Virus Win32/Heur, impossible à enlever - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 27
Damien63
 
Bonsoir,

Désolé pour ce temps entre chaque post mais combofix ne fonctionne pas à tous les coups.

Donc voici son rapport :

ComboFix 09-09-22.03 - damien 23/09/2009 18:52.6.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2076 [GMT 2:00]
Lancé depuis: c:\users\damien\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.exe . . . est infecté!!

-- Exécution préalable --

c:\windows\regedit.exe . . . est infecté!!

--------

c:\windows\bfsvc.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

c:\windows\fveupdate.exe . . . est infecté!!

c:\windows\HelpPane.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\notepad.exe . . . est infecté!!

c:\windows\twunk_32.exe . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!!

c:\windows\DigitalLocker\digitalx.exe . . . est infecté!!

c:\windows\ehome\ehmsas.exe . . . est infecté!!

c:\windows\ehome\ehprivjob.exe . . . est infecté!!

c:\windows\ehome\ehrec.exe . . . est infecté!!

c:\windows\ehome\ehrecvr.exe . . . est infecté!!

c:\windows\ehome\ehsched.exe . . . est infecté!!

c:\windows\ehome\ehshell.exe . . . est infecté!!

c:\windows\ehome\ehtray.exe . . . est infecté!!

c:\windows\ehome\loadmxf.exe . . . est infecté!!

c:\windows\ehome\mcspad.exe . . . est infecté!!

c:\windows\ehome\mcupdate.exe . . . est infecté!!

c:\windows\ehome\RegisterMCEApp.exe . . . est infecté!!

c:\windows\ehome\CreateDisc\SBEServer.exe . . . est infecté!!

c:\windows\MSAgent\AgentSvr.exe . . . est infecté!!

c:\windows\servicing\TrustedInstaller.exe . . . est infecté!!

c:\windows\servicing\vsp1ceip.exe . . . est infecté!!

c:\windows\Speech\Common\sapisvr.exe . . . est infecté!!

c:\windows\System32\ACW.exe . . . est infecté!!

c:\windows\System32\AdapterTroubleshooter.exe . . . est infecté!!

c:\windows\System32\alg.exe . . . est infecté!!

c:\windows\System32\at.exe . . . est infecté!!

c:\windows\System32\AtBroker.exe . . . est infecté!!

c:\windows\System32\attrib.exe . . . est infecté!!

c:\windows\System32\auditpol.exe . . . est infecté!!

c:\windows\System32\bcdedit.exe . . . est infecté!!

c:\windows\System32\bitsadmin.exe . . . est infecté!!

c:\windows\System32\bootcfg.exe . . . est infecté!!

c:\windows\System32\bridgeunattend.exe . . . est infecté!!

c:\windows\System32\bthudtask.exe . . . est infecté!!

c:\windows\System32\cacls.exe . . . est infecté!!

c:\windows\System32\calc.exe . . . est infecté!!

c:\windows\System32\cbsra.exe . . . est infecté!!

c:\windows\System32\CertEnrollCtrl.exe . . . est infecté!!

c:\windows\System32\certreq.exe . . . est infecté!!

c:\windows\System32\certutil.exe . . . est infecté!!

c:\windows\System32\charmap.exe . . . est infecté!!

c:\windows\System32\chkdsk.exe . . . est infecté!!

c:\windows\System32\chkntfs.exe . . . est infecté!!

c:\windows\System32\choice.exe . . . est infecté!!

c:\windows\System32\cipher.exe . . . est infecté!!

c:\windows\System32\cleanmgr.exe . . . est infecté!!

c:\windows\System32\cliconfg.exe . . . est infecté!!

c:\windows\System32\clip.exe . . . est infecté!!

c:\windows\System32\cmd.exe . . . est infecté!!

c:\windows\System32\cmdkey.exe . . . est infecté!!

c:\windows\System32\cmdl32.exe . . . est infecté!!

c:\windows\System32\cmmon32.exe . . . est infecté!!

c:\windows\System32\cmstp.exe . . . est infecté!!

c:\windows\System32\cofire.exe . . . est infecté!!

c:\windows\System32\colorcpl.exe . . . est infecté!!

c:\windows\System32\comp.exe . . . est infecté!!

c:\windows\System32\compact.exe . . . est infecté!!

c:\windows\System32\CompMgmtLauncher.exe . . . est infecté!!

c:\windows\System32\ComputerDefaults.exe . . . est infecté!!

c:\windows\System32\conime.exe . . . est infecté!!

c:\windows\System32\control.exe . . . est infecté!!

c:\windows\System32\convert.exe . . . est infecté!!

c:\windows\System32\credwiz.exe . . . est infecté!!

c:\windows\System32\cscript.exe . . . est infecté!!

c:\windows\System32\csrstub.exe . . . est infecté!!

c:\windows\System32\ctfmon.exe . . . est infecté!!

c:\windows\System32\dcomcnfg.exe . . . est infecté!!

c:\windows\System32\Defrag.exe . . . est infecté!!

c:\windows\System32\DeviceEject.exe . . . est infecté!!

c:\windows\System32\DeviceProperties.exe . . . est infecté!!

c:\windows\System32\DFDWiz.exe . . . est infecté!!

c:\windows\System32\dfrgfat.exe . . . est infecté!!

c:\windows\System32\dfrgifc.exe . . . est infecté!!

c:\windows\System32\DfrgNtfs.exe . . . est infecté!!

c:\windows\System32\dfrgui.exe . . . est infecté!!

c:\windows\System32\dfsr.exe . . . est infecté!!

c:\windows\System32\dialer.exe . . . est infecté!!

c:\windows\System32\diantz.exe . . . est infecté!!

c:\windows\System32\diskpart.exe . . . est infecté!!

c:\windows\System32\diskperf.exe . . . est infecté!!

c:\windows\System32\diskraid.exe . . . est infecté!!

c:\windows\System32\dispdiag.exe . . . est infecté!!

c:\windows\System32\dllhost.exe . . . est infecté!!

c:\windows\System32\dllhst3g.exe . . . est infecté!!

c:\windows\System32\doskey.exe . . . est infecté!!

c:\windows\System32\dpapimig.exe . . . est infecté!!

c:\windows\System32\DpiScaling.exe . . . est infecté!!

c:\windows\System32\dplaysvr.exe . . . est infecté!!

c:\windows\System32\dpnsvr.exe . . . est infecté!!

c:\windows\System32\driverquery.exe . . . est infecté!!

c:\windows\System32\dvdplay.exe . . . est infecté!!

c:\windows\System32\dvdupgrd.exe . . . est infecté!!

c:\windows\System32\DWWIN.EXE . . . est infecté!!

c:\windows\System32\dxdiag.exe . . . est infecté!!

c:\windows\System32\efsui.exe . . . est infecté!!

c:\windows\System32\esentutl.exe . . . est infecté!!

