Bonjour, depuis hier mon antivirus Avast s'affole en m'affichant que je suis infecté pas Cutwail. J'ai beau faire supprimez mais rien n'y fait... Se matin en allumant l'ordi, Un ecran bleu c'est affiché me disant de redémarré l'ordi mais l'ecran bleu réaparéssé a chaque fois. Finalement j'ai reussi a etre sur windows et Avast a recommencé de plus belle. Merci de votre aide !

Salut, très infecté ! /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre . Prends bien connaisance de l'ensemble de ces procédures avant de te lancer . Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) . Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection . 1- Désactiver le redémarrage automatique : A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" . Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" . B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" ) C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" . D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" . puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif . Conseil : laisse ces paramètres par la suite ... ========================== 2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html !! déconnecte toi et ferme toutes tes applications en cours !! > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . > Lance ZHPDiag depuis le raccourci du bureau . > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite . ( celui avec le tournevis ) Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) . > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan . Laisses travailler l'outil ... > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ... Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag ) Puis ferme le programme ... > rends toi ensuite sur ce site : http://www.cijoint.fr/ Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé . Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

http://www.cijoint.fr/cjlink.php?file=cj200911/cijdrNKGqr.txt

re, plusieurs infections ! ... et le pire c'est que ton disque C est plein !!! ... 0% d'espace libre ... normal que ton systeme plante grave ... fait de la place de suite , c'est IMPERATIF ! sinon on risque d'avoire du mal à utiliser les outils de désinfection ... une fois la place faite , fait ce qui suit dans l'ordre : 1- Lance de nouveau ZHPDiag, !! déconnecte toi et ferme toutes tes applications en cours !! * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi : > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan. Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) . * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ... Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ). * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ... ========================= 2- Utilisation de l'outil ZHPFix : > Lance ZHPFix depuis le raccouci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) : > https://www.cjoint.com/?lvmsy0GTto Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * Puis clique sur le bouton [ OK ] . > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . * Enfin clique sur le bouton [ Nettoyer ] . -> laisse travailler l'outil et ne touche à rien ... -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ! Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Pense à réactiver tes défenses !... ========================== 3- Refais un scan ZHPDiag( 'normal' ), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

lorsque je fais l'analyse MD5 il y a un message d'erreur qui dit " Violation d'accés à l'adresse 00403D08 dans le module ZHPDiag.exe lecture de l'adresse FF000CBE"

salut, c'est un bug de l'outil ... regarde dans ce dossier , il y a peut-être le rapport > C:\Program files\ZHPDiag Fais la suite stp ...

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 22/11/2009 12:18:59 Fichier Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Processus mémoire : C:\WINDOWS\system32\photo_id.exe => Supprimé et mis en quarantaine Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [photo_id] D:\Documents and Settings\Rodo.1041425703126\photo_id.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "D:\Documents and Settings\Rodo.1041425703126\Local Settings\Temp\Rar$DI00.516\photo1226.jpeg-www.myspac => Valeur absente Elément de données du Registre : (Néant) Dossier : (Néant) Fichier : c:\windows\system32\photo_id.exe => Fichier absent d:\documents and settings\rodo.1041425703126\photo_id.exe => Fichier absent Logiciel : (Néant) Script Registre : (Néant) Autre : (Néant) Récapitulatif : Processus mémoire : 1 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 3 Elément de données du Registre : 0 Dossier : 0 Fichier : 2 Logiciel : 0 Autre : 0 End of the scan http://www.cijoint.fr/cjlink.php?file=cj200911/cij8iEGAWq.txt

