Bonsoir, Je m'excuse d'emblée pour le problème que je vais vous proposer mais je suis en cruel manque de ressource pour le résoudre par moi-même. Je vais essayer de vous expliquer au mieux les ennuis que je rencontre : Problèmes : - Quand je démarre windows normalement, à peine arriver sur ma session, mon PC redémarre de lui même. - Cette même session ne présente ni barre de tâche, ni icônes; il faut obligatoirement que je passe par le gestionnaire de tâche pour lancer une nouvelle tâche explorer.exe - Etant donné que je n'ai pas beaucoup le temps sur ma session normale, je lance en mode sans échec. Là de nouveau je n'ai ni barre de tache, ni icônes, je dois donc lancer explorer.exe par le gestionnaire. Enfin, à ce moment là, j'ai les moyens de travailler. Mais que faire ? [:]] Car : - Je n'ai accès à aucun site de virus en ligne mais à tous les autres oui. (je suis sur mon pc actuellement) - Mon Norton trouve des trojans & autres mais j'ai l'impression qu'il n'arrive pas à les supprimer. (Je n'arrive d'ailleurs pas à lancer LiveUpdate mais en mode sans échec il me propose de lancer une analyse complète du système) - Adaware tourne & trouve, je ne sais pas non plus s'il arrive à supprimer ce qu'il voit. - CCleaner tourne mais est-ce qu'il m'aide je n'en suis pas sûr non plus... - Et enfin (pour vous dire comme j'étais désespéré) Windows defender m'assure que mon PC fonctionne parfaitement [8)] Bref la grosse merde, mais ici au moins mon pc ne redémarre pas dès que j'arrive. - Quand je fouille manuellement, je trouve beaucoup de .tmp dans le system 32 mais qui reviennent irrémédiablement même une fois supprimé. D'avance merci, je ne sais plus que faire & je n'ose pas faire de backup de peur de transféré le virus dans mon disque dur externe.

J'ai déjà affronté des virus, mais là... [Résolu]

Réponse 1 / 25

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 sept. 2009 à 06:23

bonjour

il est probable que : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

Réponse 2 / 25

Adrien_8
4 oct. 2009 à 18:16

Voilà, j'en ai fini avec problème.
Si vous rencontrez tous les problèmes que j'ai rencontré, ne vous fatiguez pas à essayer diverses méthodes, il ne partira pas tant que vous ne formaterez 0 pas.

Un tout grand merci à toi Trying de m'avoir supporté durant tout ce temps.
Dommage, finalement ce virut & ses compagnons ont eu raison de moi finalement.

Un énorme conseil pour ceux qui passeront par ici : attention au P2P.

Réponse 3 / 25

X-zomii-X Messages postés 1042 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 30 novembre 2019 471
22 sept. 2009 à 23:02

et avast ? et oui....

Réponse 4 / 25

Adrien_8
23 sept. 2009 à 12:11

Je ne suis pas sûr qu'utiliser avast règlera le problème mais je vais m'y appliquer.
Continuez à me donner des idées ou des éléments qui pourraient m'être utile parce que j'ai l'impression que je suis très loin de voir le bout de ce problème :(

Toute aide est la bienvenue.

Merci

Réponse 5 / 25

X-zomii-X Messages postés 1042 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 30 novembre 2019 471
23 sept. 2009 à 14:42

avast et le meilleur anti virus gratuit qui existe, Norton vos rien

Leptitos
14 sept. 2010 à 19:44

tu tfou dla guele de ki la ?

X-zomii-X Messages postés 1042 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 30 novembre 2019 471
14 sept. 2010 à 20:21

depuis 2009 j'ai changer d'avis, c'est antivir maintenant; )

Réponse 6 / 25

barnabe0057 Messages postés 14452 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 3 août 2024 4 915
23 sept. 2009 à 15:46

Avast, à part faire ramer le pc je vois pas bien à quoi il va servir.
Et puis il est tellement performant que je l'ai jamais mis sur mon pc, par mesure de précaution.

Réponse 7 / 25

barnabe0057 Messages postés 14452 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 3 août 2024 4 915
23 sept. 2009 à 15:50

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

- laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Adrien_8
27 sept. 2009 à 12:36

Voilà, j'ai finalement réussi à télécharger. (j'imagine donc que le virus m'empêchant d'accéder aux sites d'antivirus est supprimé : bonne nouvelle!)

Un des problèmes qui me tracasse c'est que je n'arrive pas à supprimer Dr.Web.
Sinon, je pense qu'on arrive tout doucement au bout.

Voyons que va vous révéler le rapport.

Voici donc le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Adrien at 2009-09-27 12:32:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (48%) free of 93 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:16, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Adrien\Bureau\RSIT.exe
C:\Documents and Settings\Adrien\Bureau\Adrien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [reader_s] C:\Documents and Settings\NetworkService\reader_s.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

Réponse 8 / 25

X-zomii-X Messages postés 1042 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 30 novembre 2019 471
23 sept. 2009 à 15:50

mort de rire, avast faire ramer ? ahh bhé désolé mais si ton pc et de 1980 normal hin lol
moi il marche super bien et MON pc ne rame pas, tout comme les 4 pc que j'ai chez moi
et j'ai jamais eu de problème de virus sur mon pc depuis que j'ai AVAST "depuis toujours"
donc .. avant j'avais d'autre antivirus et javais toujours des virus sur mon pc

mais bon si il te fait ramer alors ... xD

Réponse 9 / 25

Adrien_8
23 sept. 2009 à 17:44

Barnabe > Je n'arrive pas à accéder au lien de téléchargement que tu me proposes :(

Mais bonne nouvelle, il semblerait qu'avast en mode sans échec ait réussi à se débarrasser du virus qui faisait redémarrer le pc, je suis actuellement sur ma session normal en mode normal.

Cependant je crains n'avoir absolument pas éradiquer toutes les menaces.
Je vais donc faire un récapitulatif des problèmes persistants encore :

- Inaccessibilité aux sites d'antivirus (Norton, avast, secuser,...)
- Explorer.exe ne se lance pas au démarrage de ma session (que ce soit en mode sans échec ou en mode normal)
- Présence d'une foule incroyable de .tmp dans mon system32 & dans mon temp (c'est peut-être normal ça)
- Message d'erreur au démarrage du PC : mDNSResponder.exe - erreur d'application

Voilà je pense que je les ai tous répertoriés, mais j'en ai/ai eu tellement que je peux en oublier.

Si vous avez des idées...

Adrien_8
23 sept. 2009 à 18:30

Je ne sais pas si ça peut vous aider mais voici un des points suspects que j'ai pu remarquer :

http://img508.imageshack.us/img508/7566/svchost.jpg

Réponse 10 / 25

Adrien_8
24 sept. 2009 à 06:03

Rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:59:34, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\servises.exe
C:\WINDOWS\system32\sys64_nov.exe
C:\WINDOWS\system32\servises.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\servises.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Adrien\sys64_nov.exe
C:\WINDOWS\system32\servises.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Adrien\LOCALS~1\Temp\BN2.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Adrien\Bureau\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [24509] C:\WINDOWS\system32\6.tmp.exe
O4 - HKLM\..\Run: [sys64_nov] C:\WINDOWS\system32\sys64_nov.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mssysfs] C:\WINDOWS\system32\515.exe
O4 - HKLM\..\Run: [mssysbr] C:\WINDOWS\system32\eva.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Adrien\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sys64_nov] C:\Documents and Settings\NetworkService\sys64_nov.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
24 sept. 2009 à 06:24

Hello,

Ton pc est gravement atteint par une infection particulièrement destructrice.

Depuis combien de temps es tu infecté?

As tu un 2ème pc sous la main?

As tu ton CD de Windows?

Peux tu faire par précaution une sauvegarde de tes documents importants sur un support externe (Ne pas sauvegarder de .exe, pas de .scr, pas de .htm, pas de .html)?

Adrien_8 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
26 sept. 2009 à 23:58

Je suis infecté maintenant depuis disons une petite semaine.
Mais pas une semaine passive, on va dire une semaine combattive ou le vice n'a pas pu (à mon avis) s'étendre comme il le souhaitait.

Note que quand je vois le résultat de la désinfection de Dr. Web cureIt, j'ai du mal à penser comment on pourrait se faire infecter plus vite !!! lol

Je suis au 9/10ieme de l'opération & déjà 2300 fichiers infectés ont été trouvés.

Je pense de plus en plus que le formatage est impossible à éviter.
J'ai donc sauvegardé mes images/musiques & autres documents en faisant attention de ne pas enregistrer les extensions que tu m'avais citées. Mais le doute persiste, Virut n'a pas infecté la clé USB dans laquelle j'ai fait le backup ?

Réponse 11 / 25

Adrien_8
26 sept. 2009 à 20:13

Voilà je viens donner des nouvelles.

J'ai par diverses opérations réussi à trouver des noms pour les problèmes que j'encours :

- Problème majeur : Win32.Virut.56 ; je vais donc effectuer les diverses méthodes que tu me proposes "moment de grace"

- Sous problèmes :
Divers Trojans :
- Trojan.Packed.2788
- Trojan.BotNetLog.11
- Trojan.Download.37236
- Trojan.Siggen.4005
BackDoor :
- BackDoor.socks.12
- BackDoor.Tent
& Divers vers...

Le problème qui m'ennuye le plus est qu'il a réussi à m'enlever les droits d'administrateur...

HELP :D

(Je vais m'afférer à tenter tes méthodes momentdegrace)

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
27 sept. 2009 à 00:35

Je n'ai pas le temps pour le moment.

Je repasse dimanche ou lundi.

Suis la méthode de "moment de grâce".

Tu peux jeter un oeil à ces deux conversations concernant le même souci:

https://forums.commentcamarche.net/forum/affich-14200043-virus-persistant

https://forums.commentcamarche.net/forum/affich-14226189-virus-qui-me-supprime-tout-aidez-moi

Tu peux me poster les divers rapports des outils de désinfection.

Pour ta clé USB : Flash disinfector.

Réponse 12 / 25

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
27 sept. 2009 à 19:03

*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Adrien_8
27 sept. 2009 à 19:39

C'est bon au niveau des clés usb, y a plus de problème je les ai " testées " sur un autre PC & y a plus rien dedans, c'est cool.

J'ai l'impression de ne plus avoir beaucoup de problème mais je doute que j'aie réellement éradiquer le problème complètement. C'est pourquoi j'ai refait un RSIT pour que vous me diagnostiquez ce qu'il reste comme soucis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Adrien at 2009-09-27 19:36:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (48%) free of 93 GB
Total RAM: 2047 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:42, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Documents and Settings\Adrien\Bureau\RSIT.exe
C:\Documents and Settings\Adrien\Bureau\Adrien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [reader_s] C:\Documents and Settings\NetworkService\reader_s.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

Réponse 13 / 25

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
27 sept. 2009 à 19:49

Re,

Purée, t'es incroyable!

Tu as le choix: Soit tu fais ce que je t'indique, soit tu te débrouilles tout seul.

Ton pc est Virusé jusqu'à la moelle.

Tu as peut-être l'impression que tu vas t'en sortir, mais même moi, je ne suis pas certain qu'on va éradiquer le problème sans passer par une solution radicale.

Si tu laisses ton PC ainsi, je te garantie que dans pas longtemps, tu pourras juste t'en servir pour coller des post-it sur l'écran.

C'est bon au niveau des clés usb, y a plus de problème je les ai " testées " sur un autre PC & y a plus rien dedans, c'est cool.

Bravo! Logiquement, tu viens d'infecter cet autre PC.

Tu fais ce que je t'indiques dans mon message précédent stp: UsbFix.

Adrien_8
27 sept. 2009 à 21:11

Pardooooon mais c'est parce que là, d'apparence il tourne super bien :(

*écoute*

Rapport d'usbFix :

############################## | UsbFix V6.037 |

User : Adrien (Administrateurs) # DT-ADRI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:07:50 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security Online 16.0.0.125 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Security Online[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 91,18 Go (43,74 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 92,15 Go (20,52 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (1,87 Go free) # FAT
K:\ -> Disque amovible # 27,84 Go (5,2 Go free) [IPOD (RÉMI)] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1f3f3c14-f91f-11dc-8fd2-00142a75354a}
Shell\AutoRun\command =K:\TASKLIST.EXE

HKCU\..\..\Explorer\MountPoints2\{2c65094c-0ce1-11de-8758-00142a75354a}
Shell\AutoRun\command =J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe
Shell\open\command =J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > Adrien_8
27 sept. 2009 à 21:19

1/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/
*Télécharge DR. Web CureIt sur ton bureau.