c:\windows\System32\eudcedit.exe . . . est infecté!!

c:\windows\System32\eventcreate.exe . . . est infecté!!

c:\windows\System32\eventvwr.exe . . . est infecté!!

c:\windows\System32\expand.exe . . . est infecté!!

c:\windows\System32\extrac32.exe . . . est infecté!!

c:\windows\System32\fc.exe . . . est infecté!!

c:\windows\System32\find.exe . . . est infecté!!

c:\windows\System32\findstr.exe . . . est infecté!!

c:\windows\System32\FirewallControlPanel.exe . . . est infecté!!

c:\windows\System32\FirewallSettings.exe . . . est infecté!!

c:\windows\System32\fixmapi.exe . . . est infecté!!

c:\windows\System32\fltMC.exe . . . est infecté!!

c:\windows\System32\fontview.exe . . . est infecté!!

c:\windows\System32\forfiles.exe . . . est infecté!!

c:\windows\System32\fsutil.exe . . . est infecté!!

c:\windows\System32\ftp.exe . . . est infecté!!

c:\windows\System32\getmac.exe . . . est infecté!!

c:\windows\System32\gpresult.exe . . . est infecté!!

c:\windows\System32\gpupdate.exe . . . est infecté!!

c:\windows\System32\grpconv.exe . . . est infecté!!

c:\windows\System32\hdwwiz.exe . . . est infecté!!

c:\windows\System32\help.exe . . . est infecté!!

c:\windows\System32\icacls.exe . . . est infecté!!

c:\windows\System32\icsunattend.exe . . . est infecté!!

c:\windows\System32\iexpress.exe . . . est infecté!!

c:\windows\System32\InfDefaultInstall.exe . . . est infecté!!

c:\windows\System32\ipconfig.exe . . . est infecté!!

c:\windows\System32\irftp.exe . . . est infecté!!

c:\windows\System32\iscsicli.exe . . . est infecté!!

c:\windows\System32\iscsicpl.exe . . . est infecté!!

c:\windows\System32\ktmutil.exe . . . est infecté!!

c:\windows\System32\label.exe . . . est infecté!!

c:\windows\System32\lnkstub.exe . . . est infecté!!

c:\windows\System32\Locator.exe . . . est infecté!!

c:\windows\System32\lodctr.exe . . . est infecté!!

c:\windows\System32\logagent.exe . . . est infecté!!

c:\windows\System32\logman.exe . . . est infecté!!

c:\windows\System32\LogonUI.exe . . . est infecté!!

c:\windows\System32\lpksetup.exe . . . est infecté!!

c:\windows\System32\lpremove.exe . . . est infecté!!

c:\windows\System32\Magnify.exe . . . est infecté!!

c:\windows\System32\makecab.exe . . . est infecté!!

c:\windows\System32\mcbuilder.exe . . . est infecté!!

c:\windows\System32\MdRes.exe . . . est infecté!!

c:\windows\System32\MdSched.exe . . . est infecté!!

c:\windows\System32\mmc.exe . . . est infecté!!

c:\windows\System32\mobsync.exe . . . est infecté!!

c:\windows\System32\mountvol.exe . . . est infecté!!

c:\windows\System32\mpnotify.exe . . . est infecté!!

c:\windows\System32\msconfig.exe . . . est infecté!!

c:\windows\System32\msdt.exe . . . est infecté!!

c:\windows\System32\msdtc.exe . . . est infecté!!

c:\windows\System32\msfeedssync.exe . . . est infecté!!

c:\windows\System32\mshta.exe . . . est infecté!!

c:\windows\System32\msiexec.exe . . . est infecté!!

c:\windows\System32\msinfo32.exe . . . est infecté!!

c:\windows\System32\mspaint.exe . . . est infecté!!

c:\windows\System32\msra.exe . . . est infecté!!

c:\windows\System32\mstsc.exe . . . est infecté!!

c:\windows\System32\mtstocom.exe . . . est infecté!!

c:\windows\System32\MuiUnattend.exe . . . est infecté!!

c:\windows\System32\NAPSTAT.EXE . . . est infecté!!

c:\windows\System32\Narrator.exe . . . est infecté!!

c:\windows\System32\nbtstat.exe . . . est infecté!!

c:\windows\System32\net.exe . . . est infecté!!

c:\windows\System32\net1.exe . . . est infecté!!

c:\windows\System32\netbtugc.exe . . . est infecté!!

c:\windows\System32\netcfg.exe . . . est infecté!!

c:\windows\System32\Netplwiz.exe . . . est infecté!!

c:\windows\System32\NetProj.exe . . . est infecté!!

c:\windows\System32\netsh.exe . . . est infecté!!

c:\windows\System32\newdev.exe . . . est infecté!!

c:\windows\System32\nslookup.exe . . . est infecté!!

c:\windows\System32\ntprint.exe . . . est infecté!!

c:\windows\System32\ntvdm.exe . . . est infecté!!

c:\windows\System32\ocsetup.exe . . . est infecté!!

c:\windows\System32\odbcad32.exe . . . est infecté!!

c:\windows\System32\odbcconf.exe . . . est infecté!!

c:\windows\System32\openfiles.exe . . . est infecté!!

c:\windows\System32\OptionalFeatures.exe . . . est infecté!!

c:\windows\System32\osk.exe . . . est infecté!!

c:\windows\System32\p2phost.exe . . . est infecté!!

c:\windows\System32\PATHPING.EXE . . . est infecté!!

c:\windows\System32\pcaelv.exe . . . est infecté!!

c:\windows\System32\pcalua.exe . . . est infecté!!

c:\windows\System32\pcaui.exe . . . est infecté!!

c:\windows\System32\perfmon.exe . . . est infecté!!

c:\windows\System32\PING.EXE . . . est infecté!!

c:\windows\System32\plasrv.exe . . . est infecté!!

c:\windows\System32\PnPUnattend.exe . . . est infecté!!

c:\windows\System32\PnPutil.exe . . . est infecté!!

c:\windows\System32\powercfg.exe . . . est infecté!!

c:\windows\System32\PresentationSettings.exe . . . est infecté!!

c:\windows\System32\print.exe . . . est infecté!!

c:\windows\System32\printui.exe . . . est infecté!!

c:\windows\System32\proquota.exe . . . est infecté!!

c:\windows\System32\RacAgent.exe . . . est infecté!!

c:\windows\System32\rasdial.exe . . . est infecté!!

c:\windows\System32\raserver.exe . . . est infecté!!

c:\windows\System32\rasphone.exe . . . est infecté!!

c:\windows\System32\rdrleakdiag.exe . . . est infecté!!

c:\windows\System32\recdisc.exe . . . est infecté!!

c:\windows\System32\recover.exe . . . est infecté!!

c:\windows\System32\reg.exe . . . est infecté!!

