Bonjour, Mon ordinateur a chopé un virus qui me bloque mon firewall, mon anti-virus, qui me coupe le son de temps en temps il empeche d'instaler Elibagla et Combofix et dernierement il redemarre tout seul apres m'avoir affiché un ecran bleu avec des ecritures blanches Aidez moi je sais plus ou j'en suis Merci d'avance

Je te garantis rien, virut est la pire saletée du net, et vu qu'il corrompt les fichiers essentiels de windows ca va pas trop le faire :( . Le mieux serait un reformatage bas niveau, pour éviter de se prendre le chou mais si tu es près à " relever " le défi, fais ceci : Télécharge rmvirut http://www.commentcamarche.net/telecharger/telecharger-34055348-rmvirut Redémarre en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " ) Double clique sur rmvirut et laisse le scan se faire. ======================================= # Téléchargez Dr.Web CureIt! sur votre Bureau. https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ # Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. # Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. # Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. # Choisissez l'onglet Scanner, et décochez Analyse heuristique. # De retour à la fenêtre principale : choisissez Analyse complète. # Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. # Cliquez Oui pour Tout si un fichier est détecté. # A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. # Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. # Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. # Fermez Dr.Web CureIt! # Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. # Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

Probleme de virus bagle

Réponse 41 / 94

PYvirus Messages postés 57 Statut Membre

Non j'etais en mode sans echec normal

Réponse 42 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Eh ben installe la en MSE avec prise en charge réseau, et poste le rapport.

Réponse 43 / 94

PYvirus Messages postés 57 Statut Membre

Quand combofix a fait redemarrer le PC et qu'il a fini le travail en mode normal le PC a planté et a reboot c'est pas triop grave?

Réponse 44 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Si il avait fini son travail, non.

Tu peux poster le rapport qui se trouve sous C:\Combofix.txt

Réponse 45 / 94

PYvirus Messages postés 57 Statut Membre

Je le relance parce que le rapport n'a pas été crée quand il redémarrera je le mettrais en
MSE avec prise en charge réseau

Réponse 46 / 94

PYvirus Messages postés 57 Statut Membre

Finalement il a fini sans redémarrer

Voila le rapport

ComboFix 09-10-30.01 - Parents 01/11/2009 23:49.3.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.678 [GMT 1:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Parents\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\recycler\S-1-5-21-3461557686-8808126627-771030100-5036\Desktop.ini
c:\recycler\S-1-5-21-3461557686-8808126627-771030100-5036\yv8g67.exe
c:\windows\Install.txt
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\Install.txt
M:\autorun.inf

-- Exécution préalable --

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

--------

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR
-------\Service_tcpsr

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-11-01 21:57 . 2009-11-01 21:57 -------- d-----w- C:\_OTMoveIt
2009-11-01 21:31 . 2009-11-01 21:31 -------- d-----w- c:\program files\trend micro
2009-11-01 21:31 . 2009-11-01 21:43 -------- d-----w- C:\rsit
2009-11-01 21:05 . 2009-11-01 21:15 -------- d-----w- C:\UsbFix
2009-11-01 19:46 . 2009-11-01 19:46 -------- d-----w- c:\documents and settings\Parents\DoctorWeb
2009-11-01 18:55 . 2009-11-01 18:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-10-31 10:49 . 2009-10-31 10:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-10-31 10:40 . 2009-10-31 10:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-30 15:32 . 2009-10-30 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-10-30 15:31 . 2009-10-30 17:07 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-27 21:11 . 2009-10-27 21:12 40192 ----a-w- c:\windows\system32\drivers\zbeybxusvsunh1.sys
2009-10-27 08:40 . 2009-10-31 10:52 26618 ----a-w- c:\windows\system32\config\systemprofile\restorer32_a.exe
2009-10-26 22:22 . 2009-11-01 22:28 182656 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2009-10-26 22:20 . 2009-10-26 22:21 40192 ----a-w- c:\windows\system32\drivers\zjvlsavmvlv7.sys
2009-10-26 21:23 . 2009-10-26 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08 -------- d-----w- c:\documents and settings\Parents\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 20:04 . 2009-11-01 20:32 -------- d-----w- C:\FindyKill
2009-10-26 19:55 . 2009-10-26 19:56 40192 ----a-w- c:\windows\system32\drivers\zsglhaqa3.sys
2009-10-26 18:50 . 2009-10-26 18:51 40192 ----a-w- c:\windows\system32\drivers\zkfkjjpcp3.sys
2009-10-26 13:34 . 2009-10-26 22:22 94112 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2009-10-26 13:33 . 2009-10-26 13:34 40192 ----a-w- c:\windows\system32\drivers\zhofvyeiblqq3.sys
2009-10-26 13:33 . 2009-10-26 13:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-25 22:27 . 2009-10-27 18:31 -------- d-----w- c:\documents and settings\Parents\Application Data\dvdcss
2009-10-19 23:18 . 2009-10-19 23:18 262144 ----a-w- C:\ntuser.dat
2009-10-17 22:33 . 2009-10-17 22:34 -------- d-----w- c:\documents and settings\Parents\Application Data\MessengerDiscovery 2
2009-10-15 16:07 . 2009-10-15 16:08 -------- d-----w- c:\documents and settings\Pieryves\Application Data\MessengerDiscovery 2
2009-10-15 15:37 . 2009-10-15 15:37 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-04 14:58 . 2009-10-04 14:58 -------- d-----w- c:\documents and settings\Pieryves\Application Data\FreeVideoConverter
2009-10-04 11:13 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-04 11:12 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 22:28 . 2003-04-24 12:00 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
2009-10-30 15:29 . 2009-02-24 20:33 -------- d-----w- c:\program files\Jeux
2009-10-30 11:03 . 2003-04-24 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2009-10-29 18:03 . 2009-07-20 16:23 -------- d-----w- c:\documents and settings\Pieryves\Application Data\HPAppData
2009-10-28 17:30 . 2009-07-20 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-10-27 09:23 . 2009-09-13 14:34 -------- d-----w- c:\documents and settings\Parents\Application Data\HPAppData
2009-10-26 21:06 . 2003-04-24 12:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 21:06 . 2003-04-24 12:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 10:57 . 2009-10-26 10:57 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-10-24 10:22 . 2009-07-03 23:56 -------- d-----w- c:\program files\Yahoo!
2009-10-24 09:43 . 2009-07-04 08:25 -------- d-----w- c:\documents and settings\Pieryves\Application Data\Yahoo!
2009-10-24 09:43 . 2009-07-03 23:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-10-19 23:18 . 2009-07-03 23:58 -------- d-----w- c:\documents and settings\Parents\Application Data\Yahoo!
2009-10-10 11:06 . 2009-03-04 19:03 -------- d-----w- c:\documents and settings\Pieryves\Application Data\dvdcss
2009-10-04 15:06 . 2009-03-16 18:59 -------- d-----w- c:\program files\Free Video Converter
2009-10-04 12:11 . 2009-03-04 18:41 -------- d-----w- c:\documents and settings\Pieryves\Application Data\Winamp
2009-09-24 16:35 . 2009-09-24 16:35 131 ----a-w- c:\documents and settings\Pieryves\Local Settings\Application Data\fusioncache.dat
2009-09-22 17:19 . 2009-09-22 17:19 -------- d--h--r- c:\documents and settings\Pieryves\Application Data\SecuROM
2009-09-22 17:19 . 2009-03-25 09:24 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-22 17:11 . 2009-07-03 10:19 22328 ----a-w- c:\documents and settings\Pieryves\Application Data\PnkBstrK.sys
2009-09-22 17:11 . 2009-09-22 17:11 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-22 17:11 . 2009-09-22 17:11 672768 ----a-w- c:\windows\system32\pbsvc.exe
2009-09-22 17:11 . 2009-09-22 17:11 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-22 16:27 . 2009-09-22 16:27 -------- d-----w- c:\program files\Electronic Arts
2009-09-19 07:43 . 2009-02-25 20:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 19:58 . 2009-04-08 05:31 32320 ----a-w- c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 19:37 . 2009-02-25 20:00 32320 ----a-w- c:\documents and settings\Pieryves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 11:38 . 2009-09-16 11:38 -------- d-----w- c:\program files\Microsoft
2009-09-16 11:38 . 2009-09-16 11:37 -------- d-----w- c:\program files\Windows Live
2009-09-16 11:38 . 2009-09-16 11:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-16 11:36 . 2009-09-16 11:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-13 14:27 . 2009-09-13 14:26 -------- d-----w- c:\documents and settings\Parents\Application Data\teamspeak2
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 20:20 . 2009-02-24 20:26 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-10 20:12 . 2009-09-10 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-28 07:07 . 2009-05-28 16:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2009-02-25 19:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2009-02-25 19:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-25 19:51 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2009-02-24 18:59 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2003-04-24 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2009-02-25 19:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-02-24 18:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2009-02-24 22:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2006-05-03 10:06 . 2009-03-07 12:03 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-07 12:03 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-07 12:03 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ÑN@"="d14e4000" [X]