*Double-clique sur l'icône d'araignée noire.

*Sur la page qui s'affiche, choisis "Commencer le scan".
*Confirme, au message qui demande confirmation pour effectuer l'analyse.
*L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
*Cela peut durer un petit moment.

*Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).

*En fermant, ne clique pas pour acheter la version complète.

Adrien_8 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
28 sept. 2009 à 14:15

Pour la seconde partie avec Dr.Web CureIt, il ne me trouve rien
(encore heureux, j'ai envie de dire vu les 2300 qu'il m'a trouvé la première fois que j'ai scanné !)
Et il ne me propose pas d'enregistrer de rapport (option grisée)

J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.

*Attends patiemment les directives à suivre sans protester :D*

alain soral ou kery james
4 oct. 2009 à 19:04

en effet il a raison tu as peut infecter un deuxieme pc les virus peuve etre programe pour se multiplier ou se copier sur d'autres disque amovible ou etre invisible ou etre integrer a un film ou une musique fait tres attention c'est ce que font en particulier les virus win

Réponse 14 / 25

Adrien_8
27 sept. 2009 à 21:33

Au milieu du redémarrage un écran noir avec écrit :

Retirez vos disques
Pressez une touche pour continuer

est apparu, j'ai donc retirer les ports USB, c'est cela que ça sous-entendait ou pas ?

en tout cas voilà le rapport de la première partie :

############################## | UsbFix V6.037 |

User : Adrien (Administrateurs) # DT-ADRI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:27:43 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security Online 16.0.0.125 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Security Online[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 91,18 Go (43,67 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 92,15 Go (20,52 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f3f3c14-f91f-11dc-8fd2-00142a75354a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c65094c-0ce1-11de-8758-00142a75354a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/07/2005 18:45|-rahs----|80] C:\PRELOAD.AAA
[?|?|?] C:\hiberfil.sys
[09/07/2005 17:12|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
[21/09/2008 11:37|-rahs----|252240] C:\ntldr
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
[27/09/2009 12:12|--ahs----|213] C:\boot.ini
[09/07/2005 17:28|--a------|0] C:\CONFIG.SYS
[09/07/2005 17:39|--a------|50] C:\AUTOEXEC.BAT
[09/07/2005 17:28|-rahs----|0] C:\IO.SYS
[09/07/2005 17:28|-rahs----|0] C:\MSDOS.SYS
[21/05/2008 13:40|--ah-----|244] C:\sqmnoopt02.sqm
[21/05/2008 13:40|--ah-----|232] C:\sqmdata02.sqm
[21/05/2008 16:47|--ah-----|244] C:\sqmnoopt03.sqm
[21/05/2008 16:47|--ah-----|232] C:\sqmdata03.sqm
[04/06/2008 18:40|--ah-----|244] C:\sqmnoopt04.sqm
[04/06/2008 18:40|--ah-----|232] C:\sqmdata04.sqm
[16/09/2005 07:03|--a------|40960] C:\atimgpud.dll
[08/01/2005 18:53|--a------|338944] C:\binkw32.dll
[03/07/2008 11:23|--ah-----|244] C:\sqmnoopt05.sqm
[03/07/2008 11:23|--ah-----|232] C:\sqmdata05.sqm
[03/07/2008 11:40|--ah-----|232] C:\sqmdata06.sqm
[03/07/2008 11:40|--ah-----|244] C:\sqmnoopt06.sqm
[28/02/2006 13:14|--a------|614] C:\Bethesda.TXT
[26/09/2009 18:32|--a------|7161856] C:\Oblivion.exe
[09/09/2005 16:08|--a------|7778564] C:\LauncherMusic.wav
[28/02/2006 15:19|--a------|8171] C:\Readme.txt
[26/09/2009 18:32|--a------|1667072] C:\OblivionLauncher.exe
[24/02/2006 10:15|--a------|12753] C:\Oblivion_default.ini
[15/09/2008 17:18|--ah-----|244] C:\sqmnoopt07.sqm
[15/09/2008 17:18|--ah-----|232] C:\sqmdata07.sqm
[27/09/2009 21:27|--a------|95601] C:\aaw7boot.log
[25/06/2009 16:33|--a------|0] C:\AILog.txt
[08/08/2009 22:03|--a------|8412] C:\1114 - Pokemon Rubis (F).clt
[24/09/2009 21:33|--a------|8412] C:\2187 - Pokemon Version Emeraude (F)(Eternity).clt
[09/08/2009 15:38|--a------|8412] C:\Pokemon Version Saphir (F).clt
[20/09/2009 15:59|--ah-----|244] C:\sqmnoopt08.sqm
[20/09/2009 15:59|--ah-----|232] C:\sqmdata08.sqm
[20/09/2009 16:14|--ah-----|244] C:\sqmnoopt09.sqm
[20/09/2009 16:14|--ah-----|232] C:\sqmdata09.sqm
[20/09/2009 16:28|--ah-----|244] C:\sqmnoopt10.sqm
[20/09/2009 16:28|--ah-----|232] C:\sqmdata10.sqm
[27/09/2009 21:30|--a------|5047] C:\UsbFix.txt
[26/09/2009 18:32|--a------|704512] C:\StubInstaller.exe
[10/03/2008 17:15|--ah-----|244] C:\sqmnoopt00.sqm
[10/03/2008 17:15|--ah-----|232] C:\sqmdata00.sqm
[08/04/2008 17:16|--ah-----|244] C:\sqmnoopt01.sqm
[08/04/2008 17:16|--ah-----|232] C:\sqmdata01.sqm
[?|?|?] D:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

Réponse 15 / 25

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 sept. 2009 à 00:09

J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.

1/Si tu peux me poster le rapport d'Antivir, c'est mieux :)
Il se trouve par là.

2/
Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Enregistre le sur le bureau sous le nom de: topic.

Fais le avant que le fichier ne soit enregistré sur le bureau.

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, pare-feu, garde en temps réel de l'antispyware)

Double-clique sur combofix.exe et suis les instructions.

A la fin, il va produire un rapport C:\ComboFix.txt

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

3/
Après m'avoir posté le rapport de Combo-fix, relance Rsit.exe et poste moi un rapport Log.txt.

@+J'attends les 3 rapports.

Adrien
29 sept. 2009 à 15:37

Rapport Avira :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 septembre 2009 13:54

La recherche porte sur 1754164 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DT-ADRI

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:44
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 10:16:12
ANTIVIR3.VDF : 7.1.6.44 486400 Bytes 28/09/2009 11:38:06
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 27/09/2009 10:16:18
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 27/09/2009 10:16:18
AESCN.DLL : 8.1.2.5 127346 Bytes 27/09/2009 10:16:18
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:40
AEPACK.DLL : 8.2.0.0 422261 Bytes 27/09/2009 10:16:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:40
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/09/2009 10:16:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 27/09/2009 10:16:16
AEGEN.DLL : 8.1.1.66 364917 Bytes 27/09/2009 10:16:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 27/09/2009 10:16:14
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 10:16:20
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: élevé
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Paramètres étendus de recherche...............: 0x00001000