c:\windows\System32\regedt32.exe . . . est infecté!!

c:\windows\System32\regini.exe . . . est infecté!!

c:\windows\System32\regsvr32.exe . . . est infecté!!

c:\windows\System32\rekeywiz.exe . . . est infecté!!

c:\windows\System32\relog.exe . . . est infecté!!

c:\windows\System32\RelPost.exe . . . est infecté!!

c:\windows\System32\replace.exe . . . est infecté!!

c:\windows\System32\RMActivate.exe . . . est infecté!!

c:\windows\System32\RMActivate_isv.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp_isv.exe . . . est infecté!!

c:\windows\System32\RmClient.exe . . . est infecté!!

c:\windows\System32\Robocopy.exe . . . est infecté!!

c:\windows\System32\RpcPing.exe . . . est infecté!!

c:\windows\System32\rstrui.exe . . . est infecté!!

c:\windows\System32\runas.exe . . . est infecté!!

c:\windows\System32\rundll32.exe . . . est infecté!!

c:\windows\System32\RunLegacyCPLElevated.exe . . . est infecté!!

c:\windows\System32\runonce.exe . . . est infecté!!

c:\windows\System32\sbunattend.exe . . . est infecté!!

c:\windows\System32\sc.exe . . . est infecté!!

c:\windows\System32\schtasks.exe . . . est infecté!!

c:\windows\System32\sdbinst.exe . . . est infecté!!

c:\windows\System32\sdchange.exe . . . est infecté!!

c:\windows\System32\sdclt.exe . . . est infecté!!

c:\windows\System32\SearchFilterHost.exe . . . est infecté!!

c:\windows\System32\SearchProtocolHost.exe . . . est infecté!!

c:\windows\System32\SecEdit.exe . . . est infecté!!

c:\windows\System32\secinit.exe . . . est infecté!!

c:\windows\System32\sethc.exe . . . est infecté!!

c:\windows\System32\setupSNK.exe . . . est infecté!!

c:\windows\System32\setupugc.exe . . . est infecté!!

c:\windows\System32\setx.exe . . . est infecté!!

c:\windows\System32\sfc.exe . . . est infecté!!

c:\windows\System32\shrpubw.exe . . . est infecté!!

c:\windows\System32\shutdown.exe . . . est infecté!!

c:\windows\System32\sigverif.exe . . . est infecté!!

c:\windows\System32\SLLUA.exe . . . est infecté!!

c:\windows\System32\SLUI.exe . . . est infecté!!

c:\windows\System32\SndVol.exe . . . est infecté!!

c:\windows\System32\SnippingTool.exe . . . est infecté!!

c:\windows\System32\snmptrap.exe . . . est infecté!!

c:\windows\System32\sort.exe . . . est infecté!!

c:\windows\System32\SoundRecorder.exe . . . est infecté!!

c:\windows\System32\StikyNot.exe . . . est infecté!!

c:\windows\System32\subst.exe . . . est infecté!!

c:\windows\System32\sxstrace.exe . . . est infecté!!

c:\windows\System32\syskey.exe . . . est infecté!!

c:\windows\System32\systeminfo.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesAdvanced.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesComputerName.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesDataExecutionPrevention.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesHardware.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesPerformance.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesProtection.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesRemote.exe . . . est infecté!!

c:\windows\System32\systray.exe . . . est infecté!!

c:\windows\System32\tabcal.exe . . . est infecté!!

c:\windows\System32\takeown.exe . . . est infecté!!

c:\windows\System32\TapiUnattend.exe . . . est infecté!!

c:\windows\System32\taskkill.exe . . . est infecté!!

c:\windows\System32\tasklist.exe . . . est infecté!!

c:\windows\System32\taskmgr.exe . . . est infecté!!

c:\windows\System32\tcmsetup.exe . . . est infecté!!

c:\windows\System32\timeout.exe . . . est infecté!!

c:\windows\System32\TpmInit.exe . . . est infecté!!

c:\windows\System32\tracerpt.exe . . . est infecté!!

c:\windows\System32\TRACERT.EXE . . . est infecté!!

c:\windows\System32\tscupgrd.exe . . . est infecté!!

c:\windows\System32\TSTheme.exe . . . est infecté!!

c:\windows\System32\TsWpfWrp.exe . . . est infecté!!

c:\windows\System32\typeperf.exe . . . est infecté!!

c:\windows\System32\ucsvc.exe . . . est infecté!!

c:\windows\System32\UI0Detect.exe . . . est infecté!!

c:\windows\System32\unattendedjoin.exe . . . est infecté!!

c:\windows\System32\unlodctr.exe . . . est infecté!!

c:\windows\System32\unregmp2.exe . . . est infecté!!

c:\windows\System32\upnpcont.exe . . . est infecté!!

c:\windows\System32\userinit.exe . . . est infecté!!

c:\windows\System32\Utilman.exe . . . est infecté!!

c:\windows\System32\vds.exe . . . est infecté!!

c:\windows\System32\vdsldr.exe . . . est infecté!!

c:\windows\System32\verclsid.exe . . . est infecté!!

c:\windows\System32\verifier.exe . . . est infecté!!

c:\windows\System32\vsp1cln.exe . . . est infecté!!

c:\windows\System32\vssadmin.exe . . . est infecté!!

c:\windows\System32\VSSVC.exe . . . est infecté!!

c:\windows\System32\w32tm.exe . . . est infecté!!

c:\windows\System32\waitfor.exe . . . est infecté!!

c:\windows\System32\wecutil.exe . . . est infecté!!

c:\windows\System32\wercon.exe . . . est infecté!!

c:\windows\System32\WerFault.exe . . . est infecté!!

c:\windows\System32\WerFaultSecure.exe . . . est infecté!!

c:\windows\System32\wermgr.exe . . . est infecté!!

c:\windows\System32\wevtutil.exe . . . est infecté!!

c:\windows\System32\wextract.exe . . . est infecté!!

c:\windows\System32\where.exe . . . est infecté!!

c:\windows\System32\whoami.exe . . . est infecté!!

c:\windows\System32\wiaacmgr.exe . . . est infecté!!

c:\windows\System32\WindowsAnytimeUpgrade.exe . . . est infecté!!

c:\windows\System32\WinFXDocObj.exe . . . est infecté!!

c:\windows\System32\winrs.exe . . . est infecté!!

c:\windows\System32\WinSAT.exe . . . est infecté!!

c:\windows\System32\winver.exe . . . est infecté!!

c:\windows\System32\wisptis.exe . . . est infecté!!

c:\windows\System32\wlanext.exe . . . est infecté!!

c:\windows\System32\wlrmdr.exe . . . est infecté!!

c:\windows\System32\wpcer.exe . . . est infecté!!

c:\windows\System32\wpcumi.exe . . . est infecté!!

c:\windows\System32\WPDShextAutoplay.exe . . . est infecté!!

