Sujet Précédent Sujet Suivant

Virus win32:malware-gen

Fermé
sylvie40 - 10 déc. 2009 à 00:49
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 14 déc. 2009 à 22:49
Bonjour,
j'ai un probleme avec ce virus j'ai donc parcouru le forum et j'ai charge le programme ZHDdiag , voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNyM8JQf.txt
quelqu'un peut il m'aider pour la suite svp ????merci :)
A voir également:

18 réponses

Réponse 1 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
10 déc. 2009 à 01:02
oh la bonne collection,il faudrait changer les habitudes sur le net je crois bien a force du p2p on en chope des choses.on va enlever ce qui ne va pas ,apres on pourra ameliorer tes defences ,et ggner du temps au demarrage.


1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.


2)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



3)tu télécharges navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)




4)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0
Réponse 2 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 déc. 2009 à 01:06
Bonsoir,

une belle brochette d'infections.

===
Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Xp Double clique sur Navilog1.exe pour lancer l'outil.



Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


0
Réponse 3 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
10 déc. 2009 à 01:09
salut lyonnais.
0
Réponse 4 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
10 déc. 2009 à 01:11
mon 2), peut etre inutil, qu en penses tu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 déc. 2009 à 09:33
Bonjour,

totobetourne,

je ne dirais pas "inutile", je dirai "prématuré".

sylvie40,

totobetourne et moi, on est d'accord pour dire que tu fais les points 1), 3) et 4) du post de totobetourne.

On verra suivant le résultat si il faudra faire le 2).
0
Réponse 6 / 18
sylvie40
10 déc. 2009 à 23:18
merci à vous deux , c'est tres long car le pc plante constamment ...
voici le log USBfix :

############################## | UsbFix V6.061 |

User : FNAC (Administrateurs) # FNAC-293NMEX09J
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:10:35 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,55 Go (8,93 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,77 Go (0 Mo free) [DECCA] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 0,45 Mo (0 Mo free) [Auto_Run] # CDFS
G:\ -> Disque fixe local # 149,01 Go (98,99 Go free) [TREKSTOR] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 60,42 Mo (52,36 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\System32\Ati2evxx.exe 868
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\Ati2evxx.exe 1280
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\Explorer.EXE 1376
C:\WINDOWS\System32\svchost.exe 1508
C:\WINDOWS\System32\svchost.exe 1588
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
C:\WINDOWS\System32\brsvc01a.exe 1940
C:\WINDOWS\system32\spoolsv.exe 1964
C:\WINDOWS\System32\brss01a.exe 1972
C:\Program Files\a-squared Free\a2service.exe 1108
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 976
C:\Program Files\Bonjour\mDNSResponder.exe 1204
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\cisvc.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 1568
C:\WINDOWS\System32\svchost.exe 2032
C:\Program Files\Viewpoint\Common\ViewpointService.exe 200
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 836
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1004
C:\WINDOWS\System32\alg.exe 2156
C:\WINDOWS\System32\svchost.exe 2812
C:\DOCUME~1\FNAC\APPLIC~1\mstsc.exe 3016
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3040
C:\Program Files\Java\jre6\bin\jusched.exe 3068
C:\Program Files\Messenger\msmsgs.exe 3140
C:\WINDOWS\system32\ctfmon.exe 3184
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3196
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe 3920
C:\WINDOWS\system32\wuauclt.exe 1096
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 372
C:\WINDOWS\system32\cidaemon.exe 228
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 3872
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1836
C:\WINDOWS\System32\msiexec.exe 1100
C:\Program Files\Brother\ControlCenter2\brctrcen.exe 3004
C:\Program Files\Internet Explorer\iexplore.exe 3312
C:\Program Files\Internet Explorer\iexplore.exe 3516
C:\Program Files\Internet Explorer\iexplore.exe 2784
C:\WINDOWS\system32\wbem\wmiprvse.exe 2608

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\FNAC\LOCALS~1\Temp\spoolsv.exe
D:\autorun.inf
F:\autorun.inf
F:\loader.exe

################## | Registre # Clés infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1da1785f-992f-11dc-a880-00300562431a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\command =Recycled\ctfmon.exe

HKCU\..\..\Explorer\MountPoints2\{9cad6135-9631-11d9-a7ae-00300562431a}
Shell\AutoRun\command =F:\loader.exe

################## | Cracks / Keygens / Serials |

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com]\SetupAnyDVD6459.exe"
08/08/2008 16:58 |Size 2604592 |Crc32 7dcda615 |Md5 7f34f0c3591782b127df14abf2274aee

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com]\Crack\Keygen.exe"
08/08/2008 12:03 |Size 67584 |Crc32 3eec21fa |Md5 de07592020f305cae7d03dcd86add47f

"C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe"
21/02/2005 15:00 |Size 31624861 |Crc32 b9a328f4 |Md5 bf750f9152c394b77d4fa76e676dc12b

"C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe"
21/02/2005 15:00 |Size 137216 |Crc32 876b5df9 |Md5 6009bea4c310ed64cf37b1eed3c0cf7e

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
-> contain : Crack\Keygen.exe

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
-> contain : SetupAnyDVD6459.exe