impec... on continue .... dans l'ordre : 1- Télécharge et installe la dernière version de CCleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ou https://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . Lors de l'installation: -choisis bien "français" en langue . -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm ---> Utilisation: *Décocher dans le menu Options - sous-menu Avancé : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures . ! déconnecte toi et ferme toutes applications en cours ! * va dans "nettoyeur" : fais -analyse- puis -nettoyage- * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) =========================== 2- Infecté par Navipromo . ------------------------------------- Pour info, Les programmes suivants installent cette infection : - Funky Emoticons - Games-Attack - Original-Solitaire - Go-Astro - GoRecord - HotTVPlayer - Live-Player - MailSkinner - Messenger Skinner - Instant Access - InternetGameBox - Sudoplanet - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/ --------------------------------------- Télécharge Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !! Ensuite double clique sur navilog1.exe pour lancer l'outil . Laisse-toi guider. Au menu principal, choisis 1 et valide . (ne fais pas le choix 2 notre avis/accord) . Patiente le temps du scan ... > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) : laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) . Note : Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ). Patiente jusqu'au message : *** Scan Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" ) ============================ 3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau : ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ou ici https://www.ionos.fr/?affiliate_id=77097 ! Déconnecte toi d'internet et ferme toutes applications en cours ! Impératif : Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil. # Choisis l' option 1 ( Recherche ) # Laisse travailler l'outil et ne touche à rien pendant le scan . # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra. Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ). ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Fix Navipromo version 4.0.5 commencé le 23/11/2009 18:08:21,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz ) BIOS : Award Medallion BIOS v6.00PG USER : Rodo ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 091123-1] 4.8.1335 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go) D:\ (Local Disk) - NTFS - Total:150 Go (Free:101 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! D:\Documents and Settings\Rodo.1041425703126\applic~1\Live-Player supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu D:\Documents and Settings\Rodo.1041425703126\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 23/11/2009 18:12:59,15 *** ############################# | UsbFix V6.056 | User : Rodo (Administrateurs) # 1041425703126 Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 18:26:05 | 23/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel(R) Pentium(R) 4 CPU 2.93GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1335 [VPS 091123-1] 4.8.1335 [ Enabled | Updated ] C:\ -> Disque fixe local # 29,99 Go (8,21 Go free) [HDD] # NTFS D:\ -> Disque fixe local # 150,3 Go (101,38 Go free) [DATA] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 504 C:\WINDOWS\system32\csrss.exe 732 C:\WINDOWS\SYSTEM32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 804 C:\WINDOWS\system32\lsass.exe 816 C:\WINDOWS\system32\svchost.exe 972 C:\WINDOWS\system32\svchost.exe 1024 C:\WINDOWS\System32\svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 C:\WINDOWS\system32\svchost.exe 1272 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1520 C:\WINDOWS\system32\spoolsv.exe 1828 C:\WINDOWS\system32\svchost.exe 1896 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1996 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008 C:\Program Files\Bonjour\mDNSResponder.exe 128 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 160 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 180 C:\WINDOWS\System32\svchost.exe 192 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 204 c:\APPS\HIDSERVICE\HIDSERVICE.exe 224 C:\Program Files\Java\jre6\bin\jqs.exe 336 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 488 C:\WINDOWS\system32\svchost.exe 588 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 608 C:\WINDOWS\system32\wdfmgr.exe 628 c:\APPS\Powercinema\Kernel\TV\CLSched.exe 676 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1420 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1436 C:\WINDOWS\System32\alg.exe 1632 C:\WINDOWS\Explorer.EXE 2692 C:\WINDOWS\System32\svchost.exe 2920 C:\WINDOWS\notepad.exe 2144 C:\WINDOWS\SOUNDMAN.EXE 1268 C:\WINDOWS\ALCWZRD.EXE 2828 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 2844 C:\Apps\Powercinema\PCMService.exe 2852 C:\apps\ABoard\ABoard.exe 2860 C:\Program Files\Winamp\winampa.exe 2868 C:\apps\ABoard\AOSD.exe 2876 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 3016 C:\Program Files\Labtec\WebCam10\WebCam10.exe 3004 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2528 C:\Program Files\Java\jre6\bin\jusched.exe 3104 C:\Program Files\QuickTime\QTTask.exe 3160 C:\Program Files\iTunes\iTunesHelper.exe 3208 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3280 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3352 C:\WINDOWS\system32\ctfmon.exe 3408 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3480 D:\Documents and Settings\Rodo.1041425703126\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3496 D:\Documents and Settings\Rodo.1041425703126\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 1084 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 3656 C:\Program Files\iPod\bin\iPodService.exe 1052 C:\Program Files\iTunes\iTunes.exe 1648 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe 3784 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe 2232 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe 1080 C:\Program Files\Windows Live\Contacts\wlcomm.exe 4072 C:\Program Files\Java\jre6\bin\jucheck.exe 5360 C:\Program Files\Mozilla Firefox\firefox.exe 5744 C:\WINDOWS\system32\wbem\wmiprvse.exe 6036 ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{1c9d11d1-8659-11dd-a835-001970077999} Shell\AutoRun\command =J:\start.exe Shell\FramaKey\command =J:\start.exe HKCU\..\..\Explorer\MountPoints2\{5a8c7e44-7b74-11dd-a819-00038a000015} Shell\Auto\command =J:\kkk.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kkk.exe HKCU\..\..\Explorer\MountPoints2\{e0eb8ea4-84d7-11de-942e-001970077999} Shell\AutoRun\command =J:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{e1aaa622-b304-11dd-a89e-001970077999} Shell\AutoRun\command =J:\start.exe Shell\FramaKey\command =J:\start.exe ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.056 ! |