c:\windows\System32\wpnpinst.exe . . . est infecté!!

c:\windows\System32\wscript.exe . . . est infecté!!

c:\windows\System32\WSManHTTPConfig.exe . . . est infecté!!

c:\windows\System32\wsqmcons.exe . . . est infecté!!

c:\windows\System32\wuapp.exe . . . est infecté!!

c:\windows\System32\wusa.exe . . . est infecté!!

c:\windows\System32\xcopy.exe . . . est infecté!!

c:\windows\System32\com\comrepl.exe . . . est infecté!!

c:\windows\System32\com\MigRegDB.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDADM.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDCT.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPDSVR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPMGR.EXE . . . est infecté!!

c:\windows\System32\IME\IMEJP10\imjppdmg.exe . . . est infecté!!

c:\windows\System32\IME\IMEJP10\IMJPUEX.EXE . . . est infecté!!

c:\windows\System32\IME\IMETC10\IMTCPROP.exe . . . est infecté!!

c:\windows\System32\IME\shared\IMEPADSV.EXE . . . est infecté!!

c:\windows\System32\migwiz\mighost.exe . . . est infecté!!

c:\windows\System32\oobe\audit.exe . . . est infecté!!

c:\windows\System32\oobe\msoobe.exe . . . est infecté!!

c:\windows\System32\oobe\oobeldr.exe . . . est infecté!!

c:\windows\System32\oobe\windeploy.exe . . . est infecté!!

c:\windows\System32\sysprep\sysprep.exe . . . est infecté!!

c:\windows\System32\wbem\mofcomp.exe . . . est infecté!!

c:\windows\System32\wbem\scrcons.exe . . . est infecté!!

c:\windows\System32\wbem\unsecapp.exe . . . est infecté!!

c:\windows\System32\wbem\wbemtest.exe . . . est infecté!!

c:\windows\System32\wbem\WMIADAP.exe . . . est infecté!!

c:\windows\System32\wbem\WmiApSrv.exe . . . est infecté!!

