\windows\System32\wbem\mofcomp.exe . . . est infecté!!

c:\windows\System32\wbem\scrcons.exe . . . est infecté!!

c:\windows\System32\wbem\unsecapp.exe . . . est infecté!!

c:\windows\System32\wbem\wbemtest.exe . . . est infecté!!

c:\windows\System32\wbem\WMIADAP.exe . . . est infecté!!

c:\windows\System32\wbem\WmiApSrv.exe . . . est infecté!!

c:\windows\System32\wbem\WMIC.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-23 17:07 . 2009-09-23 17:07 -------- d-----w- c:\users\damien\AppData\Local\temp
2009-09-23 17:07 . 2009-09-23 17:07 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2009-09-23 01:05 . 2009-09-23 01:05 -------- d-----w- c:\windows\CheckSur
2009-09-22 01:27 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-22 01:06 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-09-22 01:06 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-22 01:06 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-22 01:06 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-22 01:06 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-22 01:06 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-09-22 01:06 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-09-22 01:01 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-22 01:01 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-22 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-22 01:01 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-22 01:01 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-21 15:49 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-09-21 15:49 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-09-21 15:40 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-21 15:40 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-21 15:40 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-21 15:40 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-21 15:40 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-21 15:40 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-21 15:40 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-21 15:40 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-21 15:40 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-21 15:40 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-20 20:39 . 2009-09-21 19:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 11:40 . 2009-09-20 11:46 -------- d-----w- c:\users\damien\DoctorWeb
2009-09-20 11:29 . 2009-09-20 11:29 -------- d-----w- c:\program files\ZHPDiag
2009-09-20 09:46 . 2009-09-20 09:46 4045528 ----a-w- c:\users\Public\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
2009-09-20 07:46 . 2009-09-20 15:13 -------- d-----w- c:\users\Public\save fix
2009-09-19 12:13 . 2009-09-19 12:24 -------- d-----w- C:\FindyKill
2009-09-19 12:11 . 2009-09-20 12:57 12800 ----a-w- c:\users\LogMeInRemoteUser\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:35 12800 ----a-w- c:\users\damien\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:23 12800 ----a-w- c:\users\akrewtik\AppData\Local\gnc.exe
2009-09-19 12:03 . 2009-09-21 20:59 -------- d-----w- c:\program files\Navilog1
2009-09-19 11:56 . 2009-09-19 11:56 -------- d-----w- c:\programdata\CA
2009-09-19 11:22 . 2009-09-19 11:24 -------- d-----w- c:\windows\avxoscan
2009-09-19 09:47 . 2009-09-19 09:47 -------- d-----w- C:\rsit
2009-09-19 09:45 . 2009-09-20 12:07 -------- d-----w- c:\users\damien\virus
2009-09-18 18:05 . 2009-09-20 18:51 -------- d-----w- c:\program files\Ad-Remover
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\users\damien\AppData\Local\Ascaron Entertainment
2009-09-16 16:38 . 2009-09-16 17:06 -------- d-----w- c:\program files\Sacred 2 - Fallen Angel
2009-09-13 15:20 . 2009-09-13 15:20 -------- d-----w- c:\users\damien\AppData\Roaming\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\programdata\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\program files\NetLimiter 2 Monitor
2009-09-13 15:08 . 2009-09-17 18:53 -------- d-----w- c:\program files\Eye On Network
2009-09-08 16:18 . 2009-09-08 17:00 -------- d-----w- C:\AeriaGames
2009-09-02 18:07 . 2009-09-02 18:07 -------- d-----w- c:\program files\TVAnts