################## | ! Fin du rapport # UsbFix V6.061 ! |
0
Réponse 7 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
10 déc. 2009 à 23:30
Bonsoir , merci bcp de votre aide , voici le log du USBfix
http://www.cijoint.fr/cjlink.php?file=cj200912/cij3Eqes2j.txt
par contre sous winxpsp2 impossible d'ouvrir navilog il ne s'affiche que le bloc note explicatif , comment faire ??
0
Réponse 8 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2009 à 00:01
Re,

on oublie navilog pour le moment.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

===

Tu lances MBAM en suivant.
0
Réponse 9 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
11 déc. 2009 à 00:55
re bonsoir , alors comme je ne pouvais pas lancer navilog j'ai fait combofix , voici le log :
ComboFix 09-12-09.04 - FNAC 11/12/2009 0:14.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.272 [GMT 1:00]
Lancé depuis: c:\documents and settings\FNAC\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091210-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\FNAC\Application Data\cisvc.exe
c:\documents and settings\FNAC\Application Data\cmstp.exe
c:\documents and settings\FNAC\Application Data\esentutl.exe
c:\documents and settings\FNAC\Application Data\Microsoft\clipsrv.exe
c:\documents and settings\FNAC\Application Data\Microsoft\comrepl.exe
c:\documents and settings\FNAC\Application Data\Microsoft\spoolsv.exe
c:\documents and settings\FNAC\Application Data\mstsc.exe
c:\documents and settings\FNAC\Application Data\spoolsv.exe
c:\documents and settings\FNAC\Local Settings\Application Data\cmstp.exe
c:\documents and settings\FNAC\Local Settings\Application Data\Microsoft\ieudinit.exe
c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw.dat
c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw_nav.dat
c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw_navps.dat
c:\documents and settings\FNAC\Local Settings\Application Data\sessmgr.exe
c:\documents and settings\FNAC\Local Settings\Application Data\spoolsv.exe
c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh.dat
c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh_nav.dat
c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh_navps.dat
c:\program files\\setup.exe
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\patch.exe
c:\windows\system\esentutl.exe
c:\windows\system\logman.exe
c:\windows\system32\1db18df7.dll
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\mydll.dll
c:\windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-10 au 2009-12-10 ))))))))))))))))))))))))))))))))))))
.