c:\windows\System32\wbem\WMIC.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-23 17:07 . 2009-09-23 17:07 -------- d-----w- c:\users\damien\AppData\Local\temp
2009-09-23 17:07 . 2009-09-23 17:07 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2009-09-23 01:05 . 2009-09-23 01:05 -------- d-----w- c:\windows\CheckSur
2009-09-22 01:27 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-22 01:06 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-09-22 01:06 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-22 01:06 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-22 01:06 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-22 01:06 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-22 01:06 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-09-22 01:06 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-09-22 01:01 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-22 01:01 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-22 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-22 01:01 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-22 01:01 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-21 15:49 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-09-21 15:49 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-09-21 15:40 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-21 15:40 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-21 15:40 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-21 15:40 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-21 15:40 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-21 15:40 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-21 15:40 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-21 15:40 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-21 15:40 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-21 15:40 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-20 20:39 . 2009-09-21 19:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 11:40 . 2009-09-20 11:46 -------- d-----w- c:\users\damien\DoctorWeb
2009-09-20 11:29 . 2009-09-20 11:29 -------- d-----w- c:\program files\ZHPDiag
2009-09-20 09:46 . 2009-09-20 09:46 4045528 ----a-w- c:\users\Public\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
2009-09-20 07:46 . 2009-09-20 15:13 -------- d-----w- c:\users\Public\save fix
2009-09-19 12:13 . 2009-09-19 12:24 -------- d-----w- C:\FindyKill
2009-09-19 12:11 . 2009-09-20 12:57 12800 ----a-w- c:\users\LogMeInRemoteUser\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:35 12800 ----a-w- c:\users\damien\AppData\Local\gnc.exe
2009-09-19 12:11 . 2009-09-20 12:23 12800 ----a-w- c:\users\akrewtik\AppData\Local\gnc.exe
2009-09-19 12:03 . 2009-09-21 20:59 -------- d-----w- c:\program files\Navilog1
2009-09-19 11:56 . 2009-09-19 11:56 -------- d-----w- c:\programdata\CA
2009-09-19 11:22 . 2009-09-19 11:24 -------- d-----w- c:\windows\avxoscan
2009-09-19 09:47 . 2009-09-19 09:47 -------- d-----w- C:\rsit
2009-09-19 09:45 . 2009-09-20 12:07 -------- d-----w- c:\users\damien\virus
2009-09-18 18:05 . 2009-09-20 18:51 -------- d-----w- c:\program files\Ad-Remover
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\users\damien\AppData\Local\Ascaron Entertainment
2009-09-16 16:38 . 2009-09-16 17:06 -------- d-----w- c:\program files\Sacred 2 - Fallen Angel
2009-09-13 15:20 . 2009-09-13 15:20 -------- d-----w- c:\users\damien\AppData\Roaming\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\programdata\Locktime
2009-09-13 15:15 . 2009-09-13 15:15 -------- d-----w- c:\program files\NetLimiter 2 Monitor
2009-09-13 15:08 . 2009-09-17 18:53 -------- d-----w- c:\program files\Eye On Network
2009-09-08 16:18 . 2009-09-08 17:00 -------- d-----w- C:\AeriaGames
2009-09-02 18:07 . 2009-09-02 18:07 -------- d-----w- c:\program files\TVAnts
2009-08-28 18:01 . 2009-08-28 18:02 -------- d-----w- c:\program files\Puzzle Quest
2009-08-28 18:01 . 2009-08-28 18:01 -------- d-----w- c:\windows\Puzzle Quest
2009-08-28 17:48 . 2009-06-07 14:16 819200 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-28 17:48 . 2009-09-21 21:00 -------- d-----w- c:\program files\Xvid
2009-08-28 17:48 . 2009-06-07 14:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 05:01 . 2008-01-21 08:40 718792 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-23 05:01 . 2008-01-21 08:40 141870 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-23 01:24 . 2006-11-02 08:58 16896 ----a-w- c:\windows\system32\rasautou.exe
2009-09-23 01:24 . 2008-01-21 02:24 81920 ----a-w- c:\windows\system32\consent.exe
2009-09-23 01:24 . 2008-01-21 02:24 101888 ----a-w- c:\windows\system32\drvinst.exe
2009-09-23 01:05 . 2008-11-07 17:39 -------- d-----w- c:\program files\Microsoft SQL Server
2009-09-22 22:02 . 2009-05-13 11:01 -------- d-----w- c:\program files\LogMeIn
2009-09-22 01:34 . 2008-08-08 17:46 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-22 01:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-22 01:26 . 2008-07-23 19:45 -------- d-----w- c:\programdata\Microsoft Help
2009-09-21 21:00 . 2008-08-26 18:43 -------- d-----w- c:\program files\PDFCreator
2009-09-21 20:59 . 2008-09-24 21:28 -------- d-----w- c:\program files\adslTV
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\programdata\Avira
2009-09-20 20:39 . 2008-07-18 18:05 -------- d-----w- c:\program files\Avira
2009-09-20 15:45 . 2008-01-21 02:24 628736 ----a-w- c:\windows\system32\wbem\WMIC.exe
2009-09-20 15:45 . 2008-01-21 02:23 120320 ----a-w- c:\windows\system32\wbem\WMIADAP.exe
2009-09-20 15:45 . 2008-01-21 02:24 177152 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-09-20 15:45 . 2008-01-21 02:23 40960 ----a-w- c:\windows\system32\wbem\unsecapp.exe
2009-09-20 15:45 . 2008-01-21 02:24 44032 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-09-20 15:45 . 2008-01-21 02:23 23040 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-09-20 15:35 . 2008-01-21 02:24 39936 ----a-w- c:\windows\system32\xcopy.exe
2009-09-20 15:35 . 2008-01-21 02:23 142848 ----a-w- c:\windows\system32\wusa.exe
2009-09-20 15:35 . 2008-11-18 05:01 34304 ----a-w- c:\windows\system32\wuapp.exe
2009-09-20 15:35 . 2008-01-21 02:24 33792 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2009-09-20 15:35 . 2008-07-18 12:30 159744 ----a-w- c:\windows\system32\wscript.exe
2009-09-20 15:35 . 2008-01-21 02:25 42496 ----a-w- c:\windows\system32\wpnpinst.exe
2009-09-20 15:35 . 2008-01-21 02:25 33280 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-09-20 15:35 . 2006-11-02 12:35 179200 ----a-w- c:\windows\system32\wpcumi.exe
2009-09-20 15:35 . 2006-11-02 12:35 22016 ----a-w- c:\windows\system32\wpcer.exe
2009-09-20 15:35 . 2006-11-02 09:46 133120 ----a-w- c:\windows\system32\wmdtc.exe
2009-09-20 15:35 . 2006-11-02 08:44 37376 ----a-w- c:\windows\system32\wlrmdr.exe
2009-09-20 15:33 . 2009-03-01 08:40 172032 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-20 15:32 . 2008-12-09 22:01 97792 ----a-w- c:\windows\system32\logagent.exe
2009-09-20 15:31 . 2008-01-21 02:24 44544 ----a-w- c:\windows\system32\auditpol.exe
2009-09-20 15:31 . 2008-01-21 02:23 1373696 ----a-w- c:\windows\system32\Aurora.scr
2009-09-20 15:31 . 2006-11-02 08:31 19456 ----a-w- c:\windows\system32\attrib.exe
2009-09-20 15:31 . 2008-10-21 17:40 86016 ----a-w- c:\windows\system32\ATIODE.exe
2009-09-20 15:31 . 2008-03-06 00:38 94208 ----a-w- c:\windows\system32\atibrtmon.exe
2009-09-20 15:31 . 2008-01-21 02:24 27648 ----a-w- c:\windows\system32\at.exe
2009-09-20 15:31 . 2008-01-21 02:23 31232 ----a-w- c:\windows\system32\AtBroker.exe
2009-09-20 15:31 . 2008-01-21 02:23 84480 ----a-w- c:\windows\system32\ACW.exe
2009-09-20 15:31 . 2006-11-02 08:47 41472 ----a-w- c:\windows\system32\AdapterTroubleshooter.exe
2009-09-20 15:25 . 2006-11-02 07:12 995328 ----a-w- c:\windows\system32\Narrator.exe
2009-09-20 12:12 . 2008-09-10 17:27 -------- d-----w- c:\program files\PokerStars
2009-09-17 21:10 . 2009-07-28 17:26 -------- d-----w- c:\program files\VirtualDJ
2009-09-17 20:54 . 2009-07-08 06:35 -------- d-----w- c:\program files\PSPad editor
2009-09-17 20:53 . 2008-10-09 19:58 -------- d-----w- c:\program files\PokerTracker 3
2009-09-17 20:48 . 2008-08-28 20:34 -------- d-----w- c:\program files\i-Media
2009-09-17 20:47 . 2009-06-18 21:12 -------- d-----w- c:\program files\FusionSoft DVD Player XP
2009-09-17 18:57 . 2008-07-18 18:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 18:51 . 2009-06-25 17:46 -------- d-----w- c:\program files\Dofus
2009-09-17 18:37 . 2009-06-30 17:00 -------- d-----w- c:\program files\Blood Bowl
2009-09-17 18:36 . 2009-05-03 07:16 -------- d-----w- c:\program files\Architecte_3D_Platinium
2009-09-17 18:29 . 2009-04-30 19:38 -------- d-----w- c:\program files\7-Zip
2009-09-17 04:50 . 2008-07-18 18:17 114264 ----a-w- c:\users\damien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-16 16:57 . 2009-06-20 18:09 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-16 16:57 . 2009-06-20 18:09 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-16 16:41 . 2009-06-29 08:40 -------- d-----w- c:\program files\Mumble
2009-09-16 16:39 . 2009-05-18 17:37 -------- d-----w- c:\program files\World of Warcraft - BC
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-16 16:37 . 2008-07-18 13:43 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-15 17:34 . 2009-03-01 08:41 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-13 13:12 . 2009-08-19 09:23 -------- d-----w- c:\users\damien\AppData\Roaming\XnView
2009-09-13 11:45 . 2009-06-07 19:54 -------- d-----w- c:\users\damien\AppData\Roaming\Partouche
2009-09-10 12:54 . 2008-09-18 18:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-09-18 18:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 13:46 . 2009-05-13 11:01 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-09-08 13:46 . 2009-05-13 11:01 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-09-08 13:46 . 2008-10-16 18:35 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 13:46 . 2008-10-16 18:35 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-09-08 13:46 . 2009-05-13 11:01 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-06 18:33 . 2008-11-11 17:00 -------- d-----w- c:\users\damien\AppData\Roaming\Image Zone Express
2009-08-28 12:39 . 2009-09-21 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-21 15:38 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-21 13:34 . 2008-09-28 17:37 -------- d-----w- c:\users\damien\AppData\Roaming\FileZilla
2009-08-21 12:45 . 2009-07-08 06:35 -------- d-----w- c:\users\damien\AppData\Roaming\PSpad
2009-08-21 12:44 . 2008-09-19 15:47 -------- d-----w- c:\program files\CCleaner
2009-08-21 12:44 . 2009-08-19 06:15 -------- d-----w- c:\program files\EasyPHP5.3.0
2009-08-19 09:22 . 2009-08-19 09:22 -------- d-----w- c:\program files\XnView
2009-08-15 21:30 . 2008-01-21 02:24 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-08 08:34 . 2009-03-01 08:40 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-08 08:34 . 2009-08-08 08:34 -------- d-----w- c:\programdata\id Software
2009-07-30 17:27 . 2009-05-21 09:52 -------- d-----w- c:\program files\Empire of Sports
2009-07-28 17:29 . 2008-09-06 13:44 0 ----a-w- c:\programdata\playercachelines.tmp
2009-07-24 16:37 . 2008-11-24 17:31 2269 ----a-w- c:\programdata\sortedcards.tmp
2009-07-18 16:06 . 2009-09-21 15:38 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-09-21 15:38 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-09-21 15:38 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-09-21 15:39 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-09-21 15:38 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-09-21 15:38 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-09-21 15:38 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-09-21 15:38 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-21 15:39 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-21 15:39 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-21 15:39 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-21 15:39 127488 ----a-w- c:\windows\system32\L2SecHC.dll
.