2009-08-28 18:01 . 2009-08-28 18:02 -------- d-----w- c:\program files\Puzzle Quest
2009-08-28 18:01 . 2009-08-28 18:01 -------- d-----w- c:\windows\Puzzle Quest
2009-08-28 17:48 . 2009-06-07 14:16 819200 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-28 17:48 . 2009-09-21 21:00 -------- d-----w- c:\program files\Xvid
2009-08-28 17:48 . 2009-06-07 14:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 05:01 . 2008-01-21 08:40 718792 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-23 05:01 . 2008-01-21 08:40 141870 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-23 01:24 . 2006-11-02 08:58 16896 ----a-w- c:\windows\system32\rasautou.exe
2009-09-23 01:24 . 2008-01-21 02:24 81920 ----a-w- c:\windows\system32\consent.exe
2009-09-23 01:24 . 2008-01-21 02:24 101888 ----a-w- c:\windows\system32\drvinst.exe
2009-09-23 01:05 . 2008-11-07 17:39 -------- d-----w- c:\program files\Microsoft SQL Server
2009-09-22 22:02 . 2009-05-13 11:01 -------- d-----w- c:\program files\LogMeIn
2009-09-22 01:34 . 2008-08-08 17:46 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-22 01:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-22 01:26 . 2008-07-23 19:45 -------- d-----w- c:\programdata\Microsoft Help
2009-09-21 21:00 . 2008-08-26 18:43 -------- d-----w- c:\program files\PDFCreator
2009-09-21 20:59 . 2008-09-24 21:28 -------- d-----w- c:\program files\adslTV
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\programdata\Avira
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\program files\Avira
2009-09-20 15:45 . 2008-01-21 02:24 628736 ----a-w- c:\windows\system32\wbem\WMIC.exe
2009-09-20 15:45 . 2008-01-21 02:23 120320 ----a-w- c:\windows\system32\wbem\WMIADAP.exe
2009-09-20 15:45 . 2008-01-21 02:24 177152 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-09-20 15:45 . 2008-01-21 02:23 40960 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2009-09-20 15:45 . 2008-01-21 02:24 44032 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-09-20 15:45 . 2008-01-21 02:23 23040 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-09-20 15:35 . 2008-01-21 02:24 39936 ----a-w- c:\windows\system32\xcopy.exe
2009-09-20 15:35 . 2008-01-21 02:23 142848 ----a-w- c:\windows\system32\wusa.exe
2009-09-20 15:35 . 2008-11-18 05:01 34304 ----a-w- c:\windows\system32\wuapp.exe
2009-09-20 15:35 . 2008-01-21 02:24 33792 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2009-09-20 15:35 . 2008-07-18 12:30 159744 ----a-w- c:\windows\system32\wscript.exe
2009-09-20 15:35 . 2008-01-21 02:25 42496 ----a-w- c:\windows\system32\wpnpinst.exe
2009-09-20 15:35 . 2008-01-21 02:25 33280 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-09-20 15:35 . 2006-11-02 12:35 179200 ----a-w- c:\windows\system32\wpcumi.exe
2009-09-20 15:35 . 2006-11-02 12:35 22016 ----a-w- c:\windows\system32\wpcer.exe
2009-09-20 15:35 . 2006-11-02 09:46 133120 ----a-w- c:\windows\system32\wmdtc.exe
2009-09-20 15:35 . 2006-11-02 08:44 37376 ----a-w- c:\windows\system32\wlrmdr.exe
2009-09-20 15:33 . 2009-03-01 08:40 172032 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-20 15:32 . 2008-12-09 22:01 97792 ----a-w- c:\windows\system32\logagent.exe
2009-09-20 15:31 . 2008-01-21 02:24 44544 ----a-w- c:\windows\system32\auditpol.exe
2009-09-20 15:31 . 2008-01-21 02:23 1373696 ----a-w- c:\windows\system32\Aurora.scr
2009-09-20 15:31 . 2006-11-02 08:31 19456 ----a-w- c:\windows\system32\attrib.exe
2009-09-20 15:31 . 2008-10-21 17:40 86016 ----a-w- c:\windows\system32\ATIODE.exe
2009-09-20 15:31 . 2008-03-06 00:38 94208 ----a-w- c:\windows\system32\atibrtmon.exe
2009-09-20 15:31 . 2008-01-21 02:24 27648 ----a-w- c:\windows\system32\at.exe
2009-09-20 15:31 . 2008-01-21 02:23 31232 ----a-w- c:\windows\system32\AtBroker.exe
2009-09-20 15:31 . 2008-01-21 02:23 84480 ----a-w- c:\windows\system32\ACW.exe
2009-09-20 15:31 . 2006-11-02 08:47 41472 ----a-w- c:\windows\system32\AdapterTroubleshooter.exe
2009-09-20 15:25 . 2006-11-02 07:12 995328 ----a-w- c:\windows\system32\Narrator.exe
2009-09-20 12:12 . 2008-09-10 17:27 -------- d-----w- c:\program files\PokerStars