Début de la recherche : mardi 29 septembre 2009 13:54

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'AVSCAN.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'
Processus de recherche 'AVCENTER.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avcenter.exe'
Processus de recherche 'UPDATE.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\update.exe'
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe'
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe'
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\iTunes\iTunes.exe'
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Mozilla Firefox\firefox.exe'
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\iPod\bin\iPodService.exe'
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe'
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Windows Live\Messenger\msnmsgr.exe'
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\ctfmon.exe'
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Java\jre6\bin\jusched.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avgnt.exe'
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\Explorer.EXE'
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\wbem\wmiprvse.exe'
Processus de recherche 'UNSECAPP.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\wbem\unsecapp.exe'
Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\dllhost.exe'
Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\ehome\mcrdsvc.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Module OK -> 'c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe'
Processus de recherche 'SQLSERVR.EXE' - '1' module(s) sont contrôlés
Module OK -> 'c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe'
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Java\jre6\bin\jqs.exe'
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\eHome\ehSched.exe'
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\eHome\ehRecvr.exe'
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Bonjour\mDNSResponder.exe'
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe'
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avguard.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\sched.exe'
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\Ati2evxx.exe'
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\System32\svchost.exe'
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Windows Defender\MsMpEng.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\Ati2evxx.exe'
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\lsass.exe'
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\services.exe'
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\winlogon.exe'
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\csrss.exe'
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\System32\smss.exe'
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\
ati2evxx.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\DLLName
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\DllName
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\DLLName
C:\WINDOWS\system32\
dimsntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\DllName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\DLLName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule\DllName
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy\DllName
C:\WINDOWS\system32\
ntsd.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger
C:\Program Files\Windows Live\Writer\
WriterBrowserExtension.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\HotIcon
C:\Program Files\Windows Live\Writer\
WriterBrowserExtension.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\Icon
C:\Program Files\Microsoft Office\Office12\
REFBAR.ICO
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\Icon
C:\Program Files\Microsoft Office\Office12\
REFBARH.ICO
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\HotIcon
C:\Program Files\Messenger\
msmsgs.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\Exec
C:\Program Files\Messenger\
msmsgs.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\HotIcon
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\system32\
IEUDINIT.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\ComponentID
C:\WINDOWS\inf\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\Stubpath
C:\WINDOWS\system32\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
C:\WINDOWS\system32\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\WINDOWS\system32\
iedkcs32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\WINDOWS\system32\
shmgrate.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\StubPath
C:\WINDOWS\inf\
EasyCDBlock.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393\StubPath
C:\WINDOWS\inf\
EasyCDBlock.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393\StubPath
C:\WINDOWS\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
C:\Program Files\Java\jre6\bin\
regutils.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}\KeyFileName
C:\WINDOWS\system32\
Graphics.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
C:\WINDOWS\system32\
Graphics.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
C:\WINDOWS\system32\
Setup.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\inf\
mcdftreg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}\StubPath
C:\WINDOWS\inf\
mcdftreg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}\StubPath
C:\WINDOWS\system32\
user.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
C:\WINDOWS\system32\
user.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
Wizard.BAT
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}\(Default)
C:\WINDOWS\system32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
C:\WINDOWS\system32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
c:\WINDOWS\system32\
mscories.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
C:\WINDOWS\inf\
fxsocm.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}\StubPath
C:\WINDOWS\inf\
fxsocm.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}\StubPath
C:\WINDOWS\
Hotfix.BAT
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}
C:\WINDOWS\
Hotfix.BAT
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}
C:\WINDOWS\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
C:\WINDOWS\system32\
logon.scr
[INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
Le registre a été contrôlé ( '59' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\
PRELOAD.AAA
hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
BOOTSECT.DOS
Bootfont.bin
ntldr
NTDETECT.COM
boot.ini
CONFIG.SYS
AUTOEXEC.BAT
IO.SYS
MSDOS.SYS
sqmnoopt02.sqm
sqmdata02.sqm
sqmnoopt03.sqm
sqmdata03.sqm
sqmnoopt04.sqm
sqmdata04.sqm
atimgpud.dll
binkw32.dll
sqmnoopt05.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmnoopt06.sqm
Bethesda.TXT
Oblivion.exe
LauncherMusic.wav
Readme.txt
OblivionLauncher.exe
Oblivion_default.ini
sqmnoopt07.sqm
sqmdata07.sqm
aaw7boot.log
AILog.txt
1114 - Pokemon Rubis (F).clt
2187 - Pokemon Version Emeraude (F)(Eternity).clt
Pokemon Version Saphir (F).clt
sqmnoopt08.sqm
sqmdata08.sqm
sqmnoopt09.sqm
sqmdata09.sqm
sqmnoopt10.sqm
sqmdata10.sqm
UsbFix.txt
StubInstaller.exe
sqmnoopt00.sqm
sqmdata00.sqm
sqmnoopt01.sqm
sqmdata01.sqm
C:\i386\
12520437.CP_
12520850.CP_
1394.IN_
1394BUS.SY_
1394VDBG.IN_
1394VDBG.SY_
3DFXVS2K.IN_
3DGARRO.CU_
3DGMOVE.CU_
3DGNESW.CU_
3DGNO.CU_
3DGNS.CU_
3DGNWSE.CU_
3DGWE.CU_
3DSMOVE.CU_
3DSNS.CU_
3DSNWSE.CU_
3DWARRO.CU_
3DWMOVE.CU_
3DWNESW.CU_
3DWNO.CU_
3DWNS.CU_
3DWNWSE.CU_
3DWWE.CU_
61883.IN_
6TO4SVC.DL_
8514FIX.FO_
8514FIXE.FO_
8514FIXG.FO_
8514FIXR.FO_
8514FIXT.FO_
8514OEM.FO_
8514OEME.FO_
8514OEMG.FO_
8514OEMR.FO_
8514OEMT.FO_
8514SYS.FO_
8514SYSE.FO_
8514SYSG.FO_
8514SYSR.FO_
8514SYST.FO_
85775.FO_
85855.FO_
85F1255.FO_
85F1256.FO_
85F1257.FO_
85F874.FO_
85S1255.FO_
85S1256.FO_
85S1257.FO_
85S874.FO_
AAAAMON.DL_
ABP480N5.SY_
ACCESS.CH_
[0] Type d'archive: CAB (Microsoft)
--> access.chm
[1] Type d'archive: CHM
ACCESS.CP_
ACCESS.HL_
ACCESSIB.CH_
[0] Type d'archive: CAB (Microsoft)
--> accessib.chm
[1] Type d'archive: CHM
ACCESSOR.IN_
ACCSERV.MI_
ACCTRES.DL_
ACCWIZ.EX_
ACC_DIS.CH_
[0] Type d'archive: CAB (Microsoft)
--> acc_dis.chm
[1] Type d'archive: CHM
ACELPDEC.AX_
ACERSCAN.IN_
ACGENRAL.DL_
ACLAYERS.DL_
ACLEDIT.DL_
ACLUA.DL_
ACLUI.CH_
[0] Type d'archive: CAB (Microsoft)
--> aclui.chm
[1] Type d'archive: CHM
ACLUI.DL_
ACLUI.HL_
ACPI.IN_
ACPI.SY_
ACPIEC.SY_
ACSPECFC.DL_
ACTC094.IN_
ACTCONN.HT_
ACTDONE.HT_
ACTERROR.HT_
ACTIV.HT_
ACTIVATE.HT_
ACTIVEDS.DL_
ACTIVEDS.TL_
ACTIVERR.HT_
ACTIVSVC.HT_
ACTLAN.HT_
ACTMOVIE.EX_
ACTSHELL.HT_
ACTXPRXY.DL_
ACT_PLCY.HT_
ACT_RS.PN_
ACXTRNAL.DL_
ADCJAVAS.IN_
ADCVBS.IN_
ADDREMOV.CH_
[0] Type d'archive: CAB (Microsoft)
--> addremov.chm
[1] Type d'archive: CHM
ADE.HL_
ADESKERR.HT_
ADMEXS.DL_
ADMPARSE.DL_
ADMTOOLW.CH_
[0] Type d'archive: CAB (Microsoft)
--> admtoolw.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
ADMWPROX.DL_
ADMXPROX.DL_
ADM_MULT.IN_
ADM_PORT.IN_
ADOJAVAS.IN_
ADOVBS.IN_
ADPROP.HL_
ADPTIF.DL_
ADPU160M.SY_
ADRDYREG.HT_
ADROT.DL_
ADSIIS51.DL_
ADSLDP.DL_
ADSLDPC.DL_
ADSMSEXT.DL_
ADSNDS.DL_
ADSNT.DL_
ADSNW.DL_
ADSUTIL.VB_
ADVAPI32.DL_
ADVPACK.DL_
AFD.SY_
AGENTANM.DL_
AGENTCTL.DL_
AGENTDP2.DL_
AGENTDPV.DL_
AGENTMPX.DL_
AGENTPSH.DL_
AGENTSR.DL_
AGENTSVR.EX_
AGP.IN_
AGT0401.DL_
AGT0401.HL_
AGT0404.DL_
AGT0404.HL_
AGT0405.DL_
AGT0405.HL_
AGT0406.DL_
AGT0406.HL_
AGT0407.DL_
AGT0407.HL_
AGT0408.DL_
AGT0408.HL_
AGT0409.DL_
AGT0409.HL_
AGT040B.DL_
AGT040B.HL_
AGT040C.DL_
AGT040C.HL_
AGT040D.DL_
AGT040D.HL_
AGT040E.DL_
AGT040E.HL_
AGT0410.DL_
AGT0410.HL_
AGT0411.DL_
AGT0411.HL_
AGT0412.DL_
AGT0412.HL_
AGT0413.DL_
AGT0413.HL_
AGT0414.DL_
AGT0414.HL_
AGT0415.DL_
AGT0415.HL_
AGT0416.DL_
AGT0416.HL_
AGT0419.DL_
AGT0419.HL_
AGT041D.DL_
AGT041D.HL_
AGT041F.DL_
AGT041F.HL_
AGT0804.DL_
AGT0804.HL_
AGT0816.DL_
AGT0816.HL_
AGT0C0A.DL_
AGT0C0A.HL_
AGTCORE.JS_
AGTCTL15.TL_
AGTINST.IN_
AGTINTL.DL_
AGTSCRP2.JS_
AGTSCRPT.JS_
AHA154X.SY_
AHRONBD.TT_
AHUI.EX_
AIC78U2.SY_
AIC78XX.SY_
AIRPLANE.BM_
ALEABANR.GI_
ALG.EX_
ALIIDE.SY_
ALRSVC.DL_
AMAIZRUL.GI_
AMIPRO.SA_
AMSINT.SY_
AMSTREAM.DL_
ANABNR2.GI_
ANDLSO.TT_
ANGSA.TT_
ANGSAB.TT_
ANGSAI.TT_
ANGSAU.TT_
ANGSAUB.TT_
ANGSAUI.TT_
ANGSAUZ.TT_
ANGSAZ.TT_
ANSI.SY_