------- Sigcheck -------

[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\System32\userinit.exe
[-] 2009-09-20 . 2C0560D2CD93B355AAB14CCACD0B7EC1 . 28160 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

[-] 2009-09-20 . 74DB540BD98C43A3769F7F435E5EA542 . 2930688 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2009-09-20 . E712A73A3C89E624392368ADFE4B3410 . 2912768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[-] 2009-09-20 . 9CC234FFC5F71D525E0CABFC061AA6B2 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[-] 2009-09-20 . FFEC6A224E8E329BDF76BC0D439523C6 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[-] 2009-09-20 . 13C1683FE1BDD1E087B7A9168ECB693C . 2947072 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe

[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\System32\ctfmon.exe
[-] 2009-09-20 . C13A23B0D91F55423C4F62F348E0AA37 . 11776 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-09-20 487424]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-09-20 146432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-09-20 69632]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\antivirus\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-24 116224]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3051843871-1947633157-729315838-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C48918D3-C664-4BDD-AD19-9F8D9D317C2D}"= UDP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{20629DDB-5B70-4021-8FCD-3BEFDF50F26F}"= TCP:c:\program files\World of Warcraft\WoW-2.4.2-frFR-downloader.exe:Blizzard Downloader
"{6E4B23F1-1312-4850-BEBB-43FD0B096800}"= UDP:3724:Blizzard Downloader: 3724
"{AF4D0A03-9BE0-4116-87F9-729515549F6E}"= UDP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{99BAD980-2A44-4007-A382-DE1E18B87F57}"= TCP:c:\users\damien\Downloads\WoW-BurningCrusade-frFR-Installer-downloader.exe:WoW-BurningCrusade-frFR-Installer-downloader
"{A0F0FBF4-007D-4185-8D42-D7B57160F549}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{9B7D08B1-3965-40BE-968B-69839037AD0A}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{57793BE4-ED38-474B-8D4E-58CAE58D2D2B}"= UDP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{188BDB36-120A-4B7B-82CC-7D1A72084084}"= TCP:c:\program files\Jeux\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{6ECAC2CB-CEA6-4C27-9AAC-D0872F817FDB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1573FFE5-116A-4A1E-B198-BEC48D72B199}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9F981335-FECC-4D80-97B4-4D6CC32A4777}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{221BBF20-11D1-479D-BB13-C9EE4505CDDD}"= UDP:25030:BitComet 25030 TCP
"{A636D3A4-33ED-4C72-947B-6CB9B549867C}"= TCP:25030:BitComet 25030 UDP
"{25AE1B50-BD1C-4FA8-AE3B-5A2DE22DF154}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{0FA59C5F-8720-4032-B1EC-01A865993620}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{C5890C0E-7BF5-4945-8D29-12EF5D60CCF0}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{8644F8D8-EE33-42BD-9121-2C72B6AFB986}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{1F4E3C2F-4150-401B-A1EC-B623C995FD32}"= UDP:c:\windows\explorer.exe:Explorer
"{D527B47F-8E7D-44C0-B636-F11F8B20D830}"= TCP:c:\windows\explorer.exe:Explorer
"{1F9979D3-6096-4E0E-910D-4B79BFC0B4B2}"= UDP:c:\windows\explorer.exe:Explorer
"{035DF7C1-A29C-446D-91DE-5E593CDC42C1}"= TCP:c:\windows\explorer.exe:Explorer
"{89B74BB1-9726-4182-B48B-976DEDD1FC9F}"= UDP:c:\windows\System32\wininit.exe:wininit
"{7805ED47-E2D4-488A-94E2-744E5D7B08DD}"= TCP:c:\windows\System32\wininit.exe:wininit
"{3586B11A-C500-42CF-B093-5A6B7350D3DA}"= UDP:c:\windows\System32\wininit.exe:wininit
"{8B1D5EFD-F6B7-4A69-A825-5801BEB257A6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{AB96C975-AAD9-4BFE-8D36-FFF1A407E57E}"= UDP:c:\windows\System32\rundll32.exe:rundll32
"{85DE0C1D-5AE6-462A-873E-3E32DCA0BEA8}"= TCP:c:\windows\System32\rundll32.exe:rundll32
"{DB265C59-A2E8-48B0-8F80-55ABA400CE1F}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{D54FBFBB-B725-46FF-978D-4872158BEFB6}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{46F38598-8D58-44EB-A9D5-A2D5CA52DADA}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{8316E052-304E-4DFB-B2C8-A388A002CC38}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe:GUARDGUI
"{E357E44E-18C9-4387-8869-469BA464A2D9}"= UDP:c:\program files\World of Warcraft\Wow.exe:WoW
"{196F3571-2755-4358-BB02-390E3DDEE4CB}"= TCP:c:\program files\World of Warcraft\Wow.exe:WoW
"{760F15AE-51DA-4AA2-BF85-4F5393BAC08B}"= UDP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{6BE398DC-15FF-420C-904C-0761627D73E2}"= TCP:c:\program files\Teamspeak2_RC2\TeamSpeak.exe:TeamSpeak
"{68A7E306-12A4-40C0-992A-42761B80FA86}"= UDP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{09C0F7A0-20F0-4ADD-8784-713286D5A055}"= TCP:c:\windows\System32\wbem\WmiPrvSE.exe:wmiprvse
"{C1C54A2B-C185-471F-9FEB-EE7A641CC99E}"= UDP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{07A27BE1-1ABC-4D76-BD3B-B49B4E415751}"= TCP:c:\program files\WowCartographe\WowCartographe.exe:WowCartographe
"{F84423CB-825B-4F6F-912A-5AD09DCB5771}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{12F116C5-099F-4919-9CF9-27FFB3E28AEF}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{F7A542E1-8F42-4832-A111-6AE80B31F5FC}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{170AEC34-A266-4CB4-A084-DCD5D3D598C4}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{D8C15651-E295-4D5A-982A-6E0A22CB5CFD}"= UDP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{9785F96E-89C3-483D-B06C-5A47E3D2FE2B}"= TCP:c:\program files\Internet Explorer\ieuser.exe:ieuser
"{548D46B2-1DFD-47E6-9671-B2763F2A5BA5}"= UDP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{B6343746-3992-4F68-842E-072A6127BABC}"= TCP:c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe:LVPrcSrv
"{8D71BFDA-473D-452B-8DB2-517F75D56B86}"= UDP:c:\windows\System32\LogonUI.exe:LogonUI
"{9A94437C-ACF4-415C-BCF4-1A063026CBF4}"= TCP:c:\windows\System32\LogonUI.exe:LogonUI