2009-09-17 21:10 . 2009-07-28 17:26 -------- d-----w- c:\program files\VirtualDJ
2009-09-17 20:54 . 2009-07-08 06:35 -------- d-----w- c:\program files\PSPad editor
2009-09-17 20:53 . 2008-10-09 19:58 -------- d-----w- c:\program files\PokerTracker 3
2009-09-17 20:48 . 2008-08-28 20:34 -------- d-----w- c:\program files\i-Media
2009-09-17 20:47 . 2009-06-18 21:12 -------- d-----w- c:\program files\FusionSoft DVD Player XP
2009-09-17 18:57 . 2008-07-18 18:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 18:51 . 2009-06-25 17:46 -------- d-----w- c:\program files\Dofus
2009-09-17 18:37 . 2009-06-30 17:00 -------- d-----w- c:\program files\Blood Bowl
2009-09-17 18:36 . 2009-05-03 07:16 -------- d-----w- c:\program files\Architecte_3D_Platinium
2009-09-17 18:29 . 2009-04-30 19:38 -------- d-----w- c:\program files\7-Zip
2009-09-17 04:50 . 2008-07-18 18:17 114264 ----a-w- c:\users\damien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-16 16:57 . 2009-06-20 18:09 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-16 16:57 . 2009-06-20 18:09 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-16 16:41 . 2009-06-29 08:40 -------- d-----w- c:\program files\Mumble
2009-09-16 16:39 . 2009-05-18 17:37 -------- d-----w- c:\program files\World of Warcraft - BC
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-15 17:34 . 2009-03-01 08:41 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-13 13:12 . 2009-08-19 09:23 -------- d-----w- c:\users\damien\AppData\Roaming\XnView
2009-09-13 11:45 . 2009-06-07 19:54 -------- d-----w- c:\users\damien\AppData\Roaming\Partouche
2009-09-10 12:54 . 2008-09-18 18:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-09-18 18:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 13:46 . 2009-05-13 11:01 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-09-08 13:46 . 2009-05-13 11:01 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-09-08 13:46 . 2008-10-16 18:35 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 13:46 . 2008-10-16 18:35 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-09-08 13:46 . 2009-05-13 11:01 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-06 18:33 . 2008-11-11 17:00 -------- d-----w- c:\users\damien\AppData\Roaming\Image Zone Express
2009-08-28 12:39 . 2009-09-21 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-21 15:38 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-21 13:34 . 2008-09-28 17:37 -------- d-----w- c:\users\damien\AppData\Roaming\FileZilla
2009-08-21 12:45 . 2009-07-08 06:35 -------- d-----w- c:\users\damien\AppData\Roaming\PSpad
2009-08-21 12:44 . 2008-09-19 15:47 -------- d-----w- c:\program files\CCleaner
2009-08-21 12:44 . 2009-08-19 06:15 -------- d-----w- c:\program files\EasyPHP5.3.0
2009-08-19 09:22 . 2009-08-19 09:22 -------- d-----w- c:\program files\XnView
2009-08-15 21:30 . 2008-01-21 02:24 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-08 08:34 . 2009-03-01 08:40 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-08 08:34 . 2009-08-08 08:34 -------- d-----w- c:\programdata\id Software
2009-07-30 17:27 . 2009-05-21 09:52 -------- d-----w- c:\program files\Empire of Sports
2009-07-28 17:29 . 2008-09-06 13:44 0 ----a-w- c:\programdata\playercachelines.tmp
2009-07-24 16:37 . 2008-11-24 17:31 2269 ----a-w- c:\programdata\sortedcards.tmp
2009-07-18 16:06 . 2009-09-21 15:38 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-09-21 15:38 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-09-21 15:38 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-09-21 15:39 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-09-21 15:38 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-09-21 15:38 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-09-21 15:38 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-09-21 15:38 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-21 15:39 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-21 15:39 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-21 15:39 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-21 15:39 127488 ----a-w- c:\windows\system32\L2SecHC.dll
.