APCOMPAT.IN_
APCUPS.DL_
APOLICY.HT_
APP775.FO_
APP850.FO_
APP852.FO_
APP855.FO_
APP857.FO_
APP866.FO_
APPCONF.DL_
APPEND.EX_
APPHELP.DL_
APPHELP.SD_
APPH_SP.SD_
APPMGMTS.DL_
APPMGR.DL_
APPMIG.IN_
APPS.CH_
[0] Type d'archive: CAB (Microsoft)
--> apps.chm
[1] Type d'archive: CHM
APPS.IN_
APPSTAR2.AN_
APPSTAR3.AN_
APPSTART.AN_
APPS_SP.CH_
[0] Type d'archive: CAB (Microsoft)
--> apps_sp.chm
[1] Type d'archive: CHM
APPWIZ.CP_
APRVCYMS.HT_
AQUEUE.DL_
AREG1.HT_
AREGDIAL.HT_
AREGDONE.HT_
AREGSTY2.CS_
AREGSTYL.CS_
ARIAL.TT_
ARIALBD.TT_
ARIALBI.TT_
ARIALI.TT_
ARIBLK.TT_
ARP.EX_
ARROW.GI_
ARROW_I.CU_
ARROW_IL.CU_
ARROW_IM.CU_
ARROW_L.CU_
ARROW_M.CU_
ARROW_R.CU_
ARROW_RL.CU_
ARROW_RM.CU_
ARTICLE.CH_
[0] Type d'archive: CAB (Microsoft)
--> article.chm
[1] Type d'archive: CHM
ARTRBDO.TT_
ARTRO.TT_
ASC.SY_
ASC3350P.SY_
ASC3550.SY_
ASCENT.JP_
ASCTRLS.OC_
ASFERROR.DL_
ASP51.DL_
ASPPERF.DL_
ASPTXN.DL_
ASROC.IN_
ASR_FMT.EX_
ASR_LDM.EX_
ASR_PFU.EX_
ASTRO.BM_
ASWRULE.GI_
ASYCFILT.DL_
ASYNCEQN.IN_
ASYNCMAC.SY_
AT.EX_
ATABOOT.SY_
ATAPI.SY_
ATI1XWDM.IN_
ATIINTAA.IN_
ATIIXPAA.IN_
ATIIXPAG.IN_
ATIM128.IN_
ATIMPAB.IN_
ATIRAGE3.IN_
ATIVIDIN.IN_
ATIXPWDM.IN_
ATKCTRS.DL_
ATL.DL_
ATM.CH_
[0] Type d'archive: CAB (Microsoft)
--> atm.chm
[1] Type d'archive: CHM
ATMADM.EX_
ATMARPC.SY_
ATMEPVC.SY_
ATMFD.DL_
ATMLANE.SY_
ATMLIB.DL_
ATMPVCNO.DL_
ATMUNI.SY_
ATOMIC.WM_
[0] Type d'archive: CAB (Microsoft)
--> atomic.wmz
[1] Type d'archive: ZIP
ATRACE.DL_
ATT.HT_
ATTRIB.EX_
AU.IN_
AUDIOCDC.HL_
AUDIODEV.DL_
AUDIOSRV.DL_
AUDITUSR.EX_
AUDITW.CH_
[0] Type d'archive: CAB (Microsoft)
--> auditw.chm
[1] Type d'archive: CHM
AUSRINFO.HT_
AUTHFILT.DL_
AUTHSERV.MI_
AUTHZ.DL_
AUTOCONV.EX_
AUTODISC.DL_
AUTOEXEC.NT_
AUTOLFN.EX_
AUTOUPDT.HT_
AUTUMN.JP_
AU_PLCY.HT_
AVC.IN_
AVICAP.DL_
AVICAP32.DL_
AVIFIL32.DL_
AVIFILE.DL_
AVMETER.DL_
AVMISDN.IN_
AVTAPI.DL_
AVWAV.DL_
AXANT5.IN_
AXCTRNM.H2_
AXPERF.IN_
AZUL.JP_
BACKDOWN.JP_
BACKOFF.JP_
BACKOVER.JP_
BACKUP.JP_
BADEULA.HT_
BADPKEY.HT_
BALLOON.XS_
BANANA.AN_
BANSHEE.IN_
BAR.XS_
BARBER.AN_
BASESRV.DL_
BATMETER.DL_
[INFO] Code d'info : 0x0020
BATT.DL_
BATTERY.IN_
BCKG.CH_
[0] Type d'archive: CAB (Microsoft)
--> bckg.chm
[1] Type d'archive: CHM
BCKG.DL_
BCKGRES.DL_
BCKGZM.EX_
mce.id
BDA.IN_
BEACH.BM_
fr.id
BEAM_I.CU_
BEAM_IL.CU_
BEAM_IM.CU_
BEAM_L.CU_
BEAM_M.CU_
BEAM_R.CU_
BEAM_RL.CU_
BEAM_RM.CU_
BEEP.SY_
BEETHOV9.WM_
BIDISPL.DL_
BIG5.NL_
BIGFOOT.BM_
BINLSVC.DL_
BIOS1.RO_
BIOS4.RO_
BIOSINFO.INF
BITSPRX2.DL_
BITSPRX3.DL_
[INFO] Code d'info : 0x0020
BKTR.GI_
BKTRH.GI_
BLACKBOX.DL_
BLANK.HT_
BLANK.TXT
BLANKBKG.GI_
BLASTCLN.EX_
BLIP.WA_
BLISS.JP_
BLUEBARH.GI_
BLUEBARV.GI_
BLUEHILL.JP_
BLUESKY.WM_
[0] Type d'archive: CAB (Microsoft)
--> bluesky.wmz
[1] Type d'archive: ZIP
BLUE_SS.DL_
BLULAC16.BM_
BLURBS.CH_
[0] Type d'archive: CAB (Microsoft)
--> blurbs.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
BLUTOOTH.CH_
[0] Type d'archive: CAB (Microsoft)
--> blutooth.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
BNTS.DL_
BOOTCFG.EX_
BOOTCONP.CH_
[0] Type d'archive: CAB (Microsoft)
--> bootconp.chm
[1] Type d'archive: CHM
BOOTFIX.BIN
BOOTFONT.BIN
BOOTOK.EX_
BOOTVID.DL_
BOOTVRFY.EX_
BOPOMOFO.NL_
BOPOMOFO.UC_
BRIDGE.SY_
BRIEF.CH_
[0] Type d'archive: CAB (Microsoft)
--> brief.chm
[1] Type d'archive: CHM
BRMFCMDM.IN_
BRMFCMF.IN_
BRMFCSTO.IN_
BRMFCUMD.IN_
BRMFCWIA.IN_
BRMFPORT.IN_
BRMSI02F.IC_
BRMSI03.IC_
BRMSI03F.IC_
BROWA.TT_
BROWAB.TT_
BROWAI.TT_
BROWAU.TT_
BROWAUB.TT_
BROWAUI.TT_
BROWAUZ.TT_
BROWAZ.TT_
BROWSCAP.DL_
BROWSCAP.IN_
BROWSELC.DL_
BROWSER.DL_
BROWSEUI.DL_
BROWSEWM.DL_
BRPINFO.DL_
BTH.IN_
BTHCI.DL_
BTHENUM.SY_
BTHMODEM.SY_
BTHPAN.IN_
BTHPAN.SY_
BTHPORT.SY_
BTHPRINT.IN_
[INFO] Code d'info : 0x0020
BTHPRINT.SY_
[INFO] Code d'info : 0x0020
BTHPROPS.CP_
BTHSERV.DL_
BTHSPP.IN_
BTHUSB.SY_
BTN1.GI_
BTN2.GI_
BTN3.GI_
BTPANUI.DL_
BTZHSEPA.GI_
BUBBLES.BM_
BULLET.GI_
BULLET1.GI_
BULZANO.JP_
BULZANOM.JP_
BUSY_I.CU_
BUSY_IL.CU_
BUSY_IM.CU_
BUSY_L.CU_
BUSY_M.CU_
BUSY_R.CU_
BUSY_RL.CU_
BUSY_RM.CU_
BUT1_DWN.GI_
BUT1_IDL.GI_
BUT1_UP.GI_
BUT2_DWN.GI_
BUT2_IDL.GI_
BUT2_UP.GI_
BUT3_DWN.GI_
BUT3_IDL.GI_
BUT3_UP.GI_
BUT4_DWN.GI_
BUT4_IDL.GI_
BUT4_UP.GI_
BUTTERFL.BM_
CABVIEW.DL_
CACLS.EX_
CALC.CH_
[0] Type d'archive: CAB (Microsoft)
--> calc.chm
[1] Type d'archive: CHM
CALC.EX_
CALC.HL_
CALLCONT.DL_
CAMDSH20.IN_
CAMERA.CH_
[0] Type d'archive: CAB (Microsoft)
--> camera.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
CAMERA.HL_
CAMOCX.DL_
CAMVID20.IN_
CAMVID30.IN_
CANVAS.WM_
[0] Type d'archive: CAB (Microsoft)
--> canvas.wmz
[1] Type d'archive: ZIP
CAP7146.SY_
CAPESNPN.DL_
CAR.BM_
CARDS.DL_
CAT.BM_
CATSRV.DL_
CATSRVPS.DL_
CATSRVUT.DL_
CB32.EX_
CBIDF2K.SY_
CCDECODE.IN_
CCFGNT.DL_
CD20XRNT.SY_
CDFS.SY_
CDFVIEW.DL_
CDM.DL_
CDMEDIA.CH_
[0] Type d'archive: CAB (Microsoft)
--> cdmedia.chm
[1] Type d'archive: CHM
CDMEDIA.HL_
CDMODEM.DL_
CDOSYS.DL_
CDROM.IN_
CDROM.SY_
CERTCARC.AS_
CERTCERT.GI_
CERTCKPN.AS_
CERTCLAS.IN_
CERTCLI.DL_
CERTDFLT.AS_
CERTFNSH.AS_
CERTMAP.OC_
CERTMGR.DL_
CERTMGR.HL_
CERTMGR.MS_
CERTMGRW.CH_
[0] Type d'archive: CAB (Microsoft)
--> certmgrw.chm
[1] Type d'archive: CHM
CERTRQAD.AS_
CERTRQBI.AS_
CERTRQMA.AS_
CERTRQTP.IN_
CERTRQUS.AS_
CERTRQXT.AS_
CERTRSDN.AS_
CERTRSER.AS_
CERTRSIS.AS_
CERTRSOB.AS_
CERTRSPN.AS_
CERTSGCL.IN_
CERTSRCK.IN_
CERTWIZ.OC_
CEWMDM.DL_
CFGBKEND.DL_
CFGMGR32.DL_
CGA40737.FO_
CGA40850.FO_
CGA40852.FO_
CGA40857.FO_
CGA40866.FO_
CGA40869.FO_
CGA40WOA.FO_
CGA80737.FO_
CGA80850.FO_
CGA80852.FO_
CGA80857.FO_
CGA80866.FO_
CGA80869.FO_
CGA80WOA.FO_
CHANGE.EX_
CHANNELS.SC_
CHARCHSR.XM_
CHARCTXT.XM_
CHARMAP.CH_
[0] Type d'archive: CAB (Microsoft)
--> charmap.chm
[1] Type d'archive: CHM
CHARMAP.EX_
CHARMAP.HL_
CHCP.CO_
CHESS.BM_
CHGLOGON.EX_
CHGPORT.EX_
CHGUSR.EX_
CHIMES.WA_
CHKDSK.EX_
CHKNTFS.EX_
CHKR.CH_
[0] Type d'archive: CAB (Microsoft)
--> chkr.chm
[1] Type d'archive: CHM
CHKR.DL_
CHKRRES.DL_
CHKRZM.EX_
CHNSCSVR.HL_
CHOOSER.HL_
CHORD.WA_
CIADMIN.DL_
CIADMIN.HT_
[INFO] Code d'info : 0x0020
CIADV.MS_
CIC.DL_
CIDAEMON.EX_
CIM20.DT_
CIMWIN32.DL_
CIMWIN32.MF_
CIMWIN32.MO_
CINFO.XM_
CIODM.DL_
CIPHER.EX_
CIQUERY.HT_
CIS.HT_
CIS.SC_
CISVC.EX_
CITBANNA.GI_
CITRBKG.GI_
CITRPUN.HT_
CKCNV.EX_
CLASSIC.TH_
CLASSIC.WM_
[0] Type d'archive: CAB (Microsoft)
--> classic.wmz
[1] Type d'archive: ZIP
CLASSPNP.SY_
CLASS_SS.DL_
CLB.DL_
CLBCATEX.DL_
CLBCATQ.DL_
CLEANMGR.EX_
CLEANRI.EX_
CLEARDAY.HT_
CLI.MO_
CLICKERX.WA_
CLICKHR.GI_
CLICKING.GI_
CLICONF.CH_
[0] Type d'archive: CAB (Microsoft)
--> cliconf.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
CLICONFG.DL_
CLICONFG.EX_
CLICONFG.RL_
CLIEGALI.MF_
CLIEGALI.MO_
CLIPBRD.CH_
[0] Type d'archive: CAB (Microsoft)
--> clipbrd.chm
[1] Type d'archive: CHM
CLIPBRD.EX_
CLIPBRD.HL_
CLIPSRV.EX_
CLOAPP.GI_
CLOAPPH.GI_
CLOCK.AV_
CLRDAYBG.JP_
CLUSAPI.DL_
CLUSIIS4.DL_
CMCFG32.DL_
CMCONW.CH_
[0] Type d'archive: CAB (Microsoft)
--> cmconw.chm
[1] Type d'archive: CHM
CMD.EX_
CMDIAL32.DL_
CMDIDE.SY_
CMDL32.EX_
CMDLIB.WS_
CMMGR32.HL_
CMMON32.EX_
CMNCLIM.DL_
CMNICFG.XM_
CMNRESM.DL_
CMOS.RA_
CMPBK32.DL_
CMPROPS.DL_
CMSETACL.DL_
CMSTP.EX_
CMUTIL.DL_
CNETCFG.DL_
CNFGPRTS.OC_
CNNCTERR.HT_
CNT.GI_
CNTD.GI_
CNTH.GI_
CNVFAT.DL_
COADMIN.DL_
COFFEEBN.BM_
COIN.AN_
COLBACT.DL_
[INFO] Code d'info : 0x0020
COLORMGT.CH_
[0] Type d'archive: CAB (Microsoft)
--> colormgt.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
COMADDIN.DL_
COMADMIN.DL_
COMCAT.DL_
COMCTL32.DL_
COMDLG32.DL_
COMEMPTY.DA_
COMEXP.CH_
[0] Type d'archive: CAB (Microsoft)
--> comexp.chm
[1] Type d'archive: CHM
COMEXP.HL_
COMEXP.MS_
COMIC.TT_
COMICBD.TT_
COMM.DR_
COMMAND.CO_
COMMDLG.DL_
COMMON.CH_
[0] Type d'archive: CAB (Microsoft)
--> common.chm
[1] Type d'archive: CHM
COMMUNIC.IN_
COMNTWKS.IN_
COMP.EX_
COMPACT.EX_
COMPACT.WM_
[0] Type d'archive: CAB (Microsoft)
--> compact.wmz
[1] Type d'archive: ZIP
COMPATUI.DL_
COMPATWS.IN_
COMPFILT.DL_
COMPFLDR.CH_
[0] Type d'archive: CAB (Microsoft)
--> compfldr.chm
[1] Type d'archive: CHM
COMPMGMT.MS_
COMPMGTW.CH_
[0] Type d'archive: CAB (Microsoft)
--> compmgtw.chm
[1] Type d'archive: CHM
COMPNAME.HT_
COMPOBJ.DL_
COMPSTUI.DL_
COMPSTUI.HL_
COMREPL.DL_
COMREPL.EX_
COMREREG.EX_
COMRES.DL_
COMSDUPD.EX_
COMSETUP.DL_
COMSNAP.DL_
COMSVCS.DL_
COMUID.DL_
CONF.AD_
CONF.CH_
[0] Type d'archive: CAB (Microsoft)
--> conf.chm
[1] Type d'archive: CHM
CONF.CN_
CONF.EX_
CONF.HL_
CONF1.CH_
[0] Type d'archive: CAB (Microsoft)
--> conf1.chm
[1] Type d'archive: CHM
CONFDENT.CO_
CONFIG.NT_
CONFMRSL.DL_
CONFMSP.DL_
CONIME.EX_
CONNECT.CN_
CONNECT.HL_
CONSOLE.DL_
CONTENTS.HT_
CONTROL.EX_
CONTROLS.CS_
CONTROLS.JS_
CONTROT.DL_
CONVERT.EX_
CONVLOG.EX_
COPYCD.WM_
CORDIA.TT_
CORDIAB.TT_
CORDIAI.TT_
CORDIAU.TT_
CORDIAUB.TT_
CORDIAUI.TT_
CORDIAUZ.TT_
CORDIAZ.TT_
CORELIST.IN_
CORPOL.DL_
COUE1255.FO_
COUE1256.FO_
COUE1257.FO_
COUF1255.FO_
COUF1256.FO_
COUF1257.FO_
COUNTER.AN_
COUNTERS.DL_
COUNTRY.SY_
COUR.TT_
COURBD.TT_
COURBI.TT_
COURE.FO_
COUREE.FO_
COUREG.FO_
COURER.FO_
COURET.FO_
COURF.FO_
COURFE.FO_
COURFG.FO_
COURFR.FO_
COURFT.FO_
COURI.TT_
COURTNEY.AC_
CPANELW.CH_
[0] Type d'archive: CAB (Microsoft)
--> cpanelw.chm
[1] Type d'archive: CHM
CPANEL_W.CH_
[0] Type d'archive: CAB (Microsoft)
--> cpanel_w.chq
[1] Type d'archive: CHM
CPQARRAY.SY_
CPROFILE.EX_
CPU.IN_
CREDUI.DL_
CROSS.CU_
CROSS_I.CU_
CROSS_IL.CU_
CROSS_IM.CU_
CROSS_L.CU_
CROSS_M.CU_
CROSS_R.CU_
CROSS_RL.CU_
CROSS_RM.CU_
CRTDLL.DL_
CRYPT32.DL_
CRYPTDLG.DL_
CRYPTDLL.DL_
CRYPTEXT.DL_
CRYPTNET.DL_
CRYPTSVC.DL_
CRYPTUI.DL_
CRYSTAL.JP_
CSAPI3T1.DL_
CSCDLL.DL_
CSCRIPT.EX_
CSCUI.DL_
CSCUI.HL_
CSRSRV.DL_
CSRSS.EX_
CSSEQCHK.DL_
CSV.XS_
CTFMON.EX_
CTL3D32.DL_
CTL3DV2.DL_
CTMAPORT.IN_
CTMRCLAS.DL_
CTYPE.NL_
CUSTSAT.DL_
CXTHSFS2.CT_
CYCLAD-Z.IN_
CYCLOM-Y.IN_
CYYPORT.IN_
CYZPORT.IN_
C_037.NL_
C_10000.NL_
C_10001.NL_
C_10002.NL_
C_10003.NL_
C_10004.NL_
C_10005.NL_
C_10006.NL_
C_10007.NL_
C_10008.NL_
C_10010.NL_
C_10017.NL_
C_10021.NL_
C_10029.NL_
C_10079.NL_
C_10081.NL_
C_10082.NL_
C_1026.NL_
C_1047.NL_
C_1140.NL_
C_1141.NL_
C_1142.NL_
C_1143.NL_
C_1144.NL_
C_1145.NL_
C_1146.NL_
C_1147.NL_
C_1148.NL_
C_1149.NL_
C_1250.NL_
C_1251.NL_
C_1252.NL_
C_1253.NL_
C_1254.NL_
C_1255.NL_
C_1256.NL_
C_1257.NL_
C_1258.NL_
C_1361.NL_
C_20000.NL_
C_20001.NL_
C_20002.NL_
C_20003.NL_
C_20004.NL_
C_20005.NL_
C_20105.NL_
C_20106.NL_
C_20107.NL_
C_20108.NL_
C_20127.NL_
C_20261.NL_
C_20269.NL_
C_20273.NL_