2009-12-10 22:16 . 2009-12-10 22:49 -------- d-----w- c:\program files\Navilog1
2009-12-10 22:10 . 2009-12-10 22:17 -------- d-----w- C:\UsbFix
2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\documents and settings\FNAC\Application Data\Malwarebytes
2009-12-09 23:52 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 23:52 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-09 23:29 . 2009-11-18 21:51 95232 ----a-w- c:\windows\system\mstsc.exe
2009-12-06 20:50 . 2009-12-06 20:50 -------- d-----w- C:\Mes documents PaperPort
2009-11-29 20:36 . 2009-11-29 20:36 -------- d-----w- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 22:41 . 2006-09-09 22:18 -------- d-----w- c:\documents and settings\FNAC\Application Data\OpenOffice.org2
2009-12-07 20:41 . 2004-09-16 12:01 74760 ----a-w- c:\documents and settings\FNAC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-06 20:52 . 2009-07-25 19:31 -------- d-----w- c:\documents and settings\FNAC\Application Data\vlc
2009-11-30 20:13 . 2007-10-12 22:42 -------- d-----w- c:\program files\Java
2009-11-29 20:43 . 2007-06-11 17:39 -------- d-----w- c:\program files\Windows Live
2009-11-29 20:32 . 2007-02-26 16:21 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-24 23:54 . 2006-08-26 01:44 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2006-08-26 01:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2006-08-26 01:44 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-07 00:24 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-07 00:24 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2006-08-26 01:44 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2006-08-26 01:44 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2006-08-26 01:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2006-08-26 01:44 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-11-01 17:47 . 2009-07-25 19:31 -------- d-----w- c:\documents and settings\FNAC\Application Data\dvdcss
2009-10-29 07:42 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 20:55 . 2002-08-30 12:00 88362 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-28 20:55 . 2002-08-30 12:00 517190 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 19:56 . 2008-09-02 23:00 -------- d-----w- c:\documents and settings\FNAC\Application Data\GigaTribe
2009-10-11 03:17 . 2009-08-25 16:49 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-25 19:28 . 2009-07-25 19:28 17828326 ----a-w- c:\program files\vlc-1.0.0-win32.exe
2008-12-17 18:42 . 2008-09-28 11:54 8192 --sha-w- c:\program files\Thumbs.db
2008-12-07 01:50 . 2008-12-07 01:49 706544 ----a-w- c:\program files\PhotoCite_Collection.exe
2008-11-13 03:24 . 2008-11-13 03:24 25873508 ----a-w- c:\program files\webacappella.exe
2008-11-10 18:56 . 2008-11-10 18:56 2712 ----a-w- c:\program files\backup-20081110-195638-964
2008-11-10 18:56 . 2008-11-10 18:56 2593 ----a-w- c:\program files\backup-20081110-195637-214
2008-11-10 18:56 . 2008-11-10 18:56 957 ----a-w- c:\program files\backup-20081110-195636-348
2008-11-10 18:56 . 2008-11-10 18:56 1554 ----a-w- c:\program files\backup-20081110-195637-550
2008-11-10 18:56 . 2008-11-10 18:56 1182 ----a-w- c:\program files\backup-20081110-195637-255
2008-11-10 18:56 . 2008-11-10 18:56 2835 ----a-w- c:\program files\backup-20081110-195636-515
2008-11-10 18:56 . 2008-11-10 18:56 1080 ----a-w- c:\program files\backup-20081110-195635-276
2008-11-10 18:56 . 2008-11-10 18:56 149 ----a-w- c:\program files\backup-20081110-195635-112
2008-11-10 18:56 . 2008-11-10 18:56 119 ----a-w- c:\program files\backup-20081110-195635-767
2008-11-10 18:56 . 2008-11-10 18:56 117 ----a-w- c:\program files\backup-20081110-195635-372
2008-11-10 18:56 . 2008-11-10 18:56 112 ----a-w- c:\program files\backup-20081110-195635-592
2008-11-10 18:56 . 2008-11-10 18:56 111 ----a-w- c:\program files\backup-20081110-195635-268
2008-10-26 19:31 . 2008-10-26 19:31 1305600 ----a-w- c:\program files\iview420_setup.exe
2008-10-23 02:10 . 2008-10-23 02:10 2431 ----a-w- c:\program files\backup-20081023-040959-842
2008-10-23 02:10 . 2008-10-23 02:10 120 ----a-w- c:\program files\backup-20081023-041000-657
2008-09-27 22:21 . 2008-09-27 22:18 12040819 ----a-w- c:\program files\095235327248431^20080723_0_2084.pdf
2008-09-27 22:10 . 2008-09-27 22:10 1659285 ----a-w- c:\program files\20080229_0_13929.zip
2008-09-27 21:57 . 2008-09-27 21:57 550461 ----a-w- c:\program files\STAgentU_Setup.exe
2008-09-22 23:02 . 2008-09-22 23:02 1522379 ----a-w- c:\program files\rssreader.exe
2008-08-18 14:19 . 2008-08-18 14:19 485713 ----a-w- c:\program files\visippt.exe
2008-08-16 13:47 . 2008-08-03 20:10 27100264 ----a-w- c:\program files\PowerPointViewer.exe
2008-07-14 20:22 . 2008-07-14 20:22 1757 ----a-w- c:\program files\backup-20081023-040957-671-Lancement rapide d'Adobe Reader.lnk
2008-07-04 00:55 . 2008-07-04 00:55 3309160 -c--a-w- c:\program files\eMule0.49a-Installer1.exe
2008-06-28 23:25 . 2008-06-28 23:25 14613912 -c--a-w- c:\program files\Install_ICQ6.exe
2008-05-20 01:01 . 2008-05-20 01:01 873784 -c--a-w- c:\program files\bittorrent_bittorrent_6.0.3_anglais_11039.exe
2008-03-19 17:36 . 2008-05-01 19:08 202168 ----a-w- c:\program files\backup-20081110-195636-515.dll
2008-03-19 16:36 . 2008-03-19 16:36 144 ----a-w- c:\program files\backup-20081110-195636-515.inf
2008-03-18 00:39 . 2008-03-18 00:39 443 -c--a-w- c:\program files\backup-20080318-013900-432
2008-03-18 00:39 . 2008-03-18 00:39 120 -c--a-w- c:\program files\backup-20080318-013901-457
2008-03-18 00:39 . 2008-03-18 00:39 88 -c--a-w- c:\program files\backup-20080318-013900-951
2008-03-18 00:39 . 2008-03-18 00:39 614 -c--a-w- c:\program files\backup-20080318-013900-683
2008-03-18 00:39 . 2008-03-18 00:39 578 -c--a-w- c:\program files\backup-20080318-013900-868
2008-03-18 00:39 . 2008-03-18 00:39 437 -c--a-w- c:\program files\backup-20080318-013900-905
2008-01-16 01:55 . 2008-01-16 01:55 2672 -c--a-w- c:\program files\backup-20080116-025535-472
2008-01-16 01:55 . 2008-01-16 01:55 2459 -c--a-w- c:\program files\backup-20080116-025535-883
2008-01-16 01:55 . 2008-01-16 01:55 2396 -c--a-w- c:\program files\backup-20080116-025533-672
2008-01-16 01:55 . 2008-01-16 01:55 120 -c--a-w- c:\program files\backup-20080116-025535-223
2008-01-16 01:55 . 2008-01-16 01:55 98 -c--a-w- c:\program files\backup-20080116-025533-403
2008-01-16 01:55 . 2008-01-16 01:55 115 -c--a-w- c:\program files\backup-20080116-025533-128
2008-01-14 19:12 . 2008-01-14 19:12 2895 -c--a-w- c:\program files\backup-20080114-201209-861
2008-01-14 19:12 . 2008-01-14 19:12 1936 -c--a-w- c:\program files\backup-20080114-201210-827
2008-01-14 19:12 . 2008-01-14 19:12 92 -c--a-w- c:\program files\backup-20080114-201209-612
2008-01-14 19:12 . 2008-01-14 19:12 149 -c--a-w- c:\program files\backup-20080114-201209-695
2008-01-14 18:47 . 2008-01-14 18:47 120 -c--a-w- c:\program files\backup-20080114-194703-560
2008-01-14 18:46 . 2008-01-14 18:46 1936 -c--a-w- c:\program files\backup-20080114-194601-302
2008-01-14 18:46 . 2008-01-14 18:46 97 -c--a-w- c:\program files\backup-20080114-194601-735
2008-01-14 18:46 . 2008-01-14 18:46 80 -c--a-w- c:\program files\backup-20080114-194601-135
2008-01-14 18:46 . 2008-01-14 18:46 76 -c--a-w- c:\program files\backup-20080114-194601-321
2008-01-14 18:46 . 2008-01-14 18:46 115 -c--a-w- c:\program files\backup-20080114-194601-957
2008-01-14 18:46 . 2008-01-14 18:46 109 -c--a-w- c:\program files\backup-20080114-194601-474
2008-01-14 18:46 . 2008-01-14 18:46 92 -c--a-w- c:\program files\backup-20080114-194600-291
2008-01-14 18:46 . 2008-01-14 18:46 149 -c--a-w- c:\program files\backup-20080114-194600-252
2007-12-30 10:02 . 2007-12-30 10:02 3008016 ----a-w- c:\program files\backup-20081110-195637-214.dll
2007-12-30 10:02 . 2007-12-30 10:02 378 ----a-w- c:\program files\backup-20081110-195637-214.inf
2007-12-21 01:09 . 2007-12-21 01:09 1543705 -c--a-w- c:\program files\webmediaplayer_setup.exe
2007-12-11 20:28 . 2007-12-11 20:28 190 -c--a-w- c:\program files\1134412W0291197404919654.tsv