"{DDB9C066-3618-4306-A3FD-EE782D169262}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9F878E4A-8355-4EDB-843A-487614E5A60F}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E3B129EE-80A1-42D5-82DE-872D2247EB45}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AB920F11-EDBF-4C3B-B4CF-97ADAC027363}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{4611F08A-35E9-44F7-8147-0C979466B01A}"= UDP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{69FFBDE0-0A7B-4845-BA16-B2C435B947AE}"= TCP:c:\program files\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{39D53357-E31E-4FF2-A588-E7BD4DE42D48}"= UDP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{4D074154-247A-4878-AEBD-30A7C2C364FE}"= TCP:c:\program files\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{1EFBF1EE-E6AC-47B4-8061-518D3EFCAC77}"= UDP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{AACE3467-E541-441D-879B-822E08664A32}"= TCP:c:\users\damien\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"TCP Query User{5EFD76A2-6D41-4632-AD1F-A4D4B6210F2E}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"UDP Query User{756CE35B-4DCA-41A6-9974-744D4E70C592}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"TCP Query User{75AF6569-6495-40A7-8DA7-EE616ADF1FF4}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= UDP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"UDP Query User{2A077B14-A1EB-4548-A280-628A366FF551}c:\\program files\\pokerstrategy\\pokerstrategy elephant\\pokerstrategy elephant.exe"= TCP:c:\program files\pokerstrategy\pokerstrategy elephant\pokerstrategy elephant.exe:PokerStrategy Elephant
"TCP Query User{D071E22E-B79C-45B2-97FD-C3D7A31CFF11}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{03E7BBBF-E599-468F-8C2A-971462EF17D2}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{DD922771-A9CC-432C-937F-283E08DD36FC}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{7BBA95D2-91F3-4C3B-B8AA-41EF7E9822EB}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{144A41C2-3A62-4E73-99A6-40A66B785701}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{623961BD-396C-469B-95D4-0EF829496C66}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"{AEC46146-A766-448B-A7EA-58FE7E75A670}"= UDP:25030:BitComet 25030 TCP
"{D16918D9-29C5-4186-9A18-CCFCFFB62FC5}"= TCP:25030:BitComet 25030 UDP
"TCP Query User{51FE25C6-2247-4ACA-BBE3-E6C091CA715F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{31A596C4-173E-4F6D-8014-03067004DFF7}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2A107B11-EEF3-4465-9C83-BA869AB5B442}"= UDP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{F13344D0-B566-4F95-8E9C-13AEE822F266}"= TCP:c:\program files\Blood Bowl\BB.exe:Blood Bowl
"{3AEC40DB-7471-4E5C-A906-47305CD03B1E}"= UDP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"{9FB0A2EF-7A49-44F3-9C9A-241BC43D7CEE}"= TCP:c:\program files\Blood Bowl\Autorun\Exe\Autorun.exe:Blood Bowl - AutoRun
"TCP Query User{79AD7B38-7A7F-4724-A523-DB6399045167}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMule
"UDP Query User{C248F71B-E2E8-4951-B0D4-343B6FB60C37}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMule
"{7ED8E61C-89AD-454C-BCFC-38F99182B650}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{3CD3E509-BD99-4F5C-A34E-92BC85650CB4}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"TCP Query User{86117F1B-C742-4466-B9FF-D7F85F0A76B0}c:\\program files\\world of warcraft\\launcher.exe"= UDP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{D4538290-3F7C-4694-BB92-0555FD48D26A}c:\\program files\\world of warcraft\\launcher.exe"= TCP:c:\program files\world of warcraft\launcher.exe:Blizzard Launcher
"{E9E85CD5-AFEF-4EE4-9954-B114B20EBB03}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{421E4525-408E-4747-86C2-B9D94E4C7B8B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5644E562-8A53-4264-AFA1-E7D3825CC0BE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{531370D0-E163-48F3-B30D-D19C6E65F0E7}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AEE09E10-E79E-40EF-984E-DAE0B15E0D4B}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{8D3556DF-E86C-4487-B65C-39DA7E3B847D}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{AE3BE4B0-9FEF-4F39-A4D7-92FCD9998E1D}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
"{B3C23AF8-B3F1-4627-A2B2-339FB57F34F5}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{A2157480-25F9-4364-B468-987387437DA7}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{6B3DBB0C-CD89-4648-8349-70DD0F4D8223}"= UDP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{3A62B2AA-C95E-4153-9E89-A7190E631F80}"= TCP:c:\program files\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{6456E4E9-E7BD-43A6-9225-F657363DCFF5}"= UDP:c:\windows\Temp\VRTEDED.tmp:installer
"{8F0FF33F-A01A-4B21-B888-3DB9C225A049}"= TCP:c:\windows\Temp\VRTEDED.tmp:installer
"{A64FEC18-306E-4DD8-B929-39EFE3F51999}"= UDP:c:\windows\Temp\VRT4D0.tmp:installer
"{C94828E8-0C16-4118-9BB3-130BED659F17}"= TCP:c:\windows\Temp\VRT4D0.tmp:installer
"{45C3AA28-598B-49BC-9B4D-7B72CE61EA7E}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{D053A612-4150-4392-87F4-536D390733F2}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{E7771191-D633-4801-A3C9-EEDF2EBECD0D}"= UDP:c:\windows\Temp\VRT1006.tmp:installer
"{DB4740B6-CF08-48A4-9A57-B9F317288B40}"= TCP:c:\windows\Temp\VRT1006.tmp:installer
"{58274D78-CCC2-4207-A89F-FEB2BC786FC4}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{B2AC8823-2942-45F6-9DD9-0122F08E57E3}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{6A138750-B907-40E5-8DEC-2F1F085CD041}"= UDP:c:\windows\Temp\VRT1610.tmp:installer
"{6DE3E188-E265-41E4-8842-58A398A3E3E9}"= TCP:c:\windows\Temp\VRT1610.tmp:installer
"{A66DC295-D67E-4CA9-856C-03DE11F0679B}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer
"{3A6ECEE6-129F-4108-A78E-DA0431AEC454}"= UDP:c:\windows\Temp\VRTF2E5.tmp:installer
"{CEDEAA93-8514-49AD-8EF0-42308B268802}"= TCP:c:\windows\Temp\VRTF2E5.tmp:installer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 nltdi;nltdi;c:\windows\System32\drivers\nltdi.sys [23/04/2007 18:08 81688]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 22:39 108289]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [13/05/2009 13:01 47640]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 04:02 86016]
S3 Alchtoncpvm;Alchtoncpvm; [x]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [24/06/2009 15:16 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: orange.fr
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\ygfe2w71.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
txtfile="c:\program files\PSPad editor\PSPad.exe" "%1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 19:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,86,e9,06,98,07,d2,0f,44,4c,c1,52,7f,89,56,62,29,d8,85,e1,b4,
5e,38,03,46,ea,77,d5,09,b1,1a,ef,ed,47,9f,96,02,31,f5,aa,88,b4,15,2e,5b,09,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\³*! 1*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À**]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*0*]
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3051843871-1947633157-729315838-1000\9 À*`*]
@Allowed: (Read) (RestrictedCode)
DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
Heure de fin: 2009-09-23 19:09
ComboFix-quarantined-files.txt 2009-09-23 17:09