C_20277.NL_
C_20278.NL_
C_20280.NL_
C_20284.NL_
C_20285.NL_
C_20290.NL_
C_20297.NL_
C_20420.NL_
C_20423.NL_
C_20424.NL_
C_20833.NL_
C_20838.NL_
C_20866.NL_
C_20871.NL_
C_20880.NL_
C_20905.NL_
C_20924.NL_
C_20930.NL_
C_20931.NL_
C_20932.NL_
C_20933.NL_
C_20935.NL_
C_20936.NL_
C_20937.NL_
C_20939.NL_
C_20949.NL_
C_20950.NL_
C_21025.NL_
C_21027.NL_
C_21866.NL_
C_28591.NL_
C_28592.NL_
C_28593.NL_
C_28594.NL_
C_28595.NL_
C_28596.NL_
C_28597.NL_
C_28598.NL_
C_28599.NL_
C_28603.NL_
C_28605.NL_
C_437.NL_
C_500.NL_
C_708.NL_
C_720.NL_
C_737.NL_
C_775.NL_
C_850.NL_
C_852.NL_
C_855.NL_
C_857.NL_
C_858.NL_
C_860.NL_
C_861.NL_
C_862.NL_
C_863.NL_
C_864.NL_
C_865.NL_
C_866.NL_
C_869.NL_
C_870.NL_
C_874.NL_
C_875.NL_
C_932.NL_
C_936.NL_
C_949.NL_
C_950.NL_
C_G18030.DL_
C_IS2022.DL_
C_ISCII.DL_
D3D8.DL_
D3D8THK.DL_
D3D9.DL_
D3DIM.DL_
D3DIM700.DL_
D3DPMESH.DL_
D3DRAMP.DL_
D3DRM.DL_
D3DXOF.DL_
DAC2W2K.SY_
DAC960NT.SY_
DANIM.DL_
DAO360.DL_
DATACLEN.DL_
DATASPEC.XM_
DATETIME.CH_
[0] Type d'archive: CAB (Microsoft)
--> datetime.chm
[1] Type d'archive: CHM
DATIME.DL_
DAVCDATA.EX_
DAVCLNT.DL_
DAVID.TT_
DAVIDBD.TT_
DAVIDTR.TT_
DAXCTLE.OC_
DBGENG.DLL
DBMSRPCN.DL_
DBNETLIB.DL_
DBNMPNTW.DL_
DCACHE.BI_
DCAP32.DL_
DCIMAN32.DL_
DCOMCNFG.EX_
DDAO36U.DL_
DDEML.DL_
DDESHARE.CH_
[0] Type d'archive: CAB (Microsoft)
--> ddeshare.chm
[1] Type d'archive: CHM
DDESHARE.EX_
DDESHARE.HL_
DDRAW.DL_
DDRAWEX.DL_
DEBUG.EX_
DEFAULT.AS_
DEFLTWK.IN_
DEFRAG.EX_
DEFRAG.HL_
DEFRAGP.CH_
[0] Type d'archive: CAB (Microsoft)
--> defragp.chm
[1] Type d'archive: CHM
DESK.CP_
DESKADP.DL_
DESKMON.DL_
DESKMOVR.HT_
DESKPERF.DL_
DESKTOP.IN_
DESKTOP3.GI_
DEVENUM.DL_
DEVMGMT.MS_
DEVMGR.CH_
[0] Type d'archive: CAB (Microsoft)
--> devmgr.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
DEVMGR.DL_
DEVMGR.HL_
DEVXPROP.IN_
DFRG.IN_
DFRG.MS_
DFRGFAT.EX_
DFRGNTFS.EX_
DFRGRES.DL_
DFRGSNAP.DL_
DFRGUI.DL_
DFS.HL_
DFSSHLEX.DL_
DGAPORT.IN_
DGASYNC.IN_
DGCLASS.DL_
DGNET.DL_
DGNET.MO_
DGRPSETU.DL_
DGSETUP.DL_
DHCP.MI_
DHCPCSVC.DL_
DHCPMON.DL_
DHCPSAPI.DL_
DHTMLED.OC_
DIACTFRM.DL_
DIAGBTP.CH_
[0] Type d'archive: CAB (Microsoft)
--> diagbtp.chm
[1] Type d'archive: CHM
DIALER.CH_
[0] Type d'archive: CAB (Microsoft)
--> dialer.chm
[1] Type d'archive: CHM
DIALER.EX_
DIALER.HL_
DIALMGR.JS_
DIALTONE.GI_
DIALTONE.HT_
DIALUP.GI_
DIALUP.HT_
DIANTZ.EX_
DIGCORE.EX_
[0] Type d'archive: CAB (Microsoft)
--> digcore.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
DIGEST.DL_
DIGIASYN.IN_
DIGIISDN.IN_
DIGIMPS.IN_
DIGIRLPT.CN_
DIGIRP.IN_
DIGIRPRT.IN_
DIGOPT.MS_
DIGREQEX.MS_
DIJOY.HL_
DIMAP.DL_
DIMAPS.IN_
DING.WA_
DINOSAU2.AN_
DINOSAUR.AN_
DINPUT.DL_
DINPUT8.DL_
DIRECTDB.DL_
DIRTBIKE.BM_
DISK.IN_
DISK.SY_
DISK1
DISKCOMP.CO_
DISKCOPY.CO_
DISKCOPY.DL_
DISKDUMP.SY_
DISKMGMT.HL_
DISKMGMT.MS_
DISKMGTW.CH_
[0] Type d'archive: CAB (Microsoft)
--> diskmgtw.chm
[1] Type d'archive: CHM
DISKPART.EX_
DISKPERF.EX_
DISPEX.DL_
DISPLAY.HL_
DISPLAY.IN_
DISPLAYW.CH_
[0] Type d'archive: CAB (Microsoft)
--> displayw.chm
[1] Type d'archive: CHM
DIVAC.IN_
DIVASRV.IN_
DKCONP.CH_
[0] Type d'archive: CAB (Microsoft)
--> dkconp.chm
[1] Type d'archive: CHM
DLIMPORT.EX_
DLLHOST.EX_
DLLHST3G.EX_
DMADMIN.EX_
DMBAND.DL_
DMBOOT.SY_
DMCOMPOS.DL_
DMCONFIG.DL_
DMDLGS.DL_
DMDSKMGR.DL_
DMDSKRES.DL_
DMIME.DL_
DMINTF.DL_
DMIO.SY_
DMLOAD.SY_
DMLOADER.DL_
DMOCX.DL_
DMREG.INF
DMREMOTE.EX_
DMSCRIPT.DL_
DMSERVER.DL_
DMSTYLE.DL_
DMSYNTH.DL_
DMUSIC.DL_
DMVIEW.OC_
DNARY.MD_
DNSAPI.DL_
DNSMGMT.MS_
DNSRSLVR.DL_
DOCPROP.DL_
DOCPROP2.DL_
DOG.BM_
DOS737.FO_
DOS869.FO_
DOSAPP.FO_
DOSKEY.EX_
DOSNET.INF
DOSX.EX_
DOT4.IN_
DOT4PRT.IN_
DPCDLL.DL_
DPLAY.DL_
DPLAYSVR.EX_
DPLAYX.DL_
DPMODEMX.DL_
DPNADDR.DL_
DPNET.DL_
DPNHPAST.DL_
DPNHUPNP.DL_
DPNLOBBY.DL_
DPNMODEM.DL_
DPNSVR.EX_
DPNWSOCK.DL_
DPSERIAL.DL_
DPTI2O.SY_
DPVACM.DL_
DPVOICE.DL_
DPVSETUP.EX_
DPVVOX.DL_
DPWSOCK.DL_
DPWSOCKX.DL_
DRDYISP.HT_
DRDYMIG.HT_
DRDYOEM.HT_
DRDYREF.HT_
DRIP.BM_
DRIVER.CAB
--> ctmasetp.chm
[1] Type d'archive: CHM
--> cyycoins.chm
[1] Type d'archive: CHM
--> cyzcoins.chm
[1] Type d'archive: CHM
--> digiras.chm
[1] Type d'archive: CHM
--> digirlpt.chm
[1] Type d'archive: CHM
--> digiview.chm
[1] Type d'archive: CHM
--> evpnt50i.chm
[1] Type d'archive: CHM
--> evpnt50p.chm
[1] Type d'archive: CHM
--> stlnprop.chm
[1] Type d'archive: CHM
--> te_protm.pm
[1] Type d'archive: TAR (tape archiver)
--> te_protm.pm2
[1] Type d'archive: TAR (tape archiver)
--> te_protu.qm
[1] Type d'archive: TAR (tape archiver)
--> te_protu.sm
[1] Type d'archive: TAR (tape archiver)
DRM.IN_
DRMCLIEN.DL_
DRMSTOR.DL_
DRMV2CLT.DL_
DRPROV.DL_
DRUM.AN_
DRVQRY.EX_
DRVVFP.CH_
[0] Type d'archive: CAB (Microsoft)
--> drvvfp.chm
[1] Type d'archive: CHM
DRWATSON.EX_
DRWTSN32.CH_
[0] Type d'archive: CAB (Microsoft)
--> drwtsn32.chm
[1] Type d'archive: CHM
DRWTSN32.EX_
DRWTSN32.HL_
DS16GT.DL_
DS32GT.DL_
DSAUTH.DL_
DSCLIENT.HL_
DSDMO.DL_
DSDMOPRP.DL_
DSHOWEXT.IN_
DSKQUOP.CH_
[0] Type d'archive: CAB (Microsoft)
--> dskquop.chm
[1] Type d'archive: CHM
DSKQUOTA.DL_
DSKQUOUI.DL_
DSKQUOUI.HL_
DSLMAIN.HT_
DSLMAIN.JS_
DSL_A.HT_
DSL_B.HT_
DSOUND.DL_
DSOUND.VX_
DSOUND3D.DL_
DSPROP.DL_
DSPROV.DL_
DSPROV.MF_
DSPROV.MO_
DSPRPRES.DL_
DSQUERY.DL_
DSSEC.DA_
DSSEC.DL_
DSSENH.DL_
DSUIEXT.DL_
DSWAVE.DL_
DTCNTWKS.IN_
DTIWAIT.HT_
DTSGNUP.HT_
DUCK.BM_
DUMPREP.EX_
DUSER.DL_
DVD.IN_
DVDUPGRD.EX_
DVUSD.DL_
DWIL1033.DL_
DWIL1036.DL_
DWUP.IN_
DWWIN.EX_
DX7VB.DL_
DX8VB.DL_
DXAPI.SY_
DXDIAG.CH_
[0] Type d'archive: CAB (Microsoft)
--> dxdiag.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
DXDIAG.EX_
DXDIAGN.DL_
DXG.SY_
DXGTHK.SY_
DXMASF.DL_
DXTMSFT.DL_
DXTRANS.DL_
E1.IN_
EARL.AC_
EDB500.DL_
EDIT.CO_
EDIT.HL_
EDLIN.EX_
EFSADU.DL_
EGA.CP_
EGA40737.FO_
EGA40850.FO_
EGA40852.FO_
EGA40857.FO_
EGA40866.FO_
EGA40869.FO_
EGA40WOA.FO_
EGA80737.FO_
EGA80850.FO_
EGA80852.FO_
EGA80857.FO_
EGA80866.FO_
EGA80869.FO_
EGA80WOA.FO_
EHOCGEN.DL_
ELS.CH_
[0] Type d'archive: CAB (Microsoft)
--> els.chm
[1] Type d'archive: CHM
ELS.DL_
ELS.HL_
EMPTY.TXT
ENCAPI.DL_
ENCDEC.DL_
ENCRYPTW.CH_
[0] Type d'archive: CAB (Microsoft)
--> encryptw.chm
[1] Type d'archive: CHM
ENUM1394.IN_
EPCFW2K.IN_
EPSNMFP.IN_
EPSNSCAN.IN_
EPSTW2K.IN_
EQNCLASS.DL_
EQNPORT.IN_
ERROR.JS_
ERROR.XM_
ERSVC.DL_
ES.DL_
ES1371MP.DL_
ESENT.DL_
ESENT97.DL_
ESENTPRF.DL_
ESENTPRF.HX_
ESENTPRF.IN_
ESENTUTL.EX_
ESSCLI.DL_
ESTRE.TT_
ESUCMD.DL_
ESUIMGD.DL_
ESUNID.DL_
ET4000.SY_
EUDCEDIT.CH_
[0] Type d'archive: CAB (Microsoft)
--> eudcedit.chm
[1] Type d'archive: CHM
EUDCEDIT.EX_
EUDCEDIT.HL_
EULA.TXT
EVCON.CH_
[0] Type d'archive: CAB (Microsoft)
--> evcon.chm
[1] Type d'archive: CHM
EVCREATE.EX_
EVENTCLS.DL_
EVENTLOG.DL_
EVENTS.JS_
EVENTVWR.EX_
EVENTVWR.MS_
EVNTAGNT.DL_
EVNTCMD.EX_
EVNTRPRV.DL_
EVNTRPRV.MO_
EVNTWIN.EX_
EVNTWIN.HL_
EVTGPROV.DL_
EVTGPROV.MO_
EVTQUERY.VB_
EVTRIG.EX_
EXCEL.XL_
EXCEL4.XL_
EXCLAM.GI_
EXE2BIN.EX_
EXP160_R.IC_
EXP160_T.IC_
EXP164XR.IC_
EXP164XT.IC_
EXP168_R.IC_
EXP168_T.IC_
EXP800_R.IC_
EXP800_T.IC_
EXP836XR.IC_
EXP836XT.IC_
EXPAND.EXE
EXPLORER.EX_
EXPLORER.SC_
EXPSRV.DL_
EXSTRACE.DL_
EXTMGR.DL_
EXTRAC32.EX_
F3AHVOAS.DL_
FASTFAT.SY_
FASTOPEN.EX_
FASTPROX.DL_
FAULTREP.DL_
FC.EX_
FCONPROV.MF_
FCONPROV.MO_
FDC.IN_
FDC.SY_
FDE.DL_
FDE.HL_
FDEPLOY.DL_
FEATHER.BM_
FECLIENT.DL_
FEVPROV.MF_
FEVPROV.MO_
FIERULD.GI_
FIESTA.HT_
FIESTABG.JP_
FILEFLDW.CH_
[0] Type d'archive: CAB (Microsoft)
--> filefldw.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
FILEFOLD.HL_
FILELIST.DA_
FILELIST.XM_
FILEMGMT.DL_
FILEMGMT.HL_
FILE_SRV.CH_
[0] Type d'archive: CAB (Microsoft)
--> file_srv.chm
[1] Type d'archive: CHM
FILLITUP.AN_
FILTERS.XM_
FIND.EX_
FINDSTR.EX_
FINDW.CH_
[0] Type d'archive: CAB (Microsoft)
--> findw.chm
[1] Type d'archive: CHM
FINGER.EX_
FINI.HT_
FINISH.XM_
FIPS.SY_
FIREWALL.CP_
FISH.BM_
FIXMAPI.EX_
FJTSCAN.IN_
FLASH.IN_
FLASH.OC_
FLATTEMP.EX_
FLDRCLNR.DL_
FLOURISH.MI_
FLPYDISK.IN_
FLPYDISK.SY_
FLTLIB.DL_
FLTMC.EX_
FLTMGR.IN_
FLTMGR.SY_
FMIFS.DL_
FOLDEROP.CH_
[0] Type d'archive: CAB (Microsoft)
--> folderop.chm
[1] Type d'archive: CHM
FOLLOW.JP_
FONT.DA_
FONT.IN_
FONTEXT.DL_
FONTS.CH_
[0] Type d'archive: CAB (Microsoft)
--> fonts.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
FONTS.HL_
FONTSUB.DL_
FONTVIEW.EX_
FORCEDOS.EX_
FORMAT.CO_
FP4.CA_
FP40EXT.CAB
--> fpmmc.chm
[1] Type d'archive: CHM
FP40EXT.DL_
FP40EXT.IN_
FRAMD.TT_
FRAMDIT.TT_
FRAMEBUF.DL_
FRAMEDYN.DL_
FRANK.TT_
FREECELL.CH_
[0] Type d'archive: CAB (Microsoft)
--> freecell.chm
[1] Type d'archive: CHM
FREECELL.EX_
FREECELL.HL_
FRIEND.JP_
FROG.BM_
FSCFG.DL_
FSCONINS.DL_
FSMGMT.MS_
FSQUIRT.EX_
FSUSD.DL_
FSUTIL.EX_
FSVGA.IN_
FSVGAADD.IN_
FSVGADEL.IN_
FS_REC.SY_
FTDISK.SY_
FTLX041E.DL_
FTP.EX_
FTP.MI_
FTPCTRS.H2_
FTPCTRS.IN_
FTPCTRS2.DL_
FTPMIB.DL_
FTPSAPI2.DL_
FTPSV251.DL_
FTSRCH.DL_
FWCFG.DL_
FWDPROV.DL_
FXSAPI.DL_
FXSCFGWZ.DL_
FXSCLNT.CH_
[0] Type d'archive: CAB (Microsoft)
--> fxsclnt.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
FXSCLNT.EX_
FXSCLNT.HL_
FXSCLNTR.DL_
FXSCOM.DL_
FXSCOMEX.DL_
FXSCOUNT.H_
FXSCOVER.CH_
[0] Type d'archive: CAB (Microsoft)
--> fxscover.chm
[1] Type d'archive: CHM
FXSCOVER.EX_
FXSDRV.DL_
FXSEVENT.DL_
FXSEXT.EC_
FXSEXT32.DL_
FXSMON.DL_
FXSOCM.DL_
FXSOCM.IN_
FXSPERF.DL_
FXSPERF.IN_
FXSRES.DL_
FXSROUTE.DL_
FXSSEND.EX_
FXSSHARE.CH_
[0] Type d'archive: CAB (Microsoft)
--> fxsshare.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
FXSST.DL_
FXSSVC.EX_
FXST30.DL_
FXSTIFF.DL_
FXSUI.DL_
FXSWZRD.DL_
FXSXP32.DL_
FYI.CO_
G200.IN_
G400.IN_
G711CODC.AX_
GAMEPORT.IN_
GAMES.IN_
GAUTAMI.TT_
GB2312.UC_
GCDEF.DL_
GDI.EX_
GDI32.DL_
GENERIC.CO_
GENPRINT.IN_
[INFO] Code d'info : 0x0020
GENW.CH_
[0] Type d'archive: CAB (Microsoft)
--> genw.chm
[1] Type d'archive: CHM
GEO.NL_
GEORGIA.TT_
GEORGIAB.TT_
GEORGIAI.TT_
GEORGIAZ.TT_
GETMAC.EX_
GETUNAME.DL_
GLACIER.HT_
GLACRBKG.JP_
GLMDA.IN_
GLMDA.PN_
GLMDIGGP.IN_
GLMDIGGP.PN_
GLMF32.DL_
GLOSW.CH_
[0] Type d'archive: CAB (Microsoft)
--> glosw.chm
[1] Type d'archive: CHM
GLU32.DL_
GM.DL_
GMREADME.TX_
GONEFISH.BM_
GOO.WM_
[0] Type d'archive: CAB (Microsoft)
--> goo.wmz
[1] Type d'archive: ZIP
GPEDIT.DL_
GPEDIT.HL_
GPEDIT.MS_
GPEDITW.CH_
[0] Type d'archive: CAB (Microsoft)
--> gpeditw.chm
[1] Type d'archive: CHM
GPKCSP.DL_
GPKRSRC.DL_
GPRSLT.EX_
GPTEXT.DL_
GPTEXT.HL_
GPUPDATE.EX_
GR3001.IN_
GR3001.PN_
GR3001_G.IN_
GR4001.IN_
GR4001.PN_
GR4001_G.IN_
GR4001_G.PN_
GR