c:\documents and settings\Pieryves\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\Launcher.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25334:TCP"= 25334:TCP:*:Disabled:SolidNetworkManager
"25334:UDP"= 25334:UDP:*:Disabled:SolidNetworkManager
"48917:TCP"= 48917:TCP:*:Disabled:SolidNetworkManager
"48917:UDP"= 48917:UDP:*:Disabled:SolidNetworkManager
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"39349:TCP"= 39349:TCP:*:Disabled:SolidNetworkManager
"39349:UDP"= 39349:UDP:*:Disabled:SolidNetworkManager
"58648:TCP"= 58648:TCP:System55
"57913:TCP"= 57913:TCP:System82
"56480:TCP"= 56480:TCP:System54
"5267:TCP"= 5267:TCP:System62
"32610:TCP"= 32610:TCP:System86
"21125:TCP"= 21125:TCP:System81
"31448:TCP"= 31448:TCP:System89
"48942:TCP"= 48942:TCP:System61
"27134:TCP"= 27134:TCP:System56
"55626:TCP"= 55626:TCP:System61
"23329:TCP"= 23329:TCP:System36
"28602:TCP"= 28602:TCP:System44
"45360:TCP"= 45360:TCP:System39
"38480:TCP"= 38480:TCP:System94
"16672:TCP"= 16672:TCP:System97
"44915:TCP"= 44915:TCP:System97
"33430:TCP"= 33430:TCP:System05
"28116:TCP"= 28116:TCP:System14
"6308:TCP"= 6308:TCP:System22
"16631:TCP"= 16631:TCP:System17
"63686:TCP"= 63686:TCP:System22
"61200:TCP"= 61200:TCP:System50
"39392:TCP"= 39392:TCP:System53
"61646:TCP"= 61646:TCP:System50
"55759:TCP"= 55759:TCP:System58
"57982:TCP"= 57982:TCP:System48
"36174:TCP"= 36174:TCP:System56
"46497:TCP"= 46497:TCP:System64
"59590:TCP"= 59590:TCP:System48
"53037:TCP"= 53037:TCP:System43
"36948:TCP"= 36948:TCP:System35
"30067:TCP"= 30067:TCP:System51
"63116:TCP"= 63116:TCP:System40
"41318:TCP"= 41318:TCP:System11
"14460:TCP"= 14460:TCP:System11
"24783:TCP"= 24783:TCP:System19
"64511:TCP"= 64511:TCP:System27
"27714:TCP"= 27714:TCP:System79
"55957:TCP"= 55957:TCP:System87
"34149:TCP"= 34149:TCP:System90
"34372:TCP"= 34372:TCP:System95
"46749:TCP"= 46749:TCP:System98
"39904:TCP"= 39904:TCP:System65
"28419:TCP"= 28419:TCP:System68
"16934:TCP"= 16934:TCP:System63
"54383:TCP"= 54383:TCP:System64
"32575:TCP"= 32575:TCP:System72
"21090:TCP"= 21090:TCP:System67
"63754:TCP"= 63754:TCP:System82
"41946:TCP"= 41946:TCP:System82
"58704:TCP"= 58704:TCP:System82
"36896:TCP"= 36896:TCP:System82
"47219:TCP"= 47219:TCP:System82
"16511:TCP"= 16511:TCP:System27
"21480:TCP"= 21480:TCP:System50
"31803:TCP"= 31803:TCP:System50
"9995:TCP"= 9995:TCP:System53
"49723:TCP"= 49723:TCP:System45
"60046:TCP"= 60046:TCP:System61
"4945:TCP"= 4945:TCP:System56
"30785:TCP"= 30785:TCP:System03
"29623:TCP"= 29623:TCP:System19
"7815:TCP"= 7815:TCP:System11
"47543:TCP"= 47543:TCP:System19
"57866:TCP"= 57866:TCP:System14
"14862:TCP"= 14862:TCP:System91
"25185:TCP"= 25185:TCP:System07
"53428:TCP"= 53428:TCP:System07
"8650:TCP"= 8650:TCP:System10
"5208:TCP"= 5208:TCP:System99
"55259:TCP"= 55259:TCP:System02
"56293:TCP"= 56293:TCP:System79
"44808:TCP"= 44808:TCP:System79
"5080:TCP"= 5080:TCP:System79
"33323:TCP"= 33323:TCP:System79
"11515:TCP"= 11515:TCP:System79
"13488:TCP"= 13488:TCP:System67
"59651:TCP"= 59651:TCP:System75
"8438:TCP"= 8438:TCP:System70
"58489:TCP"= 58489:TCP:System75
"36681:TCP"= 36681:TCP:System78
"26581:TCP"= 26581:TCP:System72
"22682:TCP"= 22682:TCP:System89
"29117:TCP"= 29117:TCP:System84
"39440:TCP"= 39440:TCP:System87
"17632:TCP"= 17632:TCP:System95
"40706:TCP"= 40706:TCP:System91
"18898:TCP"= 18898:TCP:System75
"58626:TCP"= 58626:TCP:System86
"7413:TCP"= 7413:TCP:System91
"47141:TCP"= 47141:TCP:System94
"57097:TCP"= 57097:TCP:System77
"23804:TCP"= 23804:TCP:System85
"63532:TCP"= 63532:TCP:System85
"12319:TCP"= 12319:TCP:System82
"52047:TCP"= 52047:TCP:System80
"30239:TCP"= 30239:TCP:System88
"26251:TCP"= 26251:TCP:System00
"36574:TCP"= 36574:TCP:System08
"43628:TCP"= 43628:TCP:System97
"53951:TCP"= 53951:TCP:System05
"48901:TCP"= 48901:TCP:System89
"27093:TCP"= 27093:TCP:System97
"13785:TCP"= 13785:TCP:System09
"8735:TCP"= 8735:TCP:System09
"48463:TCP"= 48463:TCP:System12
"58786:TCP"= 58786:TCP:System07
"15196:TCP"= 15196:TCP:System12
"38635:TCP"= 38635:TCP:System55
"37473:TCP"= 37473:TCP:System63
"55393:TCP"= 55393:TCP:System71
"22100:TCP"= 22100:TCP:System66
"25750:TCP"= 25750:TCP:System33
"65478:TCP"= 65478:TCP:System41
"9215:TCP"= 9215:TCP:System36
"59266:TCP"= 59266:TCP:System44
"25388:TCP"= 25388:TCP:System82
"47419:TCP"= 47419:TCP:System82
"42369:TCP"= 42369:TCP:System85
"30884:TCP"= 30884:TCP:System80
"52225:TCP"= 52225:TCP:System74
"16952:TCP"= 16952:TCP:System45
"33710:TCP"= 33710:TCP:System40
"28660:TCP"= 28660:TCP:System48
"6852:TCP"= 6852:TCP:System43
"56903:TCP"= 56903:TCP:System51
"43494:TCP"= 43494:TCP:System20
"10201:TCP"= 10201:TCP:System20
"60252:TCP"= 60252:TCP:System20
"38444:TCP"= 38444:TCP:System20
"4995:TCP"= 4995:TCP:System43
"55046:TCP"= 55046:TCP:System51
"21753:TCP"= 21753:TCP:System46
"10268:TCP"= 10268:TCP:System46
"60319:TCP"= 60319:TCP:System62
"28723:TCP"= 28723:TCP:System78
"46643:TCP"= 46643:TCP:System81
"35158:TCP"= 35158:TCP:System73
"13350:TCP"= 13350:TCP:System81
"51916:TCP"= 51916:TCP:System89
"47567:TCP"= 47567:TCP:System58
"65167:TCP"= 65167:TCP:System47
"43359:TCP"= 43359:TCP:System42
"21551:TCP"= 21551:TCP:System39
"31874:TCP"= 31874:TCP:System42
"10066:TCP"= 10066:TCP:System50
"51853:TCP"= 51853:TCP:System49
"30519:TCP"= 30519:TCP:System04
"25496:TCP"= 25496:TCP:System52