Avant-CF: 327 382 884 352 octets libres
Après-CF: 327 342 538 752 octets libres

746 --- E O F --- 2009-09-23 01:44
0
Réponse 22 / 27
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

killall::

driver::
npggsvc
Alchtoncpvm

file::
c:\windows\system32\GameMon.des
c:\windows\Temp\VRTEDED.tmp
c:\windows\Temp\VRT4D0.tmp
c:\windows\Temp\VRT1006.tmp
c:\windows\Temp\VRT1610.tmp
c:\windows\Temp\VRTF2E5.tmp

registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\Userinit]
[HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6456E4E9-E7BD-43A6-9225-F657363DCFF5}"=-
"{8F0FF33F-A01A-4B21-B888-3DB9C225A049}"=-
"{A64FEC18-306E-4DD8-B929-39EFE3F51999}"=-
"{C94828E8-0C16-4118-9BB3-130BED659F17}"=-
"{45C3AA28-598B-49BC-9B4D-7B72CE61EA7E}"=-
"{D053A612-4150-4392-87F4-536D390733F2}"=-
"{E7771191-D633-4801-A3C9-EEDF2EBECD0D}"=-
"{DB4740B6-CF08-48A4-9A57-B9F317288B40}"=-
"{58274D78-CCC2-4207-A89F-FEB2BC786FC4}"=-
"{B2AC8823-2942-45F6-9DD9-0122F08E57E3}"=-
"{6A138750-B907-40E5-8DEC-2F1F085CD041}"=-
"{6DE3E188-E265-41E4-8842-58A398A3E3E9}"=-
"{A66DC295-D67E-4CA9-856C-03DE11F0679B}"=-
"{3A6ECEE6-129F-4108-A78E-DA0431AEC454}"=-
"{CEDEAA93-8514-49AD-8EF0-42308B268802}"=-

# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

2/ Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

3/ Tu vas utiliser DrWebCureIT.
On va voir si il répare les fichiers infectés.

· * Téléchargez Dr.Web CureIt! sur votre Bureau.
· ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
·
· * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
· * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
· * Lorsque le scan rapide est terminé, cliquez sur Options --> Changer la configuration.
· * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
· * De retour à la fenêtre principale : choisissez Analyse complète.
· * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
· * Cliquez Oui pour Tout si un fichier est détecté.
· * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
· * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
· * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
· * Fermez Dr.Web CureIt!
· * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
· * Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport.

A+
0
Réponse 23 / 27
azngirl91
 
Bonjour,

J'ai le même probleme que tous les gens d'ici.

J'ai fais une analyse avec Malwarebyte's Anti-Malware, quelqu'un pourrait m'aider à partir du rapport ci-dessous ?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

24/09/2009 20:45:30
mbam-log-2009-09-24 (20-45-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 269231
Temps écoulé: 2 hour(s), 2 minute(s), 27 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hzmgfrd (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\msxml71.dll (Worm.Allaple) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IM4WE7GW\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IM4WE7GW\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHVBK7ZP\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHVBK7ZP\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Temp\tmp0_591337767611.bk (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\Temp\VRTFC5F.tmp (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\nAne\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Delete on reboot.
0
Réponse 24 / 27
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonsoir,
Il est préférable que tu ouvres ton propre sujet pour quelqu'un suive ton sujet.

Sur la page d'accueil --> posez votre question.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Damien63
 
Bonsoir,

Bon écoute, je suis désolé mais il m'est impossible de faire pondre un rapport à combofix ou à Cureit.

Pour combofix après le redémarrage il ne m'affiche pas de rapport et il ne génère rien sur c:\ ni ailleurs.

Pour CureIt! j'obtiens un joli écran bleu dès que je clique sur afficher le rapport.

J'ai essayé plusieurs fois, en désinstallant combofix (combofix /u).
Idem pour cureIt, je suis fatigué de passer mes soirées à faire des scans.

Est-ce qu'un formatage avec killdisk me mettrai à l'abri une bonne fois pour toute? Si oui y a-t-il une procédure particulière à respecter.
0
Réponse 26 / 27
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
damien63,

Vu les problèmes sur le PC, tu prends la bonne décision.
Réparer Vista avec le service pack 1 d'installer n'est pas simple ( à moins que tu n'ais le CD avec le SP1 )<;

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

pour minimiser les risques ( connexion à un serveur FTP ), effectue un formatge avec KillDisk puis réinstalle l'OS.
J'espère que tu as bien sauvegardé comme indiqué certains fichiers :

le lien pour ce type de formatage :
http://www.commentcamarche.net/...

Sois prudent. Installe Antivir et scan ton PC.
https://www.avira.com/fr/free-antivirus-windows

Installe un bon parefeu.

Bonne continuation.

@+
0
Réponse 27 / 27
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
damien63,

Vu les problèmes sur le PC, tu prends la bonne décision.
Réparer Vista avec le service pack 1 d'installer n'est pas simple ( à moins que tu n'ais le CD avec le SP1 )<;

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

pour minimiser les risques ( connexion à un serveur FTP ), effectue un formatge avec KillDisk puis réinstalle l'OS.
J'espère que tu as bien sauvegardé comme indiqué certains fichiers :

le lien pour ce type de formatage :
http://www.commentcamarche.net/...

Sois prudent. Installe Antivir et scan ton PC.
https://www.avira.com/fr/free-antivirus-windows

Installe un bon parefeu.

Bonne continuation.

@+
0
Précédent
  • 1
  • 2

Discussions similaires

Enlever ou désactiver le mode sécurisé Freebox
Cycy -
bazfile -

18 réponses
Je veux retirer le mode sécurité de ma TV Freebox
beatrice -
baladur13 -

1 réponse
Comment supprimer le surlignage sur Word ?
luxbanne -
Maud -

11 réponses
problème enlever surlignage texte
lolomusic667 -
Anonyme -

5 réponses
Comment enlever surbrillance grise (Word 07)
BBeber -
Julie -

18 réponses