Adrien > Adrien
29 sept. 2009 à 16:22

Il est vraiment trop long en fait & je ne connais pas d'hébergeur de texte :s
Il n'y a même pas un dixième du rapport là.

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > Adrien
29 sept. 2009 à 18:50

1/
Tu m'a donné la liste des fichiers qui sont analysés: ce n'est pas le rapport qu'il faut.

Trouve moi le rapport qui montre les infections (tu me disais: J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.).

Si tu as un souci d'hébergement de rapport:

Va sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport qui est sauvegardé ici:
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois le téléchargement terminé, un lien apparait : copie/colle le dans ta prochaine réponse stp.

2/
J'attends ton rapport de Combo-fix. (Etape 2/ de ce message).

@+

Adrien > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
29 sept. 2009 à 23:42

Voilà, désolé du temps que j'ai mis mais j'ai préféré prendre mon temps & y aller avec des pincettes.
ComboFix me semblait être un outil puissant & donc dangereux si mal utilisé.

Quoiqu'il en soit, voici le rapport qu'il me donne :

ComboFix 09-09-28.01 - Adrien 29/09/2009 23:28.1.2 - FAT32x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2047.1611 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adrien\Bureau\Topic.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\data\Credits.txt
c:\data\Obli58f8.rra
c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
c:\documents and settings\All Users\Application Data\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
c:\windows\Alcmtr.exe
c:\windows\Installer\395334c.msp
c:\windows\Installer\571dc.msp
c:\windows\kb913800.exe
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\gasfkyoxtuirvt.dat
c:\windows\system32\gasfkyvmyqxwnw.dat

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-29 ))))))))))))))))))))))))))))))))))))
.