------- Sigcheck -------

[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\System32\userinit.exe
[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

[-] 2009-09-20 . 74DB540BD98C43A3769F7F435E5EA542 . 2930688 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2009-09-20 . E712A73A3C89E624392368ADFE4B3410 . 2912768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[-] 2009-09-20 . 9CC234FFC5F71D525E0CABFC061AA6B2 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[-] 2009-09-20 . FFEC6A224E8E329BDF76BC0D439523C6 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe

[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\System32\ctfmon.exe
[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-09-20 487424]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-09-20 146432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-09-20 69632]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\antivirus\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-24 116224]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3051843871-1947633157-729315838-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C48918D3-C664-4BDD-AD19-9F8D9D317C2D}"= UDP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{20629DDB-5B70-4021-8FCD-3BEFDF50F26F}"= TCP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{6E4B23F1-1312-4850-BEBB-43FD0B096800}"= UDP:3724:Blizzard Downloader: 3724
"{AF4D0A03-9BE0-4116-87F9-729515549F6E}"= UDP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{99BAD980-2A44-4007-A382-DE1E18B87F57}"= TCP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{A0F0FBF4-007D-4185-8D42-D7B57160F549}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{9B7D08B1-3965-40BE-968B-69839037AD0A}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{57793BE4-ED38-474B-8D4E-58CAE58D2D2B}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{188BDB36-120A-4B7B-82CC-7D1A72084084}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{6ECAC2CB-CEA6-4C27-9AAC-D0872F817FDB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1573FFE5-116A-4A1E-B198-BEC48D72B199}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9F981335-FECC-4D80-97B4-4D6CC32A4777}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{221BBF20-11D1-479D-BB13-C9EE4505CDDD}"= UDP:25030:BitComet 25030 TCP
"{A636D3A4-33ED-4C72-947B-6CB9B549867C}"= TCP:25030:BitComet 25030 UDP
"{25AE1B50-BD1C-4FA8-AE3B-5A2DE22DF154}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{0FA59C5F-8720-4032-B1EC-01A865993620}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{C5890C0E-7BF5-4945-8D29-12EF5D60CCF0}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{8644F8D8-EE33-42BD-9121-2C72B6AFB986}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{1F4E3C2F-4150-401B-A1EC-B623C995FD32}"= UDP:c:\windows\explorer.exe:Explorer
"{D527B47F-8E7D-44C0-B636-F11F8B20D830}"= TCP:c:\windows\explorer.exe:Explorer
"{1F9979D3-6096-4E0E-910D-4B79BFC0B4B2}"= UDP:c:\windows\explorer.exe:Explorer
"{035DF7C1-A29C-446D-91DE-5E593CDC42C1}"= TCP:c:\windows\explorer.exe:Explorer
"{89B74BB1-9726-4182-B48B-976DEDD1FC9F}"= UDP:c:\windows\System32\wininit.exe:wininit
"{7805ED47-E2D4-488A-94E2-744E5D7B08DD}"= TCP:c:\windows\System32\wininit.exe:wininit
"{3586B11A-C500-42CF-B093-5A6B7350D3DA}"= UDP:c:\windows\System32\wininit.exe:wininit
"{8B1D5EFD-F6B7-4A69-A825-5801BEB257A6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{AB96C975-AAD9-4BFE-8D36-FFF1A407E57E}"= UDP:c:\windows\System32\rundll32.exe:rundll32
"{85DE0C1D-5AE6-462A-873E-3E32DCA0BEA8}"= TCP:c:\windows\System32\rundll32.exe:rundll32
"{DB265C59-A2E8-48B0-8F80-55ABA400CE1F}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{D54FBFBB-B725-46FF-978D-4872158BEFB6}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{46F38598-8D58-44EB-A9D5-A2D5CA52DADA}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{8316E052-304E-4DFB-B2C8-A388A002CC38}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{E357E44E-18C9-4387-8869-469BA464A2D9}"= UDP:c:\program files\World of Warcraft\Wow.exe:WoW
"{196F3571-2755-4358-BB02-390E3DDEE4CB}"= TCP:c:\program files\World of Warcraft\Wow.exe:WoW