2007-12-11 20:28 . 2007-12-11 20:28 700 -c--a-w- c:\program files\1134412W0291197404882229.tsv
2007-12-11 20:23 . 2007-12-11 20:23 9260 -c--a-w- c:\program files\1134412W0291197404594647.tsv
2007-12-06 22:17 . 2007-12-06 22:17 9663232 -c--a-w- c:\program files\OutlookExpress506FRA.bin
2007-12-06 19:54 . 2007-12-06 19:54 10687128 -c--a-w- c:\program files\Setup WELLPHONE.exe
2007-10-22 09:17 . 2007-10-22 09:17 2262 ----a-w- c:\program files\backup-20081023-040958-298.inf
2007-10-22 09:17 . 2007-10-22 09:17 12288 ----a-w- c:\program files\backup-20081023-040958-298.dll
2007-10-07 17:03 . 2007-10-07 17:03 19755376 -c--a-w- c:\program files\aaw2007.exe
2007-10-05 11:38 . 2007-10-05 11:38 16870 -c--a-w- c:\program files\James_Blunt-All_The_Lost_Souls-2007-FNT.torrent
2007-10-04 01:21 . 2007-10-04 01:21 952 -c--a-w- c:\program files\default
2007-09-20 09:30 . 2007-09-20 09:30 328752 ----a-w- c:\program files\backup-20081110-195635-112.dll
2007-08-22 23:48 . 2007-08-22 23:48 2263473 -c--a-w- c:\program files\french_translated.exe
2007-08-22 23:47 . 2007-08-22 23:46 6221304 -c--a-w- c:\program files\winamp535_full_emusic-7plus.exe
2007-07-17 20:54 . 2007-07-17 20:54 935638 -c--a-w- c:\program files\pdfcomp.exe
2007-06-22 23:48 . 2007-06-22 23:48 1748 -c--a-w- c:\program files\backup-20070623-014831-392
2007-06-22 23:48 . 2007-06-22 23:48 90 -c--a-w- c:\program files\backup-20070623-014831-146
2007-06-22 23:48 . 2007-06-22 23:48 151 -c--a-w- c:\program files\backup-20070623-014831-842
2007-06-22 23:48 . 2007-06-22 23:48 145 -c--a-w- c:\program files\backup-20070623-014831-125
2007-06-22 23:48 . 2007-06-22 23:48 104 -c--a-w- c:\program files\backup-20070623-014831-238
2007-06-19 15:09 . 2007-06-19 15:09 380928 ----a-w- c:\program files\backup-20081023-040957-639.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe -atboottime" [X]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-06-10 339968]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\FNAC\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-9-3 1071104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 32 (0x20)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PI Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PI Monitor.lnk
backup=c:\windows\pss\PI Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk
backup=c:\windows\pss\Aide mémoire.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^No-IP DUC.lnk]
path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\No-IP DUC.lnk
backup=c:\windows\pss\No-IP DUC.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Total Commander.lnk]
path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Total Commander.lnk
backup=c:\windows\pss\Total Commander.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Vente Flash.lnk]
path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Vente Flash.lnk
backup=c:\windows\pss\Vente Flash.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icnaaw]
c:\documents and settings\fnac\local settings\application data\icnaaw.exe icnaaw [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
c:\program files\ICQLite\ICQLite.exe -minimize [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe -atboottime [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
c:\program files\Fichiers communs\Real\Update_OB\realsched.exe -osboot [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransVente]
c:\progra~1\TRANSV~1\TransVente.exe 1 [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vlbqyoetcr]
c:\documents and settings\fnac\local settings\application data\vlbqyoetcr.exe vlbqyoetcr [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
c:\program files\Yahoo!\Messenger\ypager.exe -quiet [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zrltrslh]
c:\documents and settings\fnac\local settings\application data\zrltrslh.exe zrltrslh [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:34 110592 ------w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2008-05-23 15:30 1011712 ----a-w- c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ditto]
2006-01-24 17:21 413779 ----a-w- c:\program files\Ditto\Ditto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvMon.exe]
2004-09-10 02:16 53248 ------w- c:\windows\system32\DrvMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 18:30 40960 -c--a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
2007-05-30 12:03 475180 ----a-w- c:\progra~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 18:17 57393 -c--a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2007-08-31 15:46 1460560 ----a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-15 23:11 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WellPhone XT Sagem]
2007-11-05 10:04 1577624 -c--a-w- c:\program files\SmartCom\WellPhone XT Sagem\Wellphone2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
2005-07-15 21:48 479232 ----a-w- c:\program files\Google\Gmail Notifier\gnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Service CANALPLAY"=3 (0x3)
"iPod Service"=3 (0x3)
"ATI Smart"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Ditto\\Ditto.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\emule\\emule.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/04/2008 01:24 114768]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [12/01/2008 01:15 366704]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/04/2008 01:24 20560]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [10/01/2007 21:23 24652]
S2 mssoap132;Microsoft Soap SDK;rundll32.exe c:\windows\system32\mssoap132.dll,ukaz --> rundll32.exe c:\windows\system32\mssoap132.dll,ukaz [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10/12/2009 00:52 38224]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [30/01/2006 18:18 161792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cad6135-9631-11d9-a7ae-00300562431a}]
\Shell\AutoRun\command - F:\loader.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-Esent Utl - c:\docume~1\FNAC\APPLIC~1\esentutl.exe
HKLM-Explorer_Run-Mstsc - c:\docume~1\FNAC\APPLIC~1\mstsc.exe
HKCU-Explorer_Run-Spool - c:\docume~1\FNAC\APPLIC~1\MICROS~1\spoolsv.exe
HKCU-Explorer_Run-IEudinit - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
HKU-Default-Explorer_Run-CmSTP - c:\docume~1\FNAC\APPLIC~1\cmstp.exe
HKU-Default-Explorer_Run-IEudinit - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
HKU-Default-Explorer_Run-ClipSrv - c:\docume~1\FNAC\APPLIC~1\MICROS~1\clipsrv.exe
HKU-Default-Explorer_Run-Logman - c:\windows\System\logman.exe
HKU-Default-Explorer_Run-SessMgr - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\sessmgr.exe
HKU-Default-Explorer_Run-Mstsc - c:\docume~1\FNAC\APPLIC~1\mstsc.exe
HKU-Default-Explorer_Run-Cisvc - c:\docume~1\FNAC\APPLIC~1\cisvc.exe
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
MSConfigStartUp-DynSite - c:\program files\NoelD\DynSite for Windows\DynSite.exe
MSConfigStartUp-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
MSConfigStartUp-MySpaceIM - c:\program files\MySpace\IM\MySpaceIM.exe
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-ZHPDiag_is1 - c:\documents and settings\FNAC\Bureau\ZHPDiag\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 00:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-839522115-1659004503-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ACD65FC9-BA9E-C048-7172-5522533D24BD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jannmekihbcnfbjgihol"=hex:6b,61,6a,65,69,64,61,66,6c,68,67,62,65,69,64,66,6d,
61,66,69,70,62,00,00
"iapnkhegjcdhdhogkb"=hex:6b,61,6a,65,69,64,61,66,6c,68,67,62,65,69,64,66,6d,61,
66,69,70,62,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3884)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\program files\Fichiers communs\SmartCom\DragnDropCopyHook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\QuickTime\qttask.exe
c:\program files\Viewpoint\Viewpoint Manager\ViewMgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-11 00:51:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-10 23:51