2009-09-27 19:06 . 2009-09-27 19:06 -------- d-----w- C:\UsbFix
2009-09-27 10:32 . 2009-09-27 10:32 -------- d-----w- C:\rsit
2009-09-27 10:18 . 2009-09-27 10:16 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-26 23:01 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-26 23:01 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-26 23:01 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-26 23:01 . 2009-09-26 23:01 -------- d-----w- c:\program files\Avira
2009-09-26 23:01 . 2009-09-26 23:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-26 15:06 . 2009-09-26 15:06 -------- d-----w- c:\documents and settings\Adrien\DoctorWeb
2009-09-26 15:06 . 2009-07-15 12:19 103288 ----a-w- c:\windows\system32\drivers\dwprot.sys
2009-09-26 15:06 . 2009-09-26 15:06 -------- d-----w- c:\program files\DrWeb
2009-09-24 19:11 . 2009-09-24 19:11 -------- d-----w- c:\windows\Internet Logs
2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\documents and settings\Adrien\Application Data\Malwarebytes
2009-09-23 20:14 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-23 20:14 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-22 16:06 . 2009-09-22 16:06 -------- d-----w- C:\FOUND.013
2009-09-22 15:58 . 2009-09-22 15:58 -------- d-----w- c:\documents and settings\Nouveau dossier
2009-09-22 15:07 . 2009-09-22 15:07 -------- d-----w- C:\FOUND.012
2009-09-22 12:46 . 2009-09-22 12:46 -------- d-----w- C:\FOUND.011
2009-09-22 12:37 . 2009-09-22 12:37 -------- d-----w- C:\FOUND.010
2009-09-21 17:02 . 2009-09-21 17:02 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-09-21 16:16 . 2009-09-21 16:18 5150 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-09-20 21:21 . 2009-09-20 21:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
2009-09-20 15:25 . 2009-09-20 15:25 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-09-20 15:14 . 2009-09-20 15:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----r- C:\MSOCache
2009-09-20 14:01 . 2007-05-31 09:07 -------- d-----w- c:\program files\MS Office Word 2007 English v1014
2009-09-20 13:59 . 2009-09-20 13:59 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-09-20 13:59 . 2009-09-20 13:59 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-09-20 13:58 . 2009-09-29 21:24 182656 ----a-w- c:\windows\system32\dllcache\ndis.sys
2009-09-19 18:29 . 2009-09-19 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-19 18:21 . 2009-09-19 18:21 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-19 18:03 . 2009-09-19 18:03 -------- d-sh--w- c:\documents and settings\Adrien\IECompatCache
2009-09-19 18:02 . 2009-09-19 18:02 -------- d-sh--w- c:\documents and settings\Adrien\PrivacIE
2009-09-19 17:54 . 2009-09-19 17:54 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-09-19 17:53 . 2009-09-19 17:53 -------- d-sh--w- c:\documents and settings\Adrien\IETldCache
2009-09-19 17:52 . 2009-09-19 17:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-19 17:44 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-09-19 17:44 . 2009-09-19 17:44 -------- d-----w- c:\windows\ie8updates
2009-09-19 17:44 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-09-19 17:44 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-19 17:43 . 2009-09-19 17:43 -------- d--h--w- c:\windows\ie8
2009-09-16 20:59 . 2009-09-16 20:59 -------- d-----w- c:\documents and settings\Adrien\Application Data\codeblocks
2009-09-16 19:48 . 2008-07-11 00:28 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll
2009-09-16 19:48 . 2008-07-11 00:28 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll
2009-09-16 19:48 . 2009-09-16 19:48 -------- d-----w- c:\windows\system32\RsFx
2009-09-16 19:47 . 2009-09-16 19:47 -------- d-----w- c:\program files\MSXML 6.0
2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\program files\Microsoft SQL Server
2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\temp\ext18866
2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- C:\temp
2009-09-16 18:57 . 2009-09-16 18:57 -------- d-----w- c:\documents and settings\Adrien\Local Settings\Application Data\Microsoft Help
2009-09-16 18:56 . 2009-09-16 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-16 18:55 . 2009-09-16 18:55 -------- d-----w- c:\program files\Microsoft SDKs
2009-09-16 18:54 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\program files\MSBuild
2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\program files\Reference Assemblies
2009-09-16 18:53 . 2009-09-26 16:00 600576 ----a-w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-16 18:53 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-16 18:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-16 18:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-16 18:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- C:\6a00cd01abae8eb2601ceb
2009-09-16 18:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-16 18:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-16 08:30 . 2009-09-16 08:30 -------- d-----w- c:\program files\Fichiers communs\FontLab
2009-09-16 08:30 . 2009-09-16 08:30 -------- d-----w- c:\program files\FontLab
2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\documents and settings\Adrien\Local Settings\Application Data\FontCreator
2009-09-16 08:25 . 2009-07-18 08:45 147608 ----a-w- c:\windows\system32\FontInstaller.dll
2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\program files\High-Logic FontCreator
2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\documents and settings\Adrien\Application Data\FontCreator
2009-09-12 19:40 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-12 19:40 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-09-12 17:38 . 2009-09-12 17:38 -------- d-----w- c:\program files\Wondershare

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 21:24 . 1979-12-31 22:00 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
2009-09-26 16:32 . 2008-08-14 18:07 1667072 ----a-w- C:\OblivionLauncher.exe
2009-09-26 16:32 . 2005-10-31 15:56 704512 ----a-w- C:\StubInstaller.exe
2009-09-26 16:32 . 2008-08-14 18:07 7161856 ----a-w- C:\Oblivion.exe
2009-09-26 15:59 . 2005-07-09 15:25 372736 ----a-w- c:\windows\system32\wbem\wmic.exe
2009-09-26 15:59 . 2005-07-09 15:25 39424 ----a-w- c:\windows\system32\wbem\scrcons.exe
2009-09-26 15:59 . 2005-07-09 15:25 19968 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2009-09-26 15:59 . 2005-07-09 15:25 199680 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2009-09-26 15:59 . 2005-07-09 15:25 122880 ----a-w- c:\windows\system32\wbem\wbemtest.exe
2009-09-26 15:33 . 1979-12-31 22:00 91648 ----a-w- c:\windows\system32\netsh.exe
2009-09-26 15:32 . 1979-12-31 22:00 81920 ----a-w- c:\windows\system32\telnet.exe
2009-09-26 15:31 . 1979-12-31 22:00 159744 ----a-w- c:\windows\system32\wscript.exe
2009-09-26 15:30 . 1979-12-31 22:00 11776 ----a-w- c:\windows\system32\wdfmgr.exe
2009-09-26 15:28 . 1979-12-31 22:00 98816 ----a-w- c:\windows\system32\msiexec.exe
2009-09-26 15:28 . 2005-07-09 15:26 36864 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-26 15:28 . 2005-07-09 15:25 9216 ----a-w- c:\windows\system32\msdtc.exe
2009-09-26 15:28 . 1979-12-31 22:00 78336 ----a-w- c:\windows\system32\locator.exe
2009-09-26 15:28 . 1979-12-31 22:00 518656 ----a-w- c:\windows\system32\logonui.exe
2009-09-26 15:28 . 1979-12-31 22:00 224768 ----a-w- c:\windows\system32\logon.scr
2009-09-26 15:28 . 1979-12-31 22:00 153600 ----a-w- c:\windows\system32\imapi.exe
2009-09-26 15:28 . 2005-07-09 15:25 271872 ----a-w- c:\windows\system32\fxssvc.exe
2009-09-26 15:28 . 1979-12-31 22:00 228352 ----a-w- c:\windows\system32\dmadmin.exe
2009-09-26 15:28 . 1979-12-31 22:00 35840 ----a-w- c:\windows\system32\ctfmon.exe
2009-09-26 15:28 . 1979-12-31 22:00 532480 ----a-w- c:\windows\system32\ati2evxx.exe
2009-09-26 15:28 . 1979-12-31 22:00 1058304 ----a-w- c:\windows\explorer.exe
2009-09-23 21:47 . 2009-09-23 21:47 1 ----a-w- c:\windows\system32\68.tmp
2009-09-23 21:47 . 2009-09-23 21:47 308 ----a-w- c:\windows\system32\67.tmp
2009-09-23 21:16 . 2009-09-23 21:16 220 ----a-w- c:\windows\system32\5A.tmp
2009-09-23 20:52 . 2009-09-23 20:52 220 ----a-w- c:\windows\system32\4A.tmp
2009-09-23 20:29 . 2009-09-23 20:29 220 ----a-w- c:\windows\system32\2C.tmp
2009-09-23 10:24 . 2008-12-20 21:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-22 20:54 . 2009-09-22 20:54 224 ----a-w- c:\windows\system32\27.tmp
2009-09-22 20:20 . 2009-09-22 20:20 224 ----a-w- c:\windows\system32\1D.tmp
2009-09-22 19:31 . 2009-09-22 19:31 0 ----a-w- c:\windows\system32\DC6.tmp
2009-09-22 19:11 . 2009-09-22 19:11 224 ----a-w- c:\windows\system32\98C.tmp
2009-09-22 18:48 . 2009-09-22 18:48 0 ----a-w- c:\windows\system32\524.tmp
2009-09-22 18:29 . 2009-09-22 18:28 224 ----a-w- c:\windows\system32\20F.tmp
2009-09-22 18:09 . 2009-09-22 18:09 224 ----a-w- c:\windows\system32\1DC.tmp
2009-09-22 17:11 . 2009-09-22 17:11 224 ----a-w- c:\windows\system32\94.tmp
2009-09-22 15:19 . 2009-02-15 15:19 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-22 15:18 . 2009-02-15 14:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-22 15:18 . 2009-09-22 15:18 0 ----a-w- c:\windows\system32\7D.tmp
2009-09-21 18:26 . 1979-12-31 22:00 577186 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-21 18:26 . 1979-12-31 22:00 109798 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-21 16:18 . 2008-05-07 14:09 71030 ----a-w- c:\windows\BricoPackUninst.cmd
2009-09-20 16:28 . 2008-02-10 09:43 127536 ----a-w- c:\documents and settings\Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 14:28 . 2008-02-17 10:56 127536 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-01 21:03 . 2009-08-01 21:03 -------- d-----w- c:\documents and settings\Adrien\Application Data\Media Player Classic
2009-08-01 00:24 . 2009-08-01 00:24 -------- d-----w- c:\documents and settings\Adrien\Application Data\Megaupload
2009-08-01 00:23 . 2009-08-01 00:23 -------- d-----w- c:\program files\Megaupload
2009-07-25 03:23 . 2009-03-17 16:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 1979-12-31 22:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ----a-w- c:\windows\system32\wininet.dll
2008-12-23 13:26 . 2008-12-23 13:26 8320728 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2004-08-10 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB941644$\tcpip.sys

[-] 2009-09-26 . 893310C39EC62862F536A8CAA0AB8133 . 60928 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2009-09-26 . D8D946EBF9F8F9BDB2466321840BF1E7 . 60928 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2009-09-26 . 5A65A9E513FD6BB6189B319F97588C49 . 60928 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2009-09-26 . 6103ACBC9A56C0D2520CEFA62859DDA6 . 60928 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2009-09-26 . A24CEAD71EAE3463BF5978BD089348B1 . 60928 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

[-] 2009-09-26 . 71DB77F03CB475FDE7B63A17BCAC75EA . 17408 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2009-09-26 . 3C2B82A1EA6EB1EED4239E146AFE3CD8 . 17408 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2009-09-26 . 63499E5BF105C6DE17A47F9F078FAB5A . 34816 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

[-] 2009-09-26 . 55A990451CF46D28A40A4562BB680DE6 . 29696 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2009-09-26 . BF10CB2E36257D2C06DA261ECD60DF5B . 28160 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2009-09-26 . 884C790527AEF0D9194B1FB0E3DDB84D . 29696 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 2009-09-26 . 720DC3903B23F3833CB86C0A93AE45A2 . 983040 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2009-09-26 . 72298D10EF61B11111FEF5F13561866A . 982528 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2009-09-26 . C11EEF20D8563AE125D6537A4B2D46F4 . 1021952 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2009-09-26 . 8DE103353D08884BDB792ED6D92524C2 . 1022976 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2009-09-26 . D49D5B9492171E9B8852118081CD10C8 . 1058304 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2009-09-26 . A105586FD938DB24539F324A9B140895 . 16896 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2009-09-26 . 98F7E2C0ABD35A8FECFBD9DE6ED70D4A . 16896 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
[-] 2009-09-26 . 4040B85DD777854D07A692D250938121 . 16896 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2009-09-26 . B302FDAB18ACD5BA80139611CBB8FA04 . 18432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-09-26 . D61071D6F5700826F5E10376F60FC128 . 18432 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2009-09-26 . B1E28460900E8FDE189E8118754F4776 . 35840 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-09-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk
backup=c:\windows\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"ALG"=3 (0x3)
"Norton Internet Security"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\PhotoFiltre\\PhotoFiltre.exe"=
"c:\\Program Files\\IcoFX 1.5\\IcoFX.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10556:TCP"= 10556:TCP:System72
"49299:TCP"= 49299:TCP:System33
"29616:TCP"= 29616:TCP:System63
"61541:TCP"= 61541:TCP:System86
"50566:TCP"= 50566:TCP:System92
"57422:TCP"= 57422:TCP:System64
"61299:TCP"= 61299:TCP:System89
"45142:TCP"= 45142:TCP:System83
"56104:TCP"= 56104:TCP:System37
"31147:TCP"= 31147:TCP:System88
"13268:TCP"= 13268:TCP:System33
"5861:TCP"= 5861:TCP:System93
"10446:TCP"= 10446:TCP:System90
"39410:TCP"= 39410:TCP:System77
"30425:TCP"= 30425:TCP:System58