"{760F15AE-51DA-4AA2-BF85-4F5393BAC08B}"= UDP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{6BE398DC-15FF-420C-904C-0761627D73E2}"= TCP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{68A7E306-12A4-40C0-992A-42761B80FA86}"= UDP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{09C0F7A0-20F0-4ADD-8784-713286D5A055}"= TCP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{C1C54A2B-C185-471F-9FEB-EE7A641CC99E}"= UDP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{07A27BE1-1ABC-4D76-BD3B-B49B4E415751}"= TCP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{F84423CB-825B-4F6F-912A-5AD09DCB5771}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{12F116C5-099F-4919-9CF9-27FFB3E28AEF}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{F7A542E1-8F42-4832-A111-6AE80B31F5FC}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{170AEC34-A266-4CB4-A084-DCD5D3D598C4}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{D8C15651-E295-4D5A-982A-6E0A22CB5CFD}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{9785F96E-89C3-483D-B06C-5A47E3D2FE2B}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{548D46B2-1DFD-47E6-9671-B2763F2A5BA5}"= UDP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{B6343746-3992-4F68-842E-072A6127BABC}"= TCP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{8D71BFDA-473D-452B-8DB2-517F75D56B86}"= UDP:c:\windows\System32\LogonUI.exe:LogonUI
"{9A94437C-ACF4-415C-BCF4-1A063026CBF4}"= TCP:c:\windows\System32\LogonUI.exe:LogonUI
"{DDB9C066-3618-4306-A3FD-EE782D169262}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9F878E4A-8355-4EDB-843A-487614E5A60F}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E3B129EE-80A1-42D5-82DE-872D2247EB45}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AB920F11-EDBF-4C3B-B4CF-97ADAC027363}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{4611F08A-35E9-44F7-8147-0C979466B01A}"= UDP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{69FFBDE0-0A7B-4845-BA16-B2C435B947AE}"= TCP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{39D53357-E31E-4FF2-A588-E7BD4DE42D48}"= UDP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{4D074154-247A-4878-AEBD-30A7C2C364FE}"= TCP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{1EFBF1EE-E6AC-47B4-8061-518D3EFCAC77}"= UDP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{AACE3467-E541-441D-879B-822E08664A32}"= TCP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"TCP Query User{5EFD76A2-6D41-4632-AD1F-A4D4B6210F2E}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"UDP Query User{756CE35B-4DCA-41A6-9974-744D4E70C592}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"TCP Query User{75AF6569-6495-40A7-8DA7-EE616ADF1FF4}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= UDP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"UDP Query User{2A077B14-A1EB-4548-A280-628A366FF551}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= TCP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"TCP Query User{D071E22E-B79C-45B2-97FD-C3D7A31CFF11}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{03E7BBBF-E599-468F-8C2A-971462EF17D2}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{DD922771-A9CC-432C-937F-283E08DD36FC}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{7BBA95D2-91F3-4C3B-B8AA-41EF7E9822EB}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{144A41C2-3A62-4E73-99A6-40A66B785701}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{623961BD-396C-469B-95D4-0EF829496C66}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"{AEC46146-A766-448B-A7EA-58FE7E75A670}"= UDP:25030:BitComet 25030 TCP
"{D16918D9-29C5-4186-9A18-CCFCFFB62FC5}"= TCP:25030:BitComet 25030 UDP
"TCP Query User{51FE25C6-2247-4ACA-BBE3-E6C091CA715F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{31A596C4-173E-4F6D-8014-03067004DFF7}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2A107B11-EEF3-4465-9C83-BA869AB5B442}"= UDP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{F13344D0-B566-4F95-8E9C-13AEE822F266}"= TCP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{3AEC40DB-7471-4E5C-A906-47305CD03B1E}"= UDP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"{9FB0A2EF-7A49-44F3-9C9A-241BC43D7CEE}"= TCP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"TCP Query User{79AD7B38-7A7F-4724-A523-DB6399045167}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMule
"UDP Query User{C248F71B-E2E8-4951-B0D4-343B6FB60C37}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMule
"{7ED8E61C-89AD-454C-BCFC-38F99182B650}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{3CD3E509-BD99-4F5C-A34E-92BC85650CB4}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"TCP Query User{86117F1B-C742-4466-B9FF-D7F85F0A76B0}c:\\program files\\world of warcraft\\launcher.exe"= UDP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{D4538290-3F7C-4694-BB92-0555FD48D26A}c:\\program files\\world of warcraft\\launcher.exe"= TCP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"{E9E85CD5-AFEF-4EE4-9954-B114B20EBB03}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{421E4525-408E-4747-86C2-B9D94E4C7B8B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5644E562-8A53-4264-AFA1-E7D3825CC0BE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{531370D0-E163-48F3-B30D-D19C6E65F0E7}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AEE09E10-E79E-40EF-984E-DAE0B15E0D4B}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{8D3556DF-E86C-4487-B65C-39DA7E3B847D}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{AE3BE4B0-9FEF-4F39-A4D7-92FCD9998E1D}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
"{B3C23AF8-B3F1-4627-A2B2-339FB57F34F5}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{A2157480-25F9-4364-B468-987387437DA7}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{6B3DBB0C-CD89-4648-8349-70DD0F4D8223}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{3A62B2AA-C95E-4153-9E89-A7190E631F80}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{6456E4E9-E7BD-43A6-9225-F657363DCFF5}"= UDP:c:\windows\Temp\VRTEDED.tmp:installer
"{8F0FF33F-A01A-4B21-B888-3DB9C225A049}"= TCP:c:\windows\Temp\VRTEDED.tmp:installer
"{A64FEC18-306E-4DD8-B929-39EFE3F51999}"= UDP:c:\windows\Temp\VRT4D0.tmp:installer
"{C94828E8-0C16-4118-9BB3-130BED659F17}"= TCP:c:\windows\Temp\VRT4D0.tmp:installer
"{45C3AA28-598B-49BC-9B4D-7B72CE61EA7E}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{D053A612-4150-4392-87F4-536D390733F2}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{E7771191-D633-4801-A3C9-EEDF2EBECD0D}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{DB4740B6-CF08-48A4-9A57-B9F317288B40}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{58274D78-CCC2-4207-A89F-FEB2BC786FC4}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{B2AC8823-2942-45F6-9DD9-0122F08E57E3}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{6A138750-B907-40E5-8DEC-2F1F085CD041}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{6DE3E188-E265-41E4-8842-58A398A3E3E9}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{A66DC295-D67E-4CA9-856C-03DE11F0679B}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer
"{3A6ECEE6-129F-4108-A78E-DA0431AEC454}"= UDP:c:\windows\Temp\VRTF2E5.tmp:installer
"{CEDEAA93-8514-49AD-8EF0-42308B268802}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 nltdi;nltdi;c:\windows\System32\drivers\nltdi.sys [23/04/2007 18:08 81688]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 22:39 108289]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [13/05/2009 13:01 47640]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 04:02 86016]
S3 Alchtoncpvm;Alchtoncpvm; [x]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [24/06/2009 15:16 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: orange.fr
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
txtfile="c:\program files\PSPad editor\PSPad.exe" "%1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 19:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,86,e9,06,98,07,d2,0f,44,4c,c1,52,7f,89,56,62,29,d8,85,e1,b4,
5e,38,03,46,ea,77,d5,09,b1,1a,ef,ed,47,9f,96,02,31,f5,aa,88,b4,15,2e,5b,09,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 1*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À**]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*`*]
@Allowed: (Read) (RestrictedCode)
DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
Heure de fin: 2009-09-23 19:09
ComboFix-quarantined-files.txt 2009-09-23 17:09