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 17:01 107610]
S2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [24/04/2003 13:00 14336]
S2 gupdate1ca0c9d86dec2a8;Service Google Update (gupdate1ca0c9d86dec2a8);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2009 21:30 133104]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys --> c:\windows\system32\Drivers\hdvidv.sys [?]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [25/02/2009 21:03 94720]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/05/2009 12:34 519168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
BtwSrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Parents\Application Data\Mozilla\Firefox\Profiles\felssoz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Messenger (Yahoo!) - c:\program files\Yahoo!\Messenger\YahooMessenger.exe
HKCU-Run-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
AddRemove-BitLord - c:\program files\BitLord\uninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 23:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\drivers\zticexqjdi1.sys 40192 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zticexqjdi1]
"ImagePath"="system32\DRIVERS\zticexqjdi1.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1580)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-01 23:57
ComboFix-quarantined-files.txt 2009-11-01 22:57

Avant-CF: 29 993 672 704 octets libres
Après-CF: 29 958 905 856 octets libres

- - End Of File - - 689CAF71C0B8CAD2FD9AE2537D90CBC3

Réponse 47 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Tu as un CD de windows chez toi ?

Parce que à voir ca :

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

--------

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

Et ça :

------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

Virut à corrompu pas mal de fichiers système :(

Il faudrait aussi que tu essaies de relancer Drweb.

Réponse 48 / 94

PYvirus Messages postés 57 Statut Membre

Je serais pas obliger de reformater quand même?

Réponse 49 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Faut voir.. répond a mes questions stp

Réponse 50 / 94

PYvirus Messages postés 57 Statut Membre

Oui excuse moi

Oui j'ai le CD d'installation Windows

Réponse 51 / 94

PYvirus Messages postés 57 Statut Membre

Dr Web marche je suis la procédure de ton message N°13

Réponse 52 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok , j'attend ton rapport