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15/02/2009 16:08 64160]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1/01/1980 76544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/09/2009 1:01 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592]
S1 aswSP;avast! Self Protection; [x]
S1 zgaxsnwevqjvj5;zgaxsnwevqjvj5;c:\windows\system32\drivers\zgaxsnwevqjvj5.sys --> c:\windows\system32\drivers\zgaxsnwevqjvj5.sys [?]
S1 zxupicsnh1;zxupicsnh1.sys;c:\windows\system32\DRIVERS\zxupicsnh1.sys --> c:\windows\system32\DRIVERS\zxupicsnh1.sys [?]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11/07/2008 2:28 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10/07/2008 2:49 242712]
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11/07/2008 2:28 369688]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVIPBB

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-09-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-09-29 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-09-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:18]

2009-09-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2008-02-10 09:20]

2009-09-29 c:\windows\Tasks\User_Feed_Synchronization-{B9578407-0A74-407E-8D5A-612E7DBF1E70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 15:28]

2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
Trusted Zone: frutiparc.com
Trusted Zone: kraland.org
TCP: {D79B9C2C-EE04-4758-8874-5321EB7C2E44} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-be&FORM=MICJE2&q=
FF - component: c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 23:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2572533538-2071898399-2383835545-1006\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{2A9FC36D-364D-4234-8C61-89B815492E9C}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{3C60E6C8-FA43-4261-B913-781B2FDCB8E9}"
"Version"="7.0.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6EE4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{56D8923C-B6CE-4B46-86E4-A7DF39BCF855}"
"Version"="3.0.1"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{877883EB-56B2-4736-815E-1BA97B44D3E5}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{F8934469-DB79-4A91-B932-35A583339252}"
"Version"="4.0.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{8C822816-06E7-4b2d-967B-7611B2AC9CC7}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CCCF8CC4-7E05-40E9-94FF-7A0820A9556E}"
"Version"="1.0.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{A698C8BC-E677-4030-8676-18FF0095C239}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{5954F6E0-EF40-46A5-AE32-50D6D2633202}"
"Version"="3.2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{4E46C120-B180-4181-ABB1-97A4492241BB}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="https://www.acer.com/worldwide/selection.html"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(368)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\windows\EHOME\EHRECVR.EXE
c:\windows\EHOME\EHSCHED.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\MICROSOFT SQL SERVER\MSSQL10.SQLEXPRESS\MSSQL\BINN\SQLSERVR.EXE
c:\program files\MICROSOFT SQL SERVER\90\SHARED\SQLWRITER.EXE
c:\windows\EHOME\MCRDSVC.EXE
c:\windows\SYSTEM32\DLLHOST.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-09-29 23:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-29 21:39

Avant-CF: 49.002.020.864 octets libres
Après-CF: 46.876.557.312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /fastdetect /NoExecute=AlwaysOff

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,3,4,5
826 --- E O F --- 2009-09-29 04:24

Adrien > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
30 sept. 2009 à 09:32

Voilà, tu as le rapport de ComboFix & le RSIT effectué après le passage de ComboFix, j'ai tenté d'héberger celui d'Avira mais il est trop lourd pour ci-joint.fr, il faudrait donc que je le coupe en 2, cependant je ne sais absolument pas où couper.

(Effectivement, il y avait encore des virus, ComboFix en a détecté & j'espère qu'il en a supprimé automatiquement, maintenant les autres... j'espère que t'auras une solution.)

Réponse 16 / 25

Adrien
29 sept. 2009 à 23:45

& voilà le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Adrien at 2009-09-29 23:43:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (48%) free of 93 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:24, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Adrien\Bureau\RSIT.exe
C:\Documents and Settings\Adrien\Bureau\Adrien.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
30 sept. 2009 à 23:53

Hi,

Fais un scan avec Kaspersky et poste le rapport stp.

Réponse 17 / 25

Adrien
1 oct. 2009 à 18:57

Je n'arrive pas à finir la mise à jour de la base de données, elle reste irrémédiablement fixée à 0 =(
Tu sais ce qui pourrait être la cause de ce soucis ?
Ca provient de moi ou bien c'est kaspersky qui plante ?
Tu arrives à le lancer chez toi ?

Avec ce que tu as là (les derniers rapports ComboFix & RSIT), tu sais m'informer globalement de l'état du PC ?

Réponse 18 / 25

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
1 oct. 2009 à 19:27

tu sais m'informer globalement de l'état du PC ?

En fait, je vois encore pas mal d'infections et de processus dont j'ignore l'action: le problème avec cette infection, ou ce qu'il en reste, c'est qu'elle est à fois la fois évolutive et a la capacité de se régénérer.

C'est pour cela que je te demandais de faire le scan avec Kaspersky, afin que s'il les détectait comme positif, on les vire.

On va faire du scan "manuel", il va te falloir un peu de patience...

Affiche les fichiers et les dossiers cachés de cette manière.

Fais analyser tous ces fichiers sur virus total:

Tuto

C:\WINDOWS\SoundMan.exe
C:\WINDOWS\APANEL.EXE
C:\WINDOWS\AMOVE.EXE
C:\WINDOWS\system32\WINDBVER.EXE
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\AUTMGR32.EXE
C:\WINDOWS\system32\RACMGR32.EXE
C:\WINDOWS\system32\Uninstall_eRecovery.exe
C:\WINDOWS\system32\RemD1211.exe
C:\WINDOWS\system32\KCMDNIns.exe
C:\WINDOWS\system32\InsD1211.exe
C:\WINDOWS\system32\rescan.exe
C:\WINDOWS\system32\reboot.exe
C:\WINDOWS\system32\kill1211.exe
C:\WINDOWS\system32\telnet.exe
C:\WINDOWS\system32\atibrtmon.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\rsopprov.exe
C:\WINDOWS\system32\nwscript.exe
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\bootvrfy.exe

Analyse seulement deux de tous ces fichiers:

C:\WINDOWS\system32\68.tmp
C:\WINDOWS\system32\67.tmp
C:\WINDOWS\system32\5A.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\27.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\DC6.tmp
C:\WINDOWS\system32\98C.tmp
C:\WINDOWS\system32\524.tmp
C:\WINDOWS\system32\20F.tmp
C:\WINDOWS\system32\1DC.tmp
C:\WINDOWS\system32\94.tmp
C:\WINDOWS\system32\7D.tmp

Fais moi un copier/coller des liens menant vers les rapports dans ta prochaine réponse. (22 +2 = 24 rapports donc 24 liens en tout).

Certains process sont clairement infectieux, d'autres semblent légitimes mais peut-être corrompus par l'infection, d'où tout le boulot que je te demande.

Adrien
1 oct. 2009 à 20:15

Dans l'ordre de ta liste :

http://www.virustotal.com/fr/analisis/4c3512d043a83b6684cb844eded032c4fe4333bcd86bb7f6660b7481d95cf232-1254419250

http://www.virustotal.com/fr/analisis/4408bd5a9b734e449b259d1216b2e6d8e6d465869f90fd756297a0713abef641-1254419405

http://www.virustotal.com/fr/analisis/f43a5789797e87ffc561703d35d5be00a7be4ae30b4d5388877cde7443c3477b-1254419527

http://www.virustotal.com/fr/analisis/c98af5169e8a212956580dfb49cdc3a56fa2cd90e8e7227a3640857d2b125883-1254419614

http://www.virustotal.com/fr/analisis/3ecbf8cba7a5c7c6ce4792135f9c8c960c42c85f8809d4de8e2a0fca16e742c3-1254419748

http://www.virustotal.com/fr/analisis/5c233ff062dea7b354a39a5f4b9a73c7c1679558a299cd1e3c9b6d1d292e415d-1254419798

http://www.virustotal.com/fr/analisis/a3890c67cb0beef5c4892469dffde791cb027a18787ece6ab413f71c76ab7ca9-1254419836

http://www.virustotal.com/fr/analisis/23e3666ab401247753870327ba7879d40ed9c51d8f5c597cc5f6f4fa1b04d376-1254419886

http://www.virustotal.com/fr/analisis/b30426a11ff8929bde6875220ec648f02ceffd63fb2950b74e10c5fd091751b6-1254419898

http://www.virustotal.com/fr/analisis/90a3be8bf825a29442e3f455c1fb874fda7e15b26c3b8e6166549a096d69a676-1254419918

http://www.virustotal.com/fr/analisis/c13a8d1408c939c5accfb6e866ddf093bec063bccaf15be2ee7e2a62b80d9cf0-1254419950

http://www.virustotal.com/fr/analisis/a601c134208788f149dd523ee924f90eb73ccd2103e5e0fec75c2f0197611530-1254419971

http://www.virustotal.com/fr/analisis/11106cbee40160ba5f10389cc8ba5f90ee0f97ada85847746df42569b718f46f-1254420102

http://www.virustotal.com/fr/analisis/470e2338637923204fc5b4b51501c3cefe497c2f67d96625dd1a1f7f15f92479-1254420119

http://www.virustotal.com/fr/analisis/d3dd16c41e562c3d435657d18cb98b87678e51fba74d9907c9f2bdc866b77366-1254420146

http://www.virustotal.com/fr/analisis/83b844a83df35a7760d023e69fc0f274633791170cdd5681e4986052f79ff781-1254420172

http://www.virustotal.com/fr/analisis/d65c09c71fa5362816ebecb33d5acaf60685e0401ec6368477461058a91014d5-1254420203

http://www.virustotal.com/fr/analisis/ebb1caabb5be0826667b35cc4f3abb8774e56789c5e397c675fe8524388b0dd0-1254420220

http://www.virustotal.com/fr/analisis/3c837eba6224896315f566541594c2f3ac68222c9ad8734c534e7d1db3aa7ef6-1254420244

http://www.virustotal.com/fr/analisis/1c01a4099b2c29d7662e8c23c8789c2aa28d06f988e939d8e892358d64642f22-1254420271

http://www.virustotal.com/fr/analisis/b1d9a8cddc7f5863ede1b2d44f95e717c5bd2695f6e8f6197ec8987db60252cd-1254420332

http://www.virustotal.com/fr/analisis/b4c2efeeb8461cc86fe2d4eda450a263be0e9cca460649188fbead6d0cdde587-1254420365

-----

(j'ai pris les deux premiers)

http://www.virustotal.com/fr/reanalisis.html?36a9e7f1c95b82ffb99743e0c5c4ce95d83c9a430aac59f84ef3cbfab6145068-1254420510

http://www.virustotal.com/fr/analisis/0f41a8594d6e36f093c3d2a412322263ca3953b1f5ed35e2d98894987bebc175-1254420466

__________________________________

Voilà ce que ça donne, au vue de certains rapports, j'ai effectivement encore à faire avec ce fameux VIRUT !

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > Adrien
1 oct. 2009 à 20:47

Tu as sauvegardé tes fichiers importants sur un support externe?
Tu as un CD de Windows et sa licence?

Adrien > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
1 oct. 2009 à 20:50

Oui, j'ai fait un backup.
Oui, j'ai le cd de windows (donc sa license, non ?) ; mais je préférerais éviter le formatage.

N'y a-t-il aucune autre solution ?
Faut-il vraiment en venir au formatage 0 ?

Réponse 19 / 25

unrealminmin52 Messages postés 126 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 20 décembre 2010 4
1 oct. 2009 à 19:32

salut un beau trojan a se que je vois je croit que essayer kaspersky ne changera rien ni la restauration mais vos mieu reparer par le cd ou alors pour etre tranquille recupere tes donner (photo etc....) et formate ^^

Réponse 20 / 25

LilBoy17 Messages postés 150 Date d'inscription dimanche 24 mai 2009 Statut Membre Dernière intervention 12 avril 2011 15
1 oct. 2009 à 20:51

"avast et le meilleur anti virus gratuit qui existe, Norton vaut rien" je dirais plutot Norton vaut rien et Avast encore moins, le meilleur Antivirus gratuit est incontestablement Avira Anti Virus

J'ai déjà affronté des virus, mais là...

25 réponses

Discussions similaires

Newsletters