Avant-CF: 14 622 240 768 octets libres
Après-CF: 18 369 806 336 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

- - End Of File - - 0397F5182FCFAD19D5FC7588CB49F49D

le pc a l'air dejà plus rapide , je fais ce que tu m'as dit de faire et je poste le log
Encore merci ;-)
0
Réponse 10 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
11 déc. 2009 à 03:10
tres bien

colle le rapport usb fix en option 2, et ensuite se sera a malwarebyte.
0
Réponse 11 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
12 déc. 2009 à 00:00
Bonsoir je travaille tjrs sur ma mahine :s
comme log j'obtiens un fichier zip à l'interieur duquel se trouve un log usbfix :

############################## | UsbFix V6.061 |

User : FNAC (Administrateurs) # FNAC-293NMEX09J
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:51 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,55 Go (16,97 Go free) # NTFS
D:\ -> Disque CD-ROM # 6,77 Go (0 Mo free) [DECCA] # UDF
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,01 Go (98,99 Go free) [TREKSTOR] # FAT32
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\System32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\Explorer.EXE 1380
C:\WINDOWS\System32\svchost.exe 1484
C:\WINDOWS\system32\svchost.exe 1600
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1704
C:\WINDOWS\System32\brsvc01a.exe 2028
C:\WINDOWS\system32\spoolsv.exe 2044
C:\WINDOWS\System32\brss01a.exe 136
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 144
C:\Program Files\a-squared Free\a2service.exe 1216
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1264
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1192
C:\Program Files\Bonjour\mDNSResponder.exe 1324
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\System32\drivers\CDAC11BA.EXE 1476
C:\Program Files\Java\jre6\bin\jqs.exe 1512
C:\WINDOWS\System32\svchost.exe 1796
C:\Program Files\Viewpoint\Common\ViewpointService.exe 296
C:\WINDOWS\system32\wuauclt.exe 280
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 936
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1064
C:\WINDOWS\system32\wbem\wmiprvse.exe 1160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2104
C:\WINDOWS\system32\WgaTray.exe 2236