Réponse 53 / 94

PYvirus Messages postés 57 Statut Membre

Voila le rapport du Dr web

ahui.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
cacls.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ckcnv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
control.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
dumprep.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
dvdupgrd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
FastNetSrv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
FastNetSrv.exex C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
help.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
imapi.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ipv6.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
logoff.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
lsm32.sys C:\WINDOWS\system32 Trojan.Winlock.419 Irréparable.Quarantaine.
mplay32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mrinfo.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
msiexec.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
net1.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ntbackup.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
packager.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
rdpclip.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
setupn.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
shutdown.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
slrundll.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
smlogsvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
spiisupd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
spupdwxp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
taskmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
tftp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
unlodctr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
uwdf.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
vssvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wdfmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
winmsd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wpnpinst.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wuauclt1.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
restorer32_a.exe C:\WINDOWS\system32\config\systemprofile Trojan.DownLoad.41506 Supprimé.
agp440.sys C:\WINDOWS\system32\dllcache Trojan.DownLoad.47257 Supprimé.
cb32.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
charmap.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
convlog.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
dlimport.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
dllhst3g.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
helphost.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
iissync.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
imekrmig.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
imjpmig.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
imscinst.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
mrinfo.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
notiflag.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
pentnt.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
quser.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
qwinsta.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
register.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
rsvp.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
runas.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
rwinsta.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
sapisvr.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
sndvol32.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
sol.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
winmine.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
winmsd.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
wupdmgr.exe C:\WINDOWS\system32\dllcache Win32.Virut.56 Désinfecté.
zbeybxusvsunh1.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
zhofvyeiblqq3.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
zjvlsavmvlv7.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
zkfkjjpcp3.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
zsglhaqa3.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
zticexqjdi1.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
oobebaln.exe C:\WINDOWS\system32\oobe Win32.Virut.56 Désinfecté.
nvsvc32.exe C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles Win32.Virut.56 Désinfecté.
nwiz.exe C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles Win32.Virut.56 Désinfecté.
rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
srdiag.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
wmiadap.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
lwemon.exe c:\program files\jeux\logitech Win32.Virut.56 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
setup50.exe c:\program files\outlook express Win32.Virut.56 Désinfecté.
BluetoothShortcut.exe C:\Documents and Settings\Parents\Application Data\Microsoft\Installer\{99529516-4696-483A-A235-5D340A2B35EF} Win32.Virut.56 Désinfecté.
UsbFix.exe\Tools\Kill_P.exe C:\Documents and Settings\Parents\Bureau\UsbFix.exe Tool.Prockill
UsbFix.exe C:\Documents and Settings\Parents\Bureau L'archive contient des éléments infectés Quarantaine.
10.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
11.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Socks.26 Supprimé.
12.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
14.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
15.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
17.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
18.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
19.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
1b.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
1c.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12356 Irréparable.Quarantaine.
1d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
1e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
1f.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
20.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
21.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12356 Irréparable.Quarantaine.
21.tm_.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
23.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
25.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
27.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
28.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
29.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
2a.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
2b.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
2c.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12879 Irréparable.Quarantaine.
2d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12350 Irréparable.Quarantaine.
2f.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
30.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
32.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
33.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
34.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
35.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
36.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6603 Supprimé.
37.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
38.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
39.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12879 Irréparable.Quarantaine.
3c.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
3d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
3e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
41.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6603 Supprimé.
42.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
44.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
45.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6603 Supprimé.
46.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
47.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
48.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
49.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6603 Supprimé.
4d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
4e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.37236 Supprimé.
4f.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
5.tm_.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
50.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
51.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Socks.26 Supprimé.
52.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.13716 Irréparable.Quarantaine.
52.tm_.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
53.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Socks.26 Supprimé.
55.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
56.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
5a.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
5b.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
5c.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.13716 Irréparable.Quarantaine.
5d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
5f.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
6.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
60.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.37236 Supprimé.
61.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
63.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Socks.26 Supprimé.
65.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
6628,489.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.5261 Supprimé.
67.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
68.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
69.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
6a.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12356 Irréparable.Quarantaine.
6b.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Packed.12431 Supprimé.
6d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.13716 Irréparable.Quarantaine.
6e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
71.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
73.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
74.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.13716 Irréparable.Quarantaine.
7c.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
7e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12879 Irréparable.Quarantaine.
8e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12349 Irréparable.Quarantaine.
91.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
93.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.12879 Irréparable.Quarantaine.
a.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
a4.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine DDoS.5651 Supprimé.
a5.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
b.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
d.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.5124 Supprimé.
dafmgr.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Win32.Virut.56 Désinfecté.
dafmgr.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.IRC.Bot.127 Supprimé.
e.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Siggen.11771 Irréparable.Quarantaine.
f.tmp.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Inject.6600 Irréparable.Quarantaine.
file.bat.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BAT.Siggen.3 Supprimé.
iomssls.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Siggen.1794 Supprimé.
lmssspr.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Siggen.1794 Supprimé.
msxm192z.dll.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.PWS.Wow.1611 Supprimé.
qwmmmse.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Siggen.1794 Supprimé.
reader_s.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.37236 Supprimé.
restorer32_a.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Win32.Virut.56 Désinfecté.
restorer32_a.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.DownLoad.41506 Supprimé.
services.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.Spambot.3531 Supprimé.
velplsme.exe.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine BackDoor.Siggen.1794 Supprimé.
zkdeoeepysdb7.sys.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.NtRootKit.3967 Irréparable.Quarantaine.
zlmtlaiqgs1.sys.VIR C:\Documents and Settings\Parents\Bureau\ZHPdiag\Quarantine Trojan.NtRootKit.3967 Irréparable.Quarantaine.
Bridge103Updater.exe C:\Documents and Settings\Pieryves\Mes documents\Updater\bridge1 Win32.Virut.56 Désinfecté.
CameraRawUpdater3.7.exe C:\Documents and Settings\Pieryves\Mes documents\Updater\photoshop9-fr_FR-LIC Win32.Virut.56 Désinfecté.
IZARCE.exe C:\FindyKill\Tools Win32.Virut.56 Désinfecté.
Setup.exe C:\NVIDIA\nForceWin2KXP\4.62A\AudioUtl Win32.Virut.56 Désinfecté.
ahc.exe C:\Program Files\Adobe\Adobe Help Center Win32.Virut.56 Désinfecté.
GIF(32, pas de tramage).exe C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady Win32.Virut.56 Désinfecté.
JPEG (qualité 60).exe C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady Win32.Virut.56 Désinfecté.
Limiter 350, JPG 30.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\Droplets\Droplets ImageReady Win32.Virut.56 Désinfecté.
x264.exe C:\Program Files\eRightSoft\SUPER Win32.Virut.56 Désinfecté.
mencoder.exe C:\Program Files\eRightSoft\SUPER\mencoder Win32.Virut.56 Désinfecté.
1stRun.exe C:\Program Files\eRightSoft\SUPER\spk Win32.Virut.56 Désinfecté.
DotNetInstaller.exe C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32 Win32.Virut.56 Désinfecté.
googleearth.exe C:\Program Files\Google\Google Earth Win32.Virut.56 Désinfecté.
gpsbabel.exe C:\Program Files\Google\Google Earth Win32.Virut.56 Désinfecté.
ControlUI.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam Win32.Virut.56 Désinfecté.
hpospd08.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
hpqaol08.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
hpqclpbd.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
hpqirs08.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
HPQPrntW.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
hpqtax08.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
svtf.exe C:\Program Files\HP\Digital Imaging\bin Win32.Virut.56 Désinfecté.
regipe.exe C:\Program Files\HP\Digital Imaging\DocProc Win32.Virut.56 Désinfecté.
FlashPla.exe C:\Program Files\HP\Digital Imaging\Help\player Win32.Virut.56 Désinfecté.
inkjet23_load_small.exe C:\Program Files\HP\Digital Imaging\Help\player\fscommand Win32.Virut.56 Désinfecté.
hpqhlp01.exe C:\Program Files\HP\Digital Imaging\Search Win32.Virut.56 Désinfecté.
hpqsrres.exe C:\Program Files\HP\Digital Imaging\Search Win32.Virut.56 Désinfecté.
diablo.exe C:\Program Files\Jeux\Diablo Win32.Virut.56 Désinfecté.
gta_sa.exe C:\Program Files\Jeux\GTA\GTA San Andreas Win32.Virut.56 Désinfecté.
MaxPayne2.exe C:\Program Files\Jeux\Max Payne 2 Win32.Virut.56 Désinfecté.
tsControl.exe C:\Program Files\Jeux\Teamspeak2_RC2\client_sdk Win32.Virut.56 Désinfecté.
HotSyncWizard.exe C:\Program Files\Palm Win32.Virut.56 Désinfecté.
Instapp.exe C:\Program Files\Palm Win32.Virut.56 Désinfecté.
PqiCmdLine.exe C:\Program Files\Palm Win32.Virut.56 Désinfecté.
Setup.exe C:\Program Files\Palm\Phone Link Updater Win32.Virut.56 Désinfecté.
register.exe C:\Program Files\Ubi Soft\Register Win32.Virut.56 Désinfecté.
schedule.exe C:\Program Files\Ubi Soft\Register Win32.Virut.56 Désinfecté.
setup_wm.exe C:\Program Files\Windows Media Player Win32.Virut.56 Désinfecté.
Rar.exe C:\Program Files\WinRAR Win32.Virut.56 Désinfecté.
yv8g67.exe.vir C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-3461557686-8808126627-771030100-5036 DDoS.5651 Supprimé.
ndis.sys.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers Trojan.NtRootKit.2912 Supprimé.
Kill_P.exe C:\UsbFix\Tools Tool.Prockill Irréparable.Quarantaine.
IsUninst.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
notepad.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
iedw.exe C:\WINDOWS\$hf_mig$\KB958215\SP2QFE Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\$hf_mig$\KB969897-IE8\SP3QFE Win32.Virut.56 Désinfecté.
alg.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
blastcln.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
comrepl.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
comrereg.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
dpnsvr.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
fontview.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
inetin51.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
ipconfig.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
ipv6.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
logman.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
logonui.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
mmc.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
msdtc.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
narrator.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
netsh.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
notepad.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
powercfg.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
rsh.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
rsnotify.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
savedump.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
shtml.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
spupdwxp.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
ssflwbox.scr C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
tcptest.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
tlntsess.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
tzchange.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
utilman.exe C:\WINDOWS\$NtServicePackUninstall$ Win32.Virut.56 Désinfecté.
wmiprvse.exe C:\WINDOWS\$NtUninstallKB956572$ Win32.Virut.56 Désinfecté.
tlntsess.exe C:\WINDOWS\$NtUninstallKB960859$ Win32.Virut.56 Désinfecté.
medctrro.exe C:\WINDOWS\EHome Win32.Virut.56 Désinfecté.
mspicons.exe C:\WINDOWS\Installer\{9112040C-6000-11D3-8CFE-0150048383C9} Win32.Virut.56 Désinfecté.
ESLaunchShortcut_B74D4E10103300000000000000000001.exe C:\WINDOWS\Installer\{B74D4E10-6884-0000-0000-000000000101} Win32.Virut.56 Désinfecté.
aspnet_regiis.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 Win32.Virut.56 Désinfecté.
cvtres.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 Win32.Virut.56 Désinfecté.
InstallUtil.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 Win32.Virut.56 Désinfecté.
InstallUtil.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 Win32.Virut.56 Désinfecté.
RegSvcs.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 Win32.Virut.56 Désinfecté.
dpnsvr.exe C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C} Win32.Virut.56 Désinfecté.
dxdiag.exe C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C} Win32.Virut.56 Désinfecté.
ahui.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
asr_pfu.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
atmadm.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
author.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
clipbrd.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
cmmon32.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
dfrgntfs.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
dlimport.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
dmadmin.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
dpnsvr.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
dwwin.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
eudcedit.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
fltmc.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
fxsclnt.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
gprslt.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
help.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
inetwiz.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
ipconfig.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
mobsync.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
mofcomp.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
mplay32.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
mspaint.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
mstinit.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
nppagent.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
pinball.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
proquota.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
qprocess.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
regasm.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
setup_wm.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
spnpinst.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
ssmarque.scr C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
stimon.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
stub_fpsrvadm.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
tasklist.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
telnet.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
tlntadmn.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
tscupgrd.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
ups.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
vbc.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
wabmig.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Désinfecté.
01225151.FIL M:\$VAULT$.AVG BackDoor.MoSucker Supprimé.
01822821.FIL M:\$VAULT$.AVG BackDoor.MoSucker Supprimé.
Setup.exe M:\Adobe. Photoshop. CS3. Extended.Full.And.Final.Windows\Photoshop\Adobe CS3 Win32.Virut.56 Désinfecté.
A0043639.exe M:\System Volume Information\_restore{70F52E24-75AE-48F4-B22A-04B1FC69E9A8}\RP135 BackDoor.MoSucker Supprimé.
A0043650.exe M:\System Volume Information\_restore{70F52E24-75AE-48F4-B22A-04B1FC69E9A8}\RP135 BackDoor.MoSucker Supprimé.
A0000706.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000722.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000723.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000734.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000737.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000758.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000761.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000765.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000765.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 BackDoor.Pigeon.11490 Supprimé.
A0000766.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000767.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000774.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000775.EXE M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000819.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000820.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000821.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000822.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.
A0000823.exe M:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP3 Win32.Virut.56 Désinfecté.

Réponse 54 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Pas mal :)

Repasse un coup de drweb et poste le rapport.
fais aussi un nouveau combofix

Réponse 55 / 94

PYvirus Messages postés 57 Statut Membre

Dr Web n'a détécté aucun virus et ne m'a donc pas fait de rapport
Je lance quand meme Combofix?

Réponse 56 / 94

PYvirus Messages postés 57 Statut Membre

J'ai un rapport mais il est très très long je te le poste quand même (même si Drweb n'a rien trouvé?)