Avant-CF: 327 382 884 352 octets libres
Après-CF: 327 342 538 752 octets libres

746 --- E O F --- 2009-09-23 01:44

Réponse 22 / 27

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

killall::

driver::
npggsvc
Alchtoncpvm

file::
c:\windows\system32\GameMon.des
c:\windows\Temp\VRTEDED.tmp
c:\windows\Temp\VRT4D0.tmp
c:\windows\Temp\VRT1006.tmp
c:\windows\Temp\VRT1610.tmp
c:\windows\Temp\VRTF2E5.tmp

registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\Userinit]
[HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6456E4E9-E7BD-43A6-9225-F657363DCFF5}"=-
"{8F0FF33F-A01A-4B21-B888-3DB9C225A049}"=-
"{A64FEC18-306E-4DD8-B929-39EFE3F51999}"=-
"{C94828E8-0C16-4118-9BB3-130BED659F17}"=-
"{45C3AA28-598B-49BC-9B4D-7B72CE61EA7E}"=-
"{D053A612-4150-4392-87F4-536D390733F2}"=-
"{E7771191-D633-4801-A3C9-EEDF2EBECD0D}"=-
"{DB4740B6-CF08-48A4-9A57-B9F317288B40}"=-
"{58274D78-CCC2-4207-A89F-FEB2BC786FC4}"=-
"{B2AC8823-2942-45F6-9DD9-0122F08E57E3}"=-
"{6A138750-B907-40E5-8DEC-2F1F085CD041}"=-
"{6DE3E188-E265-41E4-8842-58A398A3E3E9}"=-
"{A66DC295-D67E-4CA9-856C-03DE11F0679B}"=-
"{3A6ECEE6-129F-4108-A78E-DA0431AEC454}"=-
"{CEDEAA93-8514-49AD-8EF0-42308B268802}"=-

# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

2/ Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

3/ Tu vas utiliser DrWebCureIT.
On va voir si il répare les fichiers infectés.

· * Téléchargez Dr.Web CureIt! sur votre Bureau.
· ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
·
· * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
· * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
· * Lorsque le scan rapide est terminé, cliquez sur Options --> Changer la configuration.
· * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
· * De retour à la fenêtre principale : choisissez Analyse complète.
· * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
· * Cliquez Oui pour Tout si un fichier est détecté.
· * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
· * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
· * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
· * Fermez Dr.Web CureIt!
· * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
· * Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport.

A+

Réponse 23 / 27

azngirl91

Bonjour,

J'ai le même probleme que tous les gens d'ici.

J'ai fais une analyse avec Malwarebyte's Anti-Malware, quelqu'un pourrait m'aider à partir du rapport ci-dessous ?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

24/09/2009 20:45:30
mbam-log-2009-09-24 (20-45-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 269231
Temps écoulé: 2 hour(s), 2 minute(s), 27 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hzmgfrd (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\msxml71.dll (Worm.Allaple) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IM4WE7GW\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IM4WE7GW\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHVBK7ZP\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHVBK7ZP\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Temp\tmp0_591337767611.bk (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Temp\VRTFC5F.tmp (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\nAne\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Delete on reboot.

Réponse 24 / 27

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Bonsoir,
Il est préférable que tu ouvres ton propre sujet pour quelqu'un suive ton sujet.

Sur la page d'accueil --> posez votre question.

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

Damien63

Bonsoir,

Bon écoute, je suis désolé mais il m'est impossible de faire pondre un rapport à combofix ou à Cureit.

Pour combofix après le redémarrage il ne m'affiche pas de rapport et il ne génère rien sur c:\ ni ailleurs.

Pour CureIt! j'obtiens un joli écran bleu dès que je clique sur afficher le rapport.

J'ai essayé plusieurs fois, en désinstallant combofix (combofix /u).
Idem pour cureIt, je suis fatigué de passer mes soirées à faire des scans.

Est-ce qu'un formatage avec killdisk me mettrai à l'abri une bonne fois pour toute? Si oui y a-t-il une procédure particulière à respecter.

Réponse 26 / 27

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

damien63,

Vu les problèmes sur le PC, tu prends la bonne décision.
Réparer Vista avec le service pack 1 d'installer n'est pas simple ( à moins que tu n'ais le CD avec le SP1 )<;

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

pour minimiser les risques ( connexion à un serveur FTP ), effectue un formatge avec KillDisk puis réinstalle l'OS.
J'espère que tu as bien sauvegardé comme indiqué certains fichiers :

le lien pour ce type de formatage :
http://www.commentcamarche.net/...

Sois prudent. Installe Antivir et scan ton PC.
https://www.avira.com/fr/free-antivirus-windows

Installe un bon parefeu.

Bonne continuation.

@+

Réponse 27 / 27

verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention 180

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.

Retirer le mode sécurisé sur l'écran de la TV connectée Free

Problème avec "PUADIManager:Win32/OfferCore

Message Apple virus !!

"Mode sécurisé": comment l'enlever ?

Votre réponse

Discussions similaires