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-839522115-1659004503-1801674531-1004
Non supprimé ! D:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/03/2006 21:30|--a------|36435440] C:\6-2_xp-2k_dd_ccc_wdm_enu_30152.exe
[06/09/2005 16:07|--a------|1321408] C:\a2freesetup.exe
[05/10/2004 21:41|--a------|0] C:\AUTOEXEC.BAT
[12/09/2009 18:42|--a------|199] C:\Boot.bak
[11/12/2009 00:06|-rahs----|269] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[16/05/2005 21:13|--a------|750756] C:\CascadeSetup.exe
[12/08/2005 01:22|--a------|474452] C:\ccleaner.zip
[12/08/2005 01:21|--a------|501829] C:\ccsetup122.exe
[11/12/2009 01:21|--a------|1335] C:\cleannavi.txt
[04/05/2006 01:54|--a------|665552] C:\clndisk.exe
[03/08/2004 23:00|--a------|263488] C:\cmldr
[11/12/2009 00:51|--a------|28959] C:\ComboFix.txt
[05/10/2004 21:41|--a------|0] C:\CONFIG.SYS
[04/05/2006 00:51|--a------|7825678] C:\DiVidixFull.zip
[11/07/2005 15:49|--a------|212849] C:\hijackthis.zip
[20/08/2004 08:40|-rahs----|0] C:\IO.SYS
[11/10/2007 00:53|--a------|24089650] C:\Miro_Installer.exe
[20/08/2004 08:40|-rahs----|0] C:\MSDOS.SYS
[09/08/2006 12:09|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 00:15|-rahs----|252240] C:\ntldr
[05/05/2005 17:27|--a------|67517198] C:\OOo_1.1.4_Win32Intel_install_fr.zip
[?|?|?] C:\pagefile.sys
[21/04/2008 02:09|--a------|45702] C:\playground.log
[15/09/2004 15:57|--a------|552] C:\pnpID.dat
[10/05/2008 23:27|--a------|417] C:\prefs.js
[25/10/2005 00:41|--a------|5921244] C:\ps5000_winme_usb_patch.exe
[25/10/2005 00:23|--a------|5812244] C:\ps5000_xp_signed_drivers.exe
[26/03/2005 04:10|--a------|1438248] C:\setupCI.exe
[11/12/2009 23:55|--a------|4453] C:\UsbFix.txt
[13/01/2008 20:33|--a------|17132351] C:\xscan.txt
[01/09/2008 19:48|-r-------|27] D:\AUTORUN.INF
[26/08/2003 11:10|-r-------|766] D:\DECCA.ICO
[02/05/2007 22:59|--a------|27790] G:\syl.txt
[04/02/2006 14:53|--a------|806814] G:\juju.jpg
[25/10/2008 19:02|--a------|628] G:\doc syl.txt
[06/10/2008 00:17|--a------|1772224] G:\fringues bav 120.jpg
[09/03/2005 19:11|--a------|235800] G:\relaxation.mp3
[01/03/2008 21:08|--a------|68867] G:\ABCD0005.JPG
[08/02/2005 20:21|--a------|163898] G:\(ebook - fr) Arthur Rimbaud - Poemes (1870) [Trotmany].pdf
[10/02/2008 00:07|--a------|179721] G:\2158146efacc83c8da-DSC08002-1.JPG
[17/11/2008 21:26|--a------|15736] G:\IMG007.jpg
[17/11/2008 21:26|--a------|16527] G:\IMG009.jpg
[17/11/2008 21:26|--a------|14434] G:\IMG010.jpg
[17/11/2008 21:26|--a------|16396] G:\IMG011.jpg
[17/11/2008 21:27|--a------|15820] G:\IMG012.jpg
[20/08/2007 17:35|--a------|21108] G:\img_3300.jpg
[20/08/2007 17:35|--a------|9193] G:\img_3314.jpg
[20/08/2007 17:34|--a------|16818] G:\img_3321.jpg
[03/01/2007 19:22|--a------|512694] G:\joanne.bmp
[09/01/2007 17:39|--a------|763947] G:\Joanne.jpg
[12/04/2007 17:34|--a------|466122] G:\Joanne 001(1).jpg
[03/01/2007 19:16|--a------|85682] G:\jOanne 011.jpg
[12/04/2007 17:32|--a------|408924] G:\Joanne 013(1).jpg
[09/01/2007 17:40|--a------|800312] G:\Joanne (1).jpg
[09/01/2007 17:40|--a------|988525] G:\okaou.jpg
[09/01/2007 17:40|--a------|886042] G:\Joanne (2).jpg
[09/01/2007 17:40|--a------|735956] G:\Joanne (4).jpg
[09/01/2007 17:38|--a------|1024073] G:\Joanne (22).jpg
[09/01/2007 17:38|--a------|904002] G:\Joanne (23).jpg
[09/01/2007 17:38|--a------|639714] G:\Joanne (24).jpg
[09/01/2007 17:39|--a------|468860] G:\Joanne (28).jpg
[09/01/2007 17:39|--a------|519731] G:\Joanne (29).jpg
[09/01/2007 17:40|--a------|609104] G:\Joanne (35).jpg
[03/01/2007 19:22|--a------|9232] G:\joanne avant.JPG
[09/01/2007 17:40|--a------|356601] G:\papillon.jpg
[14/12/2006 14:32|--a------|38700] G:\Photo 0103.jpg
[24/07/2008 17:55|--a------|1147210] G:\SSA40439.JPG
[24/07/2008 17:54|--a------|1144884] G:\SSA40449.JPG
[24/07/2008 17:54|--a------|1158251] G:\SSA40452.JPG
[24/07/2008 17:55|--a------|1142963] G:\SSA40454.JPG
[24/11/2006 22:31|--a------|575251] G:\DSC01644.JPG
[25/12/2004 19:08|--a------|469460] G:\Photo 024.jpg
[20/01/2008 22:43|--a------|36779] G:\51646~Versus-Doctrinus-Affiches.jpg
[20/01/2008 23:55|--a------|45116] G:\51656~Royo-1084-Affiches.jpg
[21/01/2008 00:06|--a------|37773] G:\51658~Native-Enchantress-Affiches.jpg
[13/02/2008 21:36|--a------|227790] G:\affich10.jpg
[09/06/2009 23:46|--a------|157746] G:\chaman.jpg
[09/06/2009 23:46|--a------|120448] G:\chaman1.jpg
[04/09/2007 19:49|--a------|9267] G:\ear_piercings.jpg
[02/11/2008 03:44|--a------|338321] G:\fleur1.jpg
[02/11/2008 03:44|--a------|258243] G:\fleurs2.jpg