Réponse 57 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Oui poste le rapport combofix

Réponse 58 / 94

PYvirus Messages postés 57 Statut Membre

Voila le rapport Combofix:

ComboFix 09-11-02.02 - Parents 03/11/2009 9:40.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\Machin.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Install.txt
c:\windows\TEMP\mta13187.dll

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 08:37 . 2009-11-03 08:38 -------- d-----w- C:\Machin
2009-11-02 14:49 . 2009-11-02 14:49 -------- d-----w- c:\documents and settings\Parents\Local Settings\Application Data\Temp
2009-11-01 21:57 . 2009-11-01 21:57 -------- d-----w- C:\_OTMoveIt
2009-11-01 21:31 . 2009-11-01 21:31 -------- d-----w- c:\program files\trend micro
2009-11-01 21:31 . 2009-11-01 21:43 -------- d-----w- C:\rsit
2009-11-01 21:05 . 2009-11-01 21:15 -------- d-----w- C:\UsbFix
2009-11-01 19:46 . 2009-11-01 23:17 -------- d-----w- c:\documents and settings\Parents\DoctorWeb
2009-11-01 18:55 . 2009-11-01 18:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-10-31 10:49 . 2009-10-31 10:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-10-31 10:40 . 2009-10-31 10:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-30 15:32 . 2009-10-30 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-10-26 22:22 . 2009-11-01 22:28 182656 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2009-10-26 21:23 . 2009-10-26 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08 -------- d-----w- c:\documents and settings\Parents\Application Data\Malwarebytes
2009-10-26 21:08 . 2009-10-26 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 20:04 . 2009-11-01 20:32 -------- d-----w- C:\FindyKill
2009-10-26 13:33 . 2009-10-26 13:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-25 22:27 . 2009-10-27 18:31 -------- d-----w- c:\documents and settings\Parents\Application Data\dvdcss
2009-10-19 23:18 . 2009-10-19 23:18 262144 ----a-w- C:\ntuser.dat
2009-10-17 22:33 . 2009-10-17 22:34 -------- d-----w- c:\documents and settings\Parents\Application Data\MessengerDiscovery 2
2009-10-15 16:07 . 2009-10-15 16:08 -------- d-----w- c:\documents and settings\Pieryves\Application Data\MessengerDiscovery 2
2009-10-15 15:37 . 2009-10-15 15:37 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-04 14:58 . 2009-10-04 14:58 -------- d-----w- c:\documents and settings\Pieryves\Application Data\FreeVideoConverter
2009-10-04 11:13 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-04 11:12 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 17:02 . 2009-09-13 14:34 -------- d-----w- c:\documents and settings\Parents\Application Data\HPAppData
2009-11-02 01:12 . 2009-02-24 18:52 70656 ----a-w- c:\windows\notepad.exe
2009-11-02 01:12 . 2009-04-20 13:09 305152 ----a-w- c:\windows\IsUninst.exe
2009-11-01 23:24 . 2009-02-24 19:00 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2009-11-01 23:20 . 2009-02-25 19:51 168960 ----a-w- c:\windows\system32\wuauclt1.exe
2009-11-01 23:20 . 2003-04-24 12:00 11776 ----a-w- c:\windows\system32\wpnpinst.exe
2009-11-01 23:20 . 2003-04-24 12:00 11776 ----a-w- c:\windows\system32\winmsd.exe
2009-11-01 23:20 . 2005-01-28 12:44 38912 ----a-w- c:\windows\system32\wdfmgr.exe
2009-11-01 23:20 . 2003-04-24 12:00 295424 ----a-w- c:\windows\system32\vssvc.exe
2009-11-01 23:20 . 2005-01-28 12:44 47104 ----a-w- c:\windows\system32\uwdf.exe
2009-11-01 23:20 . 2003-04-24 12:00 4096 ----a-w- c:\windows\system32\unlodctr.exe
2009-11-01 23:19 . 2003-04-24 12:00 17920 ----a-w- c:\windows\system32\tftp.exe
2009-11-01 23:19 . 2003-04-24 12:00 143360 ----a-w- c:\windows\system32\taskmgr.exe
2009-11-01 23:19 . 2004-08-19 15:10 20992 ----a-w- c:\windows\system32\spupdwxp.exe
2009-11-01 23:19 . 2003-04-24 12:00 12800 ----a-w- c:\windows\system32\spiisupd.exe
2009-11-01 23:19 . 2003-04-24 12:00 93696 ----a-w- c:\windows\system32\smlogsvc.exe
2009-11-01 23:19 . 2009-02-25 19:51 32768 ----a-w- c:\windows\system32\slrundll.exe
2009-11-01 23:19 . 2003-04-24 12:00 20992 ----a-w- c:\windows\system32\shutdown.exe
2009-11-01 23:19 . 2009-02-25 22:01 32768 ----a-w- c:\windows\system32\setupn.exe
2009-11-01 23:19 . 2009-02-24 18:59 63488 ----a-w- c:\windows\system32\rdpclip.exe
2009-11-01 23:19 . 2003-04-24 12:00 59904 ----a-w- c:\windows\system32\packager.exe
2009-11-01 23:18 . 2003-04-24 12:00 1231360 ----a-w- c:\windows\system32\ntbackup.exe
2009-11-01 23:18 . 2003-04-24 12:00 125440 ----a-w- c:\windows\system32\net1.exe
2009-11-01 23:18 . 2003-04-24 12:00 78848 ----a-w- c:\windows\system32\msiexec.exe
2009-11-01 23:18 . 2003-04-24 12:00 14336 ----a-w- c:\windows\system32\mrinfo.exe
2009-11-01 23:18 . 2009-02-24 18:59 124928 ----a-w- c:\windows\system32\mplay32.exe
2009-11-01 23:17 . 2009-02-24 19:00 16384 ----a-w- c:\windows\system32\logoff.exe
2009-11-01 23:17 . 2003-04-24 12:00 53760 ----a-w- c:\windows\system32\ipv6.exe
2009-11-01 23:17 . 2003-04-24 12:00 150528 ----a-w- c:\windows\system32\imapi.exe
2009-11-01 23:17 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\help.exe
2009-11-01 23:17 . 2003-04-24 12:00 17920 ----a-w- c:\windows\system32\dvdupgrd.exe
2009-11-01 23:17 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dumprep.exe
2009-11-01 23:16 . 2003-04-24 12:00 8192 ----a-w- c:\windows\system32\control.exe
2009-11-01 23:16 . 2003-04-24 12:00 7680 ----a-w- c:\windows\system32\ckcnv.exe
2009-11-01 23:16 . 2003-04-24 12:00 20992 ----a-w- c:\windows\system32\cacls.exe
2009-11-01 23:16 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\ahui.exe
2009-11-01 22:28 . 2003-04-24 12:00 182656 ------w- c:\windows\system32\drivers\ndis.sys
2009-10-30 15:29 . 2009-02-24 20:33 -------- d-----w- c:\program files\Jeux
2009-10-30 11:03 . 2003-04-24 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2009-10-29 18:03 . 2009-07-20 16:23 -------- d-----w- c:\documents and settings\Pieryves\Application Data\HPAppData
2009-10-28 17:30 . 2009-07-20 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-10-26 21:06 . 2003-04-24 12:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 21:06 . 2003-04-24 12:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 10:57 . 2009-10-26 10:57 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-10-24 10:22 . 2009-07-03 23:56 -------- d-----w- c:\program files\Yahoo!
2009-10-24 09:43 . 2009-07-04 08:25 -------- d-----w- c:\documents and settings\Pieryves\Application Data\Yahoo!
2009-10-24 09:43 . 2009-07-03 23:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-10-19 23:18 . 2009-07-03 23:58 -------- d-----w- c:\documents and settings\Parents\Application Data\Yahoo!
2009-10-10 11:06 . 2009-03-04 19:03 -------- d-----w- c:\documents and settings\Pieryves\Application Data\dvdcss
2009-10-04 15:06 . 2009-03-16 18:59 -------- d-----w- c:\program files\Free Video Converter
2009-10-04 12:11 . 2009-03-04 18:41 -------- d-----w- c:\documents and settings\Pieryves\Application Data\Winamp
2009-09-24 16:35 . 2009-09-24 16:35 131 ----a-w- c:\documents and settings\Pieryves\Local Settings\Application Data\fusioncache.dat
2009-09-22 17:19 . 2009-09-22 17:19 -------- d--h--r- c:\documents and settings\Pieryves\Application Data\SecuROM
2009-09-22 17:19 . 2009-03-25 09:24 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-22 17:11 . 2009-07-03 10:19 22328 ----a-w- c:\documents and settings\Pieryves\Application Data\PnkBstrK.sys
2009-09-22 17:11 . 2009-09-22 17:11 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-22 17:11 . 2009-09-22 17:11 672768 ----a-w- c:\windows\system32\pbsvc.exe
2009-09-22 17:11 . 2009-09-22 17:11 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-22 16:27 . 2009-09-22 16:27 -------- d-----w- c:\program files\Electronic Arts
2009-09-19 07:43 . 2009-02-25 20:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 19:58 . 2009-04-08 05:31 32320 ----a-w- c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 19:37 . 2009-02-25 20:00 32320 ----a-w- c:\documents and settings\Pieryves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 11:38 . 2009-09-16 11:38 -------- d-----w- c:\program files\Microsoft
2009-09-16 11:38 . 2009-09-16 11:37 -------- d-----w- c:\program files\Windows Live
2009-09-16 11:38 . 2009-09-16 11:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-16 11:36 . 2009-09-16 11:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-13 14:27 . 2009-09-13 14:26 -------- d-----w- c:\documents and settings\Parents\Application Data\teamspeak2
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 20:20 . 2009-02-24 20:26 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-10 20:12 . 2009-09-10 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-28 07:07 . 2009-05-28 16:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2009-02-25 19:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2009-02-25 19:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-25 19:51 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2009-02-24 18:59 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2003-04-24 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2009-02-25 19:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-09-17 15:41 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2009-09-17 15:41 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2009-02-24 18:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2009-02-24 22:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2006-05-03 10:06 . 2009-03-07 12:03 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-07 12:03 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-07 12:03 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-10-30 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-10-30 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . E1008B43CEF2985257BA48DD7FA9D2EF . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-19 . 2A790C21AFD374D8E22396EFE3BEE789 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . EA87F7975FD0488FE15C2685D1E6C90F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-19 . F845E1A90217818BE3D7FD8B261ED212 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 64CDBE7D499871AAEDA5C974D6B2FDAE . 26468 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-19 . CD11B071C05BFD43C0E425EADA769694 . 24948 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 0F3EA3B2118421BF0A8CAF8868BB3C55 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-19 . BABFB91CB2AC45BE255B357ECD6EF68E . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 3DFF12C8677E80BB587CD1F4702DEC8C . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-19 . 7EEC1D6452D25B04BA7B45AE9CBEF196 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 78F5BB0CB768BE8D39DA0DB68AC4BD69 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-19 . 9B4190EEF69F88619FC3F525D0618C21 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-11-01_22.55.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-03 08:49 . 2009-11-03 08:49 16384 c:\windows\Temp\Perflib_Perfdata_258.dat
+ 2003-04-24 12:00 . 2003-04-24 12:00 88064 c:\windows\system32\wmdtc.exe
+ 2009-02-24 19:02 . 2009-11-01 23:24 47104 c:\windows\system32\Restore\srdiag.exe
+ 2009-07-03 10:35 . 2009-11-01 23:24 73728 c:\windows\system32\ReinstallBackups\0001\DriverFiles\nvsvc32.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00 88064 c:\windows\system32\opeia.exe
+ 2009-02-24 19:01 . 2009-11-01 23:23 51712 c:\windows\system32\oobe\oobebaln.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00 47616 c:\windows\system32\FastNetSrv.exe
+ 2003-04-24 12:00 . 2009-11-01 23:23 32768 c:\windows\system32\dllcache\wupdmgr.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22 11776 c:\windows\system32\dllcache\winmsd.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22 57856 c:\windows\system32\dllcache\sol.exe
+ 2009-02-24 18:52 . 2009-11-01 23:22 36864 c:\windows\system32\dllcache\sapisvr.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22 16384 c:\windows\system32\dllcache\rwinsta.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22 17408 c:\windows\system32\dllcache\runas.exe
+ 2009-02-24 19:05 . 2009-11-01 23:22 15360 c:\windows\system32\dllcache\register.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22 23040 c:\windows\system32\dllcache\qwinsta.exe
+ 2009-02-24 19:05 . 2009-11-01 23:22 16896 c:\windows\system32\dllcache\quser.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22 15360 c:\windows\system32\dllcache\pentnt.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21 35328 c:\windows\system32\dllcache\notiflag.exe
+ 2003-04-24 12:00 . 2009-11-01 23:21 14336 c:\windows\system32\dllcache\mrinfo.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21 67072 c:\windows\system32\dllcache\imscinst.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21 44544 c:\windows\system32\dllcache\imekrmig.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21 99840 c:\windows\system32\dllcache\helphost.exe
+ 2009-02-24 19:04 . 2009-11-01 23:21 56832 c:\windows\system32\dllcache\convlog.exe
+ 2009-02-24 19:00 . 2009-11-01 23:21 80896 c:\windows\system32\dllcache\charmap.exe
+ 2009-02-24 19:02 . 2009-11-01 23:21 12288 c:\windows\system32\dllcache\cb32.exe
+ 2003-04-24 12:00 . 2003-04-24 12:00 45568 c:\windows\system32\BtwSrv.dll
+ 2009-02-25 19:51 . 2009-11-02 02:17 30208 c:\windows\ServicePackFiles\i386\wabmig.exe
+ 2009-02-25 19:50 . 2009-11-02 02:16 18944 c:\windows\ServicePackFiles\i386\ups.exe
+ 2009-02-25 19:50 . 2009-11-02 02:16 44544 c:\windows\ServicePackFiles\i386\tscupgrd.exe
+ 2009-02-25 19:51 . 2009-11-02 02:16 63488 c:\windows\ServicePackFiles\i386\tlntadmn.exe
+ 2004-08-19 15:10 . 2009-11-02 02:16 78336 c:\windows\ServicePackFiles\i386\telnet.exe
+ 2009-02-25 22:01 . 2009-11-02 02:16 79872 c:\windows\ServicePackFiles\i386\tasklist.exe
+ 2004-08-19 15:10 . 2009-11-02 02:15 16384 c:\windows\ServicePackFiles\i386\stub_fpsrvadm.exe
+ 2009-02-25 19:51 . 2009-11-02 02:15 14848 c:\windows\ServicePackFiles\i386\stimon.exe
+ 2009-02-25 19:50 . 2009-11-02 02:15 20992 c:\windows\ServicePackFiles\i386\ssmarque.scr
+ 2004-08-19 15:10 . 2009-11-02 02:15 11264 c:\windows\ServicePackFiles\i386\spnpinst.exe
+ 2004-07-19 17:54 . 2009-11-02 02:15 28672 c:\windows\ServicePackFiles\i386\regasm.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14 20992 c:\windows\ServicePackFiles\i386\qprocess.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14 50688 c:\windows\ServicePackFiles\i386\proquota.exe
+ 2009-02-25 19:51 . 2009-11-02 02:14 15360 c:\windows\ServicePackFiles\i386\nppagent.exe
+ 2009-02-25 19:50 . 2009-11-02 02:13 12288 c:\windows\ServicePackFiles\i386\mstinit.exe
+ 2009-02-25 19:50 . 2009-11-02 02:12 16896 c:\windows\ServicePackFiles\i386\mofcomp.exe
+ 2009-02-25 19:51 . 2009-11-02 02:11 58368 c:\windows\ServicePackFiles\i386\ipconfig.exe
+ 2009-02-25 19:50 . 2009-11-02 02:11 20480 c:\windows\ServicePackFiles\i386\inetwiz.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10 34304 c:\windows\ServicePackFiles\i386\ie4uinit.exe
+ 2009-02-25 22:00 . 2009-11-02 02:10 17408 c:\windows\ServicePackFiles\i386\help.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10 23040 c:\windows\ServicePackFiles\i386\fltmc.exe
+ 2009-02-25 19:49 . 2009-11-02 02:09 18432 c:\windows\ServicePackFiles\i386\dpnsvr.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09 39936 c:\windows\ServicePackFiles\i386\cmmon32.exe
+ 2004-08-19 15:09 . 2009-11-02 02:09 16384 c:\windows\ServicePackFiles\i386\author.exe
+ 2009-02-25 19:49 . 2009-11-02 02:09 11264 c:\windows\ServicePackFiles\i386\atmadm.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09 32768 c:\windows\ServicePackFiles\i386\asr_pfu.exe
+ 2009-02-25 19:49 . 2009-11-02 02:07 98304 c:\windows\ServicePackFiles\i386\ahui.exe
+ 2009-02-24 22:10 . 2009-11-02 02:07 17408 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
+ 2008-07-25 09:17 . 2009-11-02 02:05 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 09:17 . 2009-11-02 02:05 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2003-02-21 05:24 . 2009-11-02 02:04 15872 c:\windows\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe
+ 2003-02-21 02:12 . 2009-11-02 02:04 28672 c:\windows\Microsoft.NET\Framework\v1.1.4322\cvtres.exe
+ 2004-07-14 23:49 . 2009-11-02 02:04 20480 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
+ 2009-11-02 14:49 . 2009-11-02 14:49 22528 c:\windows\Installer\12dbb00.msi
+ 2009-02-24 20:16 . 2009-11-02 02:04 11776 c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-02-25 19:52 . 2009-11-02 01:23 58368 c:\windows\EHome\medctrro.exe
+ 2009-08-28 09:14 . 2009-11-02 01:22 80896 c:\windows\$NtUninstallKB960859$\tlntsess.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20 50176 c:\windows\$NtServicePackUninstall$\utilman.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20 63488 c:\windows\$NtServicePackUninstall$\tzchange.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20 80384 c:\windows\$NtServicePackUninstall$\tlntsess.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20 32768 c:\windows\$NtServicePackUninstall$\tcptest.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20 21504 c:\windows\$NtServicePackUninstall$\spupdwxp.exe
+ 2009-05-21 13:41 . 2009-11-02 01:20 16384 c:\windows\$NtServicePackUninstall$\shtml.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20 13824 c:\windows\$NtServicePackUninstall$\savedump.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20 15872 c:\windows\$NtServicePackUninstall$\rsh.exe
+ 2009-05-21 13:41 . 2009-11-02 01:19 49152 c:\windows\$NtServicePackUninstall$\powercfg.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18 70656 c:\windows\$NtServicePackUninstall$\notepad.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18 88576 c:\windows\$NtServicePackUninstall$\netsh.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18 55808 c:\windows\$NtServicePackUninstall$\narrator.exe
+ 2009-05-21 13:41 . 2009-11-02 01:17 61952 c:\windows\$NtServicePackUninstall$\logman.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17 53760 c:\windows\$NtServicePackUninstall$\ipv6.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17 58880 c:\windows\$NtServicePackUninstall$\ipconfig.exe
+ 2009-05-21 13:41 . 2009-11-02 01:17 15872 c:\windows\$NtServicePackUninstall$\inetin51.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17 21504 c:\windows\$NtServicePackUninstall$\fontview.exe
+ 2009-05-21 13:39 . 2009-11-02 01:16 18432 c:\windows\$NtServicePackUninstall$\dpnsvr.exe
+ 2009-05-21 13:41 . 2009-11-02 01:16 71680 c:\windows\$NtServicePackUninstall$\blastcln.exe
+ 2009-05-21 13:40 . 2009-11-02 01:15 44544 c:\windows\$NtServicePackUninstall$\alg.exe
+ 2009-02-25 20:49 . 2009-11-02 01:13 18432 c:\windows\$hf_mig$\KB958215\SP2QFE\iedw.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21 7168 c:\windows\system32\dllcache\iissync.exe
+ 2003-04-24 12:00 . 2009-11-01 23:21 4608 c:\windows\system32\dllcache\dllhst3g.exe
+ 2009-05-21 13:39 . 2009-11-02 01:18 6144 c:\windows\$NtServicePackUninstall$\msdtc.exe
+ 2009-05-21 13:40 . 2009-11-02 01:16 5120 c:\windows\$NtServicePackUninstall$\comrereg.exe
+ 2009-05-21 13:40 . 2009-11-02 01:16 9728 c:\windows\$NtServicePackUninstall$\comrepl.exe
+ 2009-02-24 19:01 . 2009-11-01 23:24 384512 c:\windows\system32\Restore\rstrui.exe
+ 2009-07-03 10:35 . 2009-11-01 23:24 323584 c:\windows\system32\ReinstallBackups\0001\DriverFiles\nwiz.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22 119808 c:\windows\system32\dllcache\winmine.exe
+ 2009-02-24 19:00 . 2009-11-01 23:22 139776 c:\windows\system32\dllcache\sndvol32.exe
+ 2003-04-24 12:00 . 2009-11-01 23:22 133120 c:\windows\system32\dllcache\rsvp.exe
+ 2009-02-24 19:05 . 2009-11-01 23:21 208896 c:\windows\system32\dllcache\imjpmig.exe
+ 2009-02-25 22:00 . 2009-11-01 23:21 294912 c:\windows\system32\dllcache\dlimport.exe
+ 2004-07-19 17:54 . 2009-11-02 02:16 716800 c:\windows\ServicePackFiles\i386\vbc.exe
+ 2009-02-25 19:50 . 2009-11-02 02:15 778240 c:\windows\ServicePackFiles\i386\setup_wm.exe
+ 2009-02-25 19:50 . 2009-11-02 02:14 284160 c:\windows\ServicePackFiles\i386\pinball.exe
+ 2009-02-25 19:50 . 2009-11-02 02:13 347648 c:\windows\ServicePackFiles\i386\mspaint.exe
+ 2009-02-25 19:51 . 2009-11-02 02:12 124928 c:\windows\ServicePackFiles\i386\mplay32.exe
+ 2009-02-25 19:50 . 2009-11-02 02:12 143872 c:\windows\ServicePackFiles\i386\mobsync.exe
+ 2009-02-25 19:51 . 2009-11-02 02:10 124416 c:\windows\ServicePackFiles\i386\gprslt.exe
+ 2009-02-25 19:49 . 2009-11-02 02:10 142848 c:\windows\ServicePackFiles\i386\fxsclnt.exe
+ 2009-02-25 19:50 . 2009-11-02 02:10 195072 c:\windows\ServicePackFiles\i386\eudcedit.exe
+ 2009-02-25 19:49 . 2009-11-02 02:10 180224 c:\windows\ServicePackFiles\i386\dwwin.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09 225280 c:\windows\ServicePackFiles\i386\dmadmin.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09 294912 c:\windows\ServicePackFiles\i386\dlimport.exe
+ 2009-02-25 19:50 . 2009-11-02 02:09 105984 c:\windows\ServicePackFiles\i386\dfrgntfs.exe
+ 2009-02-25 19:51 . 2009-11-02 02:09 104960 c:\windows\ServicePackFiles\i386\clipbrd.exe
+ 2009-02-24 22:10 . 2009-11-02 02:07 974848 c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
+ 2009-05-21 14:00 . 2009-11-02 01:21 218112 c:\windows\$NtUninstallKB956572$\wmiprvse.exe
+ 2009-05-21 13:38 . 2009-11-02 01:20 393216 c:\windows\$NtServicePackUninstall$\ssflwbox.scr
+ 2009-05-21 13:41 . 2009-11-02 01:20 107520 c:\windows\$NtServicePackUninstall$\rsnotify.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17 816128 c:\windows\$NtServicePackUninstall$\mmc.exe
+ 2009-05-21 13:39 . 2009-11-02 01:17 516096 c:\windows\$NtServicePackUninstall$\logonui.exe
+ 2009-07-14 15:11 . 2009-11-02 01:14 173056 c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\ie4uinit.exe
+ 2009-11-03 08:50 . 2009-08-29 07:56 1208832 c:\windows\Temp\x1c100638.dll
+ 2009-06-17 10:13 . 2009-11-02 02:04 1904640 c:\windows\Installer\{B74D4E10-6884-0000-0000-000000000101}\ESLaunchShortcut_B74D4E10103300000000000000000001.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ÑN@"="d14e4000" [X]

c:\documents and settings\Pieryves\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\Launcher.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\\Program Files\\Jeux\\WoW 3.03\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25334:TCP"= 25334:TCP:*:Disabled:SolidNetworkManager
"25334:UDP"= 25334:UDP:*:Disabled:SolidNetworkManager
"48917:TCP"= 48917:TCP:*:Disabled:SolidNetworkManager
"48917:UDP"= 48917:UDP:*:Disabled:SolidNetworkManager
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"39349:TCP"= 39349:TCP:*:Disabled:SolidNetworkManager
"39349:UDP"= 39349:UDP:*:Disabled:SolidNetworkManager
"58648:TCP"= 58648:TCP:System55
"57913:TCP"= 57913:TCP:System82
"56480:TCP"= 56480:TCP:System54
"5267:TCP"= 5267:TCP:System62
"32610:TCP"= 32610:TCP:System86
"21125:TCP"= 21125:TCP:System81
"31448:TCP"= 31448:TCP:System89
"48942:TCP"= 48942:TCP:System61
"27134:TCP"= 27134:TCP:System56
"55626:TCP"= 55626:TCP:System61
"23329:TCP"= 23329:TCP:System36
"28602:TCP"= 28602:TCP:System44
"45360:TCP"= 45360:TCP:System39
"38480:TCP"= 38480:TCP:System94
"16672:TCP"= 16672:TCP:System97
"44915:TCP"= 44915:TCP:System97
"33430:TCP"= 33430:TCP:System05
"28116:TCP"= 28116:TCP:System14
"6308:TCP"= 6308:TCP:System22
"16631:TCP"= 16631:TCP:System17
"63686:TCP"= 63686:TCP:System22
"61200:TCP"= 61200:TCP:System50
"39392:TCP"= 39392:TCP:System53
"61646:TCP"= 61646:TCP:System50
"55759:TCP"= 55759:TCP:System58
"57982:TCP"= 57982:TCP:System48
"36174:TCP"= 36174:TCP:System56
"46497:TCP"= 46497:TCP:System64
"59590:TCP"= 59590:TCP:System48
"53037:TCP"= 53037:TCP:System43
"36948:TCP"= 36948:TCP:System35
"30067:TCP"= 30067:TCP:System51
"63116:TCP"= 63116:TCP:System40
"41318:TCP"= 41318:TCP:System11
"14460:TCP"= 14460:TCP:System11
"24783:TCP"= 24783:TCP:System19
"64511:TCP"= 64511:TCP:System27
"27714:TCP"= 27714:TCP:System79
"55957:TCP"= 55957:TCP:System87
"34149:TCP"= 34149:TCP:System90
"34372:TCP"= 34372:TCP:System95
"46749:TCP"= 46749:TCP:System98
"39904:TCP"= 39904:TCP:System65
"28419:TCP"= 28419:TCP:System68
"16934:TCP"= 16934:TCP:System63
"54383:TCP"= 54383:TCP:System64
"32575:TCP"= 32575:TCP:System72
"21090:TCP"= 21090:TCP:System67
"63754:TCP"= 63754:TCP:System82
"41946:TCP"= 41946:TCP:System82
"58704:TCP"= 58704:TCP:System82
"36896:TCP"= 36896:TCP:System82
"47219:TCP"= 47219:TCP:System82
"16511:TCP"= 16511:TCP:System27
"21480:TCP"= 21480:TCP:System50
"31803:TCP"= 31803:TCP:System50
"9995:TCP"= 9995:TCP:System53
"49723:TCP"= 49723:TCP:System45
"60046:TCP"= 60046:TCP:System61
"4945:TCP"= 4945:TCP:System56
"30785:TCP"= 30785:TCP:System03
"29623:TCP"= 29623:TCP:System19
"7815:TCP"= 7815:TCP:System11
"47543:TCP"= 47543:TCP:System19
"57866:TCP"= 57866:TCP:System14
"14862:TCP"= 14862:TCP:System91
"25185:TCP"= 25185:TCP:System07
"53428:TCP"= 53428:TCP:System07
"8650:TCP"= 8650:TCP:System10
"5208:TCP"= 5208:TCP:System99
"55259:TCP"= 55259:TCP:System02
"56293:TCP"= 56293:TCP:System79
"44808:TCP"= 44808:TCP:System79
"5080:TCP"= 5080:TCP:System79
"33323:TCP"= 33323:TCP:System79
"11515:TCP"= 11515:TCP:System79
"13488:TCP"= 13488:TCP:System67
"59651:TCP"= 59651:TCP:System75
"8438:TCP"= 8438:TCP:System70
"58489:TCP"= 58489:TCP:System75
"36681:TCP"= 36681:TCP:System78
"26581:TCP"= 26581:TCP:System72
"22682:TCP"= 22682:TCP:System89
"29117:TCP"= 29117:TCP:System84
"39440:TCP"= 39440:TCP:System87
"17632:TCP"= 17632:TCP:System95
"40706:TCP"= 40706:TCP:System91
"18898:TCP"= 18898:TCP:System75
"58626:TCP"= 58626:TCP:System86
"7413:TCP"= 7413:TCP:System91
"47141:TCP"= 47141:TCP:System94
"57097:TCP"= 57097:TCP:System77
"23804:TCP"= 23804:TCP:System85
"63532:TCP"= 63532:TCP:System85
"12319:TCP"= 12319:TCP:System82
"52047:TCP"= 52047:TCP:System80
"30239:TCP"= 30239:TCP:System88
"26251:TCP"= 26251:TCP:System00
"36574:TCP"= 36574:TCP:System08
"43628:TCP"= 43628:TCP:System97
"53951:TCP"= 53951:TCP:System05
"48901:TCP"= 48901:TCP:System89
"27093:TCP"= 27093:TCP:System97
"13785:TCP"= 13785:TCP:System09
"8735:TCP"= 8735:TCP:System09
"48463:TCP"= 48463:TCP:System12
"58786:TCP"= 58786:TCP:System07
"15196:TCP"= 15196:TCP:System12
"38635:TCP"= 38635:TCP:System55
"37473:TCP"= 37473:TCP:System63
"55393:TCP"= 55393:TCP:System71
"22100:TCP"= 22100:TCP:System66
"25750:TCP"= 25750:TCP:System33
"65478:TCP"= 65478:TCP:System41
"9215:TCP"= 9215:TCP:System36
"59266:TCP"= 59266:TCP:System44
"25388:TCP"= 25388:TCP:System82
"47419:TCP"= 47419:TCP:System82
"42369:TCP"= 42369:TCP:System85
"30884:TCP"= 30884:TCP:System80
"52225:TCP"= 52225:TCP:System74
"16952:TCP"= 16952:TCP:System45
"33710:TCP"= 33710:TCP:System40
"28660:TCP"= 28660:TCP:System48
"6852:TCP"= 6852:TCP:System43
"56903:TCP"= 56903:TCP:System51
"43494:TCP"= 43494:TCP:System20
"10201:TCP"= 10201:TCP:System20
"60252:TCP"= 60252:TCP:System20
"38444:TCP"= 38444:TCP:System20
"4995:TCP"= 4995:TCP:System43
"55046:TCP"= 55046:TCP:System51
"21753:TCP"= 21753:TCP:System46
"10268:TCP"= 10268:TCP:System46
"60319:TCP"= 60319:TCP:System62
"28723:TCP"= 28723:TCP:System78
"46643:TCP"= 46643:TCP:System81
"35158:TCP"= 35158:TCP:System73
"13350:TCP"= 13350:TCP:System81
"51916:TCP"= 51916:TCP:System89
"47567:TCP"= 47567:TCP:System58
"65167:TCP"= 65167:TCP:System47
"43359:TCP"= 43359:TCP:System42
"21551:TCP"= 21551:TCP:System39
"31874:TCP"= 31874:TCP:System42
"10066:TCP"= 10066:TCP:System50
"51853:TCP"= 51853:TCP:System49
"30519:TCP"= 30519:TCP:System04
"25496:TCP"= 25496:TCP:System52

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 17:01 107610]
R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [24/04/2003 13:00 14336]
R2 fastnetsrv;fastnetsrv Service;c:\windows\system32\FastNetSrv.exe [24/04/2003 13:00 47616]
S2 gupdate1ca0c9d86dec2a8;Service Google Update (gupdate1ca0c9d86dec2a8);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2009 21:30 133104]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys --> c:\windows\system32\Drivers\hdvidv.sys [?]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [25/02/2009 21:03 94720]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/05/2009 12:34 519168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - BTWSRV
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
BtwSrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-24 20:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Parents\Application Data\Mozilla\Firefox\Profiles\felssoz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 09:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wmdtc.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\lsm32.sys
.
**************************************************************************
.
Heure de fin: 2009-11-03 9:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-03 08:56
ComboFix2.txt 2009-11-01 22:57

Avant-CF: 29 340 549 120 octets libres
Après-CF: 29 811 245 056 octets libres

- - End Of File - - E75D78BF88471DCC3CE456885548FBBF

Réponse 59 / 94

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut,

à mon avis, le formatage bas niveau est la meilleure solution dans ce cas là, ton PC est trop infecté et virut à corrompu trop de fichiers pour espèrer une eventuelle désinfection.

je t'invite à lire ceci concernant le formatage bas niveau.

Tu peux toujours essayer les autres méthodes proposée mais à mon avis c'est sans espoir, virut est la pire saletée du net et c'est très dur de s'en débarasser :(

Réponse 60 / 94

PYvirus Messages postés 57 Statut Membre

OK j'ai le CD windows et j'avais deja reformater une fois donc merci a toi pour toutes tes indications
Je trouve ca très sympa d'aider les gens sur des forums
Bravo! =)

Probleme de virus bagle

94 réponses

Votre réponse

Discussions similaires

Newsletters