Salut, la suite : 1- ! Déconnecte toi d'internet et ferme toutes applications en cours ! Impératif : Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil . # Cette fois ci , tu choisis l' option 2 ( Suppression ) . > Ton bureau disparaitra et le pc redémarrera ( c'est normal ). # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien . # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau . ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ). /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ ====================== 2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

User : Rodo (Administrateurs) # 1041425703126 Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:32:56 | 23/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel(R) Pentium(R) 4 CPU 2.93GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1335 [VPS 091123-1] 4.8.1335 [ Enabled | Updated ] C:\ -> Disque fixe local # 29,99 Go (8,2 Go free) [HDD] # NTFS D:\ -> Disque fixe local # 150,3 Go (101,35 Go free) [DATA] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 504 C:\WINDOWS\system32\csrss.exe 732 C:\WINDOWS\SYSTEM32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 804 C:\WINDOWS\system32\lsass.exe 816 C:\WINDOWS\system32\svchost.exe 976 C:\WINDOWS\system32\svchost.exe 1024 C:\WINDOWS\System32\svchost.exe 1060 C:\WINDOWS\system32\svchost.exe 1128 C:\WINDOWS\SYSTEM32\logonui.exe 1148 C:\WINDOWS\system32\svchost.exe 1232 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1528 C:\WINDOWS\system32\spoolsv.exe 1812 C:\WINDOWS\system32\svchost.exe 1888 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1920 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1932 C:\Program Files\Bonjour\mDNSResponder.exe 1980 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 2000 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 2024 C:\WINDOWS\System32\svchost.exe 132 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 152 c:\APPS\HIDSERVICE\HIDSERVICE.exe 188 C:\Program Files\Java\jre6\bin\jqs.exe 344 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 564 C:\WINDOWS\system32\svchost.exe 616 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 632 C:\WINDOWS\system32\wdfmgr.exe 664 c:\APPS\Powercinema\Kernel\TV\CLSched.exe 728 C:\WINDOWS\system32\wuauclt.exe 1312 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1452 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1268 C:\WINDOWS\System32\alg.exe 2088 C:\WINDOWS\System32\svchost.exe 2556 C:\WINDOWS\system32\userinit.exe 2924 C:\WINDOWS\Explorer.EXE 3024 C:\WINDOWS\system32\wbem\wmiprvse.exe 3676 ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{1c9d11d1-8659-11dd-a835-001970077999}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5a8c7e44-7b74-11dd-a819-00038a000015}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e0eb8ea4-84d7-11de-942e-001970077999}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e1aaa622-b304-11dd-a89e-001970077999}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [09/11/2009 19:48|--a------|608256] C:\blackra1n.exe [04/10/2005 12:14|-rahs----|215] C:\BOOT.BAK [17/11/2008 18:58|-rahs----|296] C:\boot.ini [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin [23/11/2009 18:12|--a------|1478] C:\cleannavi.txt [05/08/2004 13:00|-rahs----|263488] C:\cmldr [04/10/2005 12:00|--a------|5894] C:\DWNLOG.TXT [24/01/2009 16:03|--a------|9497] C:\FindyKill.txt [?|?|?] C:\hiberfil.sys [04/10/2005 12:17|-rahs----|0] C:\IO.SYS [04/10/2005 12:19|--ah-----|836] C:\IPH.PH [04/10/2005 12:17|-rahs----|0] C:\MSDOS.SYS [04/10/2005 12:21|--a------|157] C:\MYInventimeSetup.log [05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM [28/09/2008 14:58|--a------|252240] C:\NTLDR [?|?|?] C:\pagefile.sys [04/10/2005 09:50|--a------|1078] C:\SAUDIT.TXT [16/11/2008 12:46|--a------|159] C:\Setup.log [27/05/2009 17:53|--a------|1341] C:\VirtualDJ Local Database v5.xml [17/09/2009 21:18|--a------|1334] C:\VirtualDJ Local Database v6.xml [22/11/2009 12:19|--a------|4072] C:\ZHPExportRegistry-22-11-2009-12-18-59.txt [18/06/2004 13:07|--a------|656542] D:\271_icol.dll [29/02/2004 16:44|--a------|52576] D:\orange.bmp [11/08/2008 19:28|--a------|12252871] D:\Pub Nike - Take It To The Next Level(1).mp4 [08/07/2008 14:18|--a------|77725936] D:\Pub Nike - Take It To The Next Level.avi [12/08/2008 16:37|--a------|15475430] D:\Pub Nike - Take It To The Next Level.mp4 [04/09/2008 12:36|--a------|212] D:\Raccourci vers Lecteur CD.lnk [06/08/2008 13:23|--a------|7725287] D:\Rhoff - La puissance.mp3 [02/08/2008 12:05|--a------|3540157] D:\Secret Story - I Wanna Chat with you.mp3 [03/08/2008 21:41|--a------|15780] D:\SP_A0180.jpg [03/08/2008 21:43|--a------|20853] D:\SP_A0182.jpg [31/10/2005 16:56|--a------|700416] D:\StubInstaller.exe [21/07/2008 18:40|--a------|216550] D:\tatouagewm[1].jpg [20/07/2008 10:45|--a------|4145280] D:\The Chakachas - Jungle Fever.mp3 [05/07/2008 10:22|--a------|3304430] D:\UEFA EURO 2008 - Official Theme (lunga).mp3 [23/11/2009 19:37|--a------|5262] D:\UsbFix.txt [20/07/2008 12:16|--a------|186885034] D:\VA-Party_Fun_Summer_2008-2CD-2008-TWCMP3.rar [18/07/2008 17:58|--a------|375126] D:\wallp2b9vz[1].jpg [18/07/2008 17:47|--a------|417738] D:\wallpaper2_1024x768[1].jpg [18/07/2008 17:55|--a------|754941] D:\wallppb6ld[1].jpg [18/07/2008 17:57|--a------|224511] D:\wenty4hq[1].jpg [06/07/2008 17:34|--a------|7622576] D:\Western - Rednex - Cotton Eye Joe.mp3 [03/08/2008 10:50|--a------|68649472] D:\Yelle - Je Veux Te Voir (By Onyx)2008.avi [01/08/2008 12:53|--a------|4220387] D:\yelle - tu es beau.mp3 [17/08/2008 22:01|--a------|1997426] D:\zik.mp3 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | https://www.virustotal.com/gui/ | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.056 ! | http://www.cijoint.fr/cjlink.php?file=cj200911/cijj3UcTwb.txt

Trojan Win32 Cutwail-Y HELP !!

Réponse 41 / 59