[18/12/2005 20:20|--a------|811009] G:\foto jo ecole.JPG
[27/03/2008 04:14|--a------|1971714] G:\ganesh.gif
[27/02/2007 18:30|--a------|9645] G:\image3471.gif
[21/04/2006 01:01|--a------|1800815] G:\IMGP0123.JPG
[21/04/2006 01:01|--a------|1549475] G:\IMGP0124.JPG
[04/08/2008 01:50|--a------|53325] G:\jean.jpg
[04/05/2008 20:32|--a------|1069417] G:\Joanne et King 1.jpg
[04/05/2008 20:52|--a------|617739] G:\King.jpg
[29/03/2008 03:07|--a------|67291] G:\l_dd9dca7c755b8a08e993ca003284bc9c.jpg
[28/11/2008 23:22|--a------|1878841] G:\lulu 001.jpg
[28/11/2008 23:22|--a------|1816961] G:\lulu 005.jpg
[28/11/2008 23:23|--a------|1813816] G:\lulu 006.jpg
[28/11/2008 23:23|--a------|1861140] G:\lulu 007.jpg
[28/11/2008 23:23|--a------|1815579] G:\lulu 008.jpg
[28/11/2008 23:23|--a------|1771360] G:\lulu 010.jpg
[28/11/2008 23:23|--a------|1873868] G:\lulu 012.jpg
[28/11/2008 23:24|--a------|1791771] G:\lulu 014.jpg
[27/03/2008 04:24|--a------|68484] G:\m_3fc9a393804a359cbb7c9240d1dfaf6e.gif
[30/09/2005 02:05|--a------|164227] G:\mortiefourrure3ct.gif
[21/01/2008 00:07|--a------|39872] G:\PP30487~Subversive-Beauty-Affiches.jpg
[28/02/2007 02:06|--a------|3365] G:\rose.jpg
[04/10/2006 22:19|--a------|36264] G:\scooter2.jpg
[16/03/2006 04:39|--a------|584] G:\syl pratique.txt
[28/03/2006 23:59|--a------|55977] G:\sylvie1.jpg
[06/09/2006 03:37|--a------|33093] G:\Syl Rasta2.jpg
[07/11/2006 16:32|--a------|20784] G:\tahitiens.jpg
[27/04/2008 17:57|--a------|15373] G:\tequila2.jpg
[14/02/2007 15:13|--a------|343] G:\accuse resil alice.txt
[14/12/2006 12:58|--a------|262355] G:\anne marie 50ans.jpg
[17/02/2009 02:12|--a------|143951] G:\avis impot 2007.pdf
[25/03/2007 00:55|--a------|45887] G:\carte visite mag syl.png
[06/09/2008 17:14|--a------|64348] G:\bsr jo face.jpg
[06/09/2008 17:14|--a------|64904] G:\bsr jo dos.jpg
[18/03/2008 21:42|--a------|325920] G:\ci dos (4).jpg
[18/03/2008 21:37|--a------|309868] G:\ci pierre.jpg
[06/09/2008 17:14|--a------|175381] G:\contrat apprentissage.jpg
[30/08/2008 19:15|--a------|12027] G:\courrier ACCRE.odt
[17/02/2009 02:10|--a------|411030] G:\declar impot 2007.pdf
[14/12/2008 21:26|--a------|134702] G:\dimanche 14 d‚cembre 2008.jpg
[14/03/2007 16:28|--a------|630] G:\identifiant orange maison.txt
[14/10/2008 20:21|--a------|263223] G:\impot2006.jpg
[16/02/2009 21:52|--a------|156779] G:\inval karpimko.jpg
[16/02/2009 22:00|--a------|204857] G:\impot re‡u 2008 (4).jpg
[15/08/2008 20:02|--a------|68553] G:\jo ly.jpg
[19/10/2008 21:02|--a------|108947] G:\Joanne b‚b‚‚‚‚‚.jpg
[07/10/2008 19:59|--a------|1765308] G:\kbis.jpg
[16/02/2009 22:00|--a------|217877] G:\impot re‡u 2008 (3).jpg
[16/02/2009 22:00|--a------|209788] G:\impot re‡u 2008 (2).jpg
[16/02/2009 22:00|--a------|245506] G:\impot re‡u 2008.jpg
[30/10/2006 18:51|--a------|226456] G:\jo2.jpg
[30/10/2006 18:55|--a------|234451] G:\jo3.jpg
[22/04/2007 18:38|--a------|175071] G:\logo ebay.jpg
[27/01/2009 19:29|--a------|146576] G:\mardi 27 janvier 2009 (2).jpg
[27/01/2009 19:27|--a------|146576] G:\mardi 27 janvier 2009 (2) (2).jpg
[27/01/2009 19:27|--a------|170802] G:\mardi 27 janvier 2009 (3).jpg
[27/01/2009 19:29|--a------|172642] G:\mardi 27 janvier 2009 (4).jpg
[27/01/2009 19:35|--a------|171192] G:\mardi 27 janvier 2009 (5).jpg
[02/05/2007 02:07|--a------|22902] G:\mode d'emploi de la vie.odt
[14/12/2008 21:18|--a------|54623] G:\moi ptiteee.jpg
[14/12/2008 21:23|--a------|68628] G:\moi ptite a cheval !!!.jpg
[09/11/2008 03:07|--a------|222008] G:\nouvelleafficheforumoc3.jpg
[27/01/2007 22:06|--a------|296556] G:\P1010196.JPG
[27/06/2007 23:25|--a------|1834144] G:\P6140003.JPG
[25/07/2009 21:26|-r-h-----|474] G:\winamp_cache_0001.xml
[25/07/2009 21:26|--a------|41] G:\pmp_usb.ini
[18/03/2008 21:37|--a------|614860] G:\paypal (2).jpg
[14/10/2008 20:08|--a------|118473] G:\permis bateau sylvie.jpg
[19/10/2008 21:05|--a------|155410] G:\Photo classe jo cm1 (2).jpg
[18/03/2008 23:36|--a------|614860] G:\permis conduire.jpg
[14/10/2008 20:08|--a------|118199] G:\permis bateau sylvie (2).jpg
[18/05/2005 17:00|--a------|32519] G:\rastacouet.jpg
[22/12/2008 02:59|--a------|3933] G:\SYLVIE PRATIQUE.txt
[01/06/2009 19:13|--a------|123964] G:\snir2009.pdf
[29/04/2005 23:48|--a------|30247476] G:\wxp-w2k-catalyst-8-03-040610a-016126c.exe
[07/12/2007 00:23|--a------|1301816] G:\WindowsXP-KB918766-v2-x86-ENU.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe"
21/02/2005 15:00 |Size 31624861 |Crc32 b9a328f4 |Md5 bf750f9152c394b77d4fa76e676dc12b

"C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe"
21/02/2005 15:00 |Size 137216 |Crc32 876b5df9 |Md5 6009bea4c310ed64cf37b1eed3c0cf7e

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
-> contain : Crack\Keygen.exe

"C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
-> contain : SetupAnyDVD6459.exe

pour ce qui est de malwarebytes je n'arrive pas à aller jusqu'au bout du scan , ça bugge avant ...
0
Réponse 12 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
12 déc. 2009 à 00:03
à la fin de usbfix2 apres les remerciements il dit d'appuyer sur une touche pour continuer mais ça ne fonctionne pas ....
0
Réponse 13 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
12 déc. 2009 à 00:18
alors j'ai pu faire un scan rapide :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3334
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2009 00:17:19
mbam-log-2009-12-12 (00-17-13).txt

Type de recherche: Examen rapide
Eléments examinés: 115069
Temps écoulé: 10 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.

dans l'attente d'une reponse de votre part je supprime ces elements directement dans le registre .
0
Réponse 14 / 18
sylvie4013 Messages postés 6 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
12 déc. 2009 à 00:27
log malwarebytes apres nettoyage
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3334
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2009 00:25:59
mbam-log-2009-12-12 (00-25-59).txt

Type de recherche: Examen rapide
Eléments examinés: 115069
Temps écoulé: 10 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 15 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
13 déc. 2009 à 00:19
pour malwarebyte refais la mise a jour et lance un scan complet.colle le rapport apres suppression si il te trouve le tout, analyse bien C et D.


commen t se comporte ton ordi?
0
sylvie4013
13 déc. 2009 à 02:51
merci Totobetourne pour ton aide .
Je referai un scan demain , sinon mon pc continue de bugger regulierement ... :(
il est qd mm plus rapide , bcp d'erreurs ont ete corrigees , il faut que je reinstalle certains programmes genre le logiciel de mon imprimante .
Je ne comprends pas pkoi il bugge ...
0
Réponse 16 / 18
sylvie4013
14 déc. 2009 à 22:12
Bonsoir avast me signale tjrs la presence de malware gen , malwarebytes continue de tourner apres 21h de recherches ..HELPPP
0
Réponse 17 / 18
sylvie4013
14 déc. 2009 à 22:17
mon log hijackthis si besoin ...
Logfile of HijackThis v1.97.7
Scan saved at 22:16:48, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct (HKLM)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rastacouet.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\FNAC\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
0
Réponse 18 / 18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
14 déc. 2009 à 22:49
arre te le scan et relance le, un scan ne devrait pas durer plus de 2h.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses