Virus win32:malware-gen

sylvie40 -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
j'ai un probleme avec ce virus j'ai donc parcouru le forum et j'ai charge le programme ZHDdiag , voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNyM8JQf.txt
quelqu'un peut il m'aider pour la suite svp ????merci :)
Configuration: Windows XP Internet Explorer 7.0

18 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    oh la bonne collection,il faudrait changer les habitudes sur le net je crois bien a force du p2p on en chope des choses.on va enlever ce qui ne va pas ,apres on pourra ameliorer tes defences ,et ggner du temps au demarrage.

    1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.

    2)pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    3)tu télécharges navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Laisse-toi guider. Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    4)passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet et le rapport.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    une belle brochette d'infections.

    ===
    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Xp Double clique sur Navilog1.exe pour lancer l'outil.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    ===
    --> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ===

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    salut lyonnais.
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    mon 2), peut etre inutil, qu en penses tu?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    totobetourne,

    je ne dirais pas "inutile", je dirai "prématuré".

    sylvie40,

    totobetourne et moi, on est d'accord pour dire que tu fais les points 1), 3) et 4) du post de totobetourne.

    On verra suivant le résultat si il faudra faire le 2).
    0
  7. sylvie40
     
    merci à vous deux , c'est tres long car le pc plante constamment ...
    voici le log USBfix :

    ############################## | UsbFix V6.061 |

    User : FNAC (Administrateurs) # FNAC-293NMEX09J
    Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:10:35 | 10/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 2.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,55 Go (8,93 Go free) # NTFS
    D:\ -> Disque CD-ROM # 6,77 Go (0 Mo free) [DECCA] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM # 0,45 Mo (0 Mo free) [Auto_Run] # CDFS
    G:\ -> Disque fixe local # 149,01 Go (98,99 Go free) [TREKSTOR] # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible # 60,42 Mo (52,36 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 572
    C:\WINDOWS\system32\csrss.exe 628
    C:\WINDOWS\system32\winlogon.exe 656
    C:\WINDOWS\system32\services.exe 700
    C:\WINDOWS\system32\lsass.exe 712
    C:\WINDOWS\System32\Ati2evxx.exe 868
    C:\WINDOWS\system32\svchost.exe 884
    C:\WINDOWS\system32\svchost.exe 1032
    C:\WINDOWS\System32\svchost.exe 1124
    C:\WINDOWS\system32\Ati2evxx.exe 1280
    C:\WINDOWS\system32\svchost.exe 1344
    C:\WINDOWS\Explorer.EXE 1376
    C:\WINDOWS\System32\svchost.exe 1508
    C:\WINDOWS\System32\svchost.exe 1588
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
    C:\WINDOWS\System32\brsvc01a.exe 1940
    C:\WINDOWS\system32\spoolsv.exe 1964
    C:\WINDOWS\System32\brss01a.exe 1972
    C:\Program Files\a-squared Free\a2service.exe 1108
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 976
    C:\Program Files\Bonjour\mDNSResponder.exe 1204
    C:\WINDOWS\system32\svchost.exe 1260
    C:\WINDOWS\system32\cisvc.exe 1500
    C:\Program Files\Java\jre6\bin\jqs.exe 1568
    C:\WINDOWS\System32\svchost.exe 2032
    C:\Program Files\Viewpoint\Common\ViewpointService.exe 200
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 836
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1004
    C:\WINDOWS\System32\alg.exe 2156
    C:\WINDOWS\System32\svchost.exe 2812
    C:\DOCUME~1\FNAC\APPLIC~1\mstsc.exe 3016
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3040
    C:\Program Files\Java\jre6\bin\jusched.exe 3068
    C:\Program Files\Messenger\msmsgs.exe 3140
    C:\WINDOWS\system32\ctfmon.exe 3184
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3196
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe 3920
    C:\WINDOWS\system32\wuauclt.exe 1096
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 372
    C:\WINDOWS\system32\cidaemon.exe 228
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 3872
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1836
    C:\WINDOWS\System32\msiexec.exe 1100
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe 3004
    C:\Program Files\Internet Explorer\iexplore.exe 3312
    C:\Program Files\Internet Explorer\iexplore.exe 3516
    C:\Program Files\Internet Explorer\iexplore.exe 2784
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2608

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\FNAC\LOCALS~1\Temp\spoolsv.exe
    D:\autorun.inf
    F:\autorun.inf
    F:\loader.exe

    ################## | Registre # Clés infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{1da1785f-992f-11dc-a880-00300562431a}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    Shell\Open(&0)\command =Recycled\ctfmon.exe

    HKCU\..\..\Explorer\MountPoints2\{9cad6135-9631-11d9-a7ae-00300562431a}
    Shell\AutoRun\command =F:\loader.exe

    ################## | Cracks / Keygens / Serials |

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com]\SetupAnyDVD6459.exe"
    08/08/2008 16:58 |Size 2604592 |Crc32 7dcda615 |Md5 7f34f0c3591782b127df14abf2274aee

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com]\Crack\Keygen.exe"
    08/08/2008 12:03 |Size 67584 |Crc32 3eec21fa |Md5 de07592020f305cae7d03dcd86add47f

    "C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe"
    21/02/2005 15:00 |Size 31624861 |Crc32 b9a328f4 |Md5 bf750f9152c394b77d4fa76e676dc12b

    "C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe"
    21/02/2005 15:00 |Size 137216 |Crc32 876b5df9 |Md5 6009bea4c310ed64cf37b1eed3c0cf7e

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
    -> contain : Crack\Keygen.exe

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
    -> contain : SetupAnyDVD6459.exe

    ################## | ! Fin du rapport # UsbFix V6.061 ! |
    0
  8. sylvie4013 Messages postés 6 Statut Membre
     
    Bonsoir , merci bcp de votre aide , voici le log du USBfix
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij3Eqes2j.txt
    par contre sous winxpsp2 impossible d'ouvrir navilog il ne s'affiche que le bloc note explicatif , comment faire ??
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on oublie navilog pour le moment.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===

    Tu lances MBAM en suivant.
    0
  10. sylvie4013 Messages postés 6 Statut Membre
     
    re bonsoir , alors comme je ne pouvais pas lancer navilog j'ai fait combofix , voici le log :
    ComboFix 09-12-09.04 - FNAC 11/12/2009 0:14.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.272 [GMT 1:00]
    Lancé depuis: c:\documents and settings\FNAC\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 091210-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\FNAC\Application Data\cisvc.exe
    c:\documents and settings\FNAC\Application Data\cmstp.exe
    c:\documents and settings\FNAC\Application Data\esentutl.exe
    c:\documents and settings\FNAC\Application Data\Microsoft\clipsrv.exe
    c:\documents and settings\FNAC\Application Data\Microsoft\comrepl.exe
    c:\documents and settings\FNAC\Application Data\Microsoft\spoolsv.exe
    c:\documents and settings\FNAC\Application Data\mstsc.exe
    c:\documents and settings\FNAC\Application Data\spoolsv.exe
    c:\documents and settings\FNAC\Local Settings\Application Data\cmstp.exe
    c:\documents and settings\FNAC\Local Settings\Application Data\Microsoft\ieudinit.exe
    c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw.dat
    c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw_nav.dat
    c:\documents and settings\FNAC\Local Settings\Application Data\nqpgcwsw_navps.dat
    c:\documents and settings\FNAC\Local Settings\Application Data\sessmgr.exe
    c:\documents and settings\FNAC\Local Settings\Application Data\spoolsv.exe
    c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh.dat
    c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh_nav.dat
    c:\documents and settings\FNAC\Local Settings\Application Data\zrltrslh_navps.dat
    c:\program files\\setup.exe
    c:\windows\Downloaded Program Files\popcaploader.dll
    c:\windows\Downloaded Program Files\popcaploader.inf
    c:\windows\ieudinit.exe
    c:\windows\logman.exe
    c:\windows\patch.exe
    c:\windows\system\esentutl.exe
    c:\windows\system\logman.exe
    c:\windows\system32\1db18df7.dll
    c:\windows\system32\drivers\mstinit.exe
    c:\windows\system32\mydll.dll
    c:\windows\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-10 au 2009-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-10 22:16 . 2009-12-10 22:49 -------- d-----w- c:\program files\Navilog1
    2009-12-10 22:10 . 2009-12-10 22:17 -------- d-----w- C:\UsbFix
    2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\documents and settings\FNAC\Application Data\Malwarebytes
    2009-12-09 23:52 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-09 23:52 . 2009-12-09 23:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-09 23:52 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-09 23:29 . 2009-11-18 21:51 95232 ----a-w- c:\windows\system\mstsc.exe
    2009-12-06 20:50 . 2009-12-06 20:50 -------- d-----w- C:\Mes documents PaperPort
    2009-11-29 20:36 . 2009-11-29 20:36 -------- d-----w- c:\program files\Microsoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-10 22:41 . 2006-09-09 22:18 -------- d-----w- c:\documents and settings\FNAC\Application Data\OpenOffice.org2
    2009-12-07 20:41 . 2004-09-16 12:01 74760 ----a-w- c:\documents and settings\FNAC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-06 20:52 . 2009-07-25 19:31 -------- d-----w- c:\documents and settings\FNAC\Application Data\vlc
    2009-11-30 20:13 . 2007-10-12 22:42 -------- d-----w- c:\program files\Java
    2009-11-29 20:43 . 2007-06-11 17:39 -------- d-----w- c:\program files\Windows Live
    2009-11-29 20:32 . 2007-02-26 16:21 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-24 23:54 . 2006-08-26 01:44 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:51 . 2006-08-26 01:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-11-24 23:50 . 2006-08-26 01:44 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-11-24 23:50 . 2008-04-07 00:24 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-11-24 23:50 . 2008-04-07 00:24 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-11-24 23:49 . 2006-08-26 01:44 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2006-08-26 01:44 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2006-08-26 01:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-11-24 23:47 . 2006-08-26 01:44 97480 ----a-w- c:\windows\system32\AVASTSS.scr
    2009-11-01 17:47 . 2009-07-25 19:31 -------- d-----w- c:\documents and settings\FNAC\Application Data\dvdcss
    2009-10-29 07:42 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-28 20:55 . 2002-08-30 12:00 88362 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-28 20:55 . 2002-08-30 12:00 517190 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-25 19:56 . 2008-09-02 23:00 -------- d-----w- c:\documents and settings\FNAC\Application Data\GigaTribe
    2009-10-11 03:17 . 2009-08-25 16:49 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-25 19:28 . 2009-07-25 19:28 17828326 ----a-w- c:\program files\vlc-1.0.0-win32.exe
    2008-12-17 18:42 . 2008-09-28 11:54 8192 --sha-w- c:\program files\Thumbs.db
    2008-12-07 01:50 . 2008-12-07 01:49 706544 ----a-w- c:\program files\PhotoCite_Collection.exe
    2008-11-13 03:24 . 2008-11-13 03:24 25873508 ----a-w- c:\program files\webacappella.exe
    2008-11-10 18:56 . 2008-11-10 18:56 2712 ----a-w- c:\program files\backup-20081110-195638-964
    2008-11-10 18:56 . 2008-11-10 18:56 2593 ----a-w- c:\program files\backup-20081110-195637-214
    2008-11-10 18:56 . 2008-11-10 18:56 957 ----a-w- c:\program files\backup-20081110-195636-348
    2008-11-10 18:56 . 2008-11-10 18:56 1554 ----a-w- c:\program files\backup-20081110-195637-550
    2008-11-10 18:56 . 2008-11-10 18:56 1182 ----a-w- c:\program files\backup-20081110-195637-255
    2008-11-10 18:56 . 2008-11-10 18:56 2835 ----a-w- c:\program files\backup-20081110-195636-515
    2008-11-10 18:56 . 2008-11-10 18:56 1080 ----a-w- c:\program files\backup-20081110-195635-276
    2008-11-10 18:56 . 2008-11-10 18:56 149 ----a-w- c:\program files\backup-20081110-195635-112
    2008-11-10 18:56 . 2008-11-10 18:56 119 ----a-w- c:\program files\backup-20081110-195635-767
    2008-11-10 18:56 . 2008-11-10 18:56 117 ----a-w- c:\program files\backup-20081110-195635-372
    2008-11-10 18:56 . 2008-11-10 18:56 112 ----a-w- c:\program files\backup-20081110-195635-592
    2008-11-10 18:56 . 2008-11-10 18:56 111 ----a-w- c:\program files\backup-20081110-195635-268
    2008-10-26 19:31 . 2008-10-26 19:31 1305600 ----a-w- c:\program files\iview420_setup.exe
    2008-10-23 02:10 . 2008-10-23 02:10 2431 ----a-w- c:\program files\backup-20081023-040959-842
    2008-10-23 02:10 . 2008-10-23 02:10 120 ----a-w- c:\program files\backup-20081023-041000-657
    2008-09-27 22:21 . 2008-09-27 22:18 12040819 ----a-w- c:\program files\095235327248431^20080723_0_2084.pdf
    2008-09-27 22:10 . 2008-09-27 22:10 1659285 ----a-w- c:\program files\20080229_0_13929.zip
    2008-09-27 21:57 . 2008-09-27 21:57 550461 ----a-w- c:\program files\STAgentU_Setup.exe
    2008-09-22 23:02 . 2008-09-22 23:02 1522379 ----a-w- c:\program files\rssreader.exe
    2008-08-18 14:19 . 2008-08-18 14:19 485713 ----a-w- c:\program files\visippt.exe
    2008-08-16 13:47 . 2008-08-03 20:10 27100264 ----a-w- c:\program files\PowerPointViewer.exe
    2008-07-14 20:22 . 2008-07-14 20:22 1757 ----a-w- c:\program files\backup-20081023-040957-671-Lancement rapide d'Adobe Reader.lnk
    2008-07-04 00:55 . 2008-07-04 00:55 3309160 -c--a-w- c:\program files\eMule0.49a-Installer1.exe
    2008-06-28 23:25 . 2008-06-28 23:25 14613912 -c--a-w- c:\program files\Install_ICQ6.exe
    2008-05-20 01:01 . 2008-05-20 01:01 873784 -c--a-w- c:\program files\bittorrent_bittorrent_6.0.3_anglais_11039.exe
    2008-03-19 17:36 . 2008-05-01 19:08 202168 ----a-w- c:\program files\backup-20081110-195636-515.dll
    2008-03-19 16:36 . 2008-03-19 16:36 144 ----a-w- c:\program files\backup-20081110-195636-515.inf
    2008-03-18 00:39 . 2008-03-18 00:39 443 -c--a-w- c:\program files\backup-20080318-013900-432
    2008-03-18 00:39 . 2008-03-18 00:39 120 -c--a-w- c:\program files\backup-20080318-013901-457
    2008-03-18 00:39 . 2008-03-18 00:39 88 -c--a-w- c:\program files\backup-20080318-013900-951
    2008-03-18 00:39 . 2008-03-18 00:39 614 -c--a-w- c:\program files\backup-20080318-013900-683
    2008-03-18 00:39 . 2008-03-18 00:39 578 -c--a-w- c:\program files\backup-20080318-013900-868
    2008-03-18 00:39 . 2008-03-18 00:39 437 -c--a-w- c:\program files\backup-20080318-013900-905
    2008-01-16 01:55 . 2008-01-16 01:55 2672 -c--a-w- c:\program files\backup-20080116-025535-472
    2008-01-16 01:55 . 2008-01-16 01:55 2459 -c--a-w- c:\program files\backup-20080116-025535-883
    2008-01-16 01:55 . 2008-01-16 01:55 2396 -c--a-w- c:\program files\backup-20080116-025533-672
    2008-01-16 01:55 . 2008-01-16 01:55 120 -c--a-w- c:\program files\backup-20080116-025535-223
    2008-01-16 01:55 . 2008-01-16 01:55 98 -c--a-w- c:\program files\backup-20080116-025533-403
    2008-01-16 01:55 . 2008-01-16 01:55 115 -c--a-w- c:\program files\backup-20080116-025533-128
    2008-01-14 19:12 . 2008-01-14 19:12 2895 -c--a-w- c:\program files\backup-20080114-201209-861
    2008-01-14 19:12 . 2008-01-14 19:12 1936 -c--a-w- c:\program files\backup-20080114-201210-827
    2008-01-14 19:12 . 2008-01-14 19:12 92 -c--a-w- c:\program files\backup-20080114-201209-612
    2008-01-14 19:12 . 2008-01-14 19:12 149 -c--a-w- c:\program files\backup-20080114-201209-695
    2008-01-14 18:47 . 2008-01-14 18:47 120 -c--a-w- c:\program files\backup-20080114-194703-560
    2008-01-14 18:46 . 2008-01-14 18:46 1936 -c--a-w- c:\program files\backup-20080114-194601-302
    2008-01-14 18:46 . 2008-01-14 18:46 97 -c--a-w- c:\program files\backup-20080114-194601-735
    2008-01-14 18:46 . 2008-01-14 18:46 80 -c--a-w- c:\program files\backup-20080114-194601-135
    2008-01-14 18:46 . 2008-01-14 18:46 76 -c--a-w- c:\program files\backup-20080114-194601-321
    2008-01-14 18:46 . 2008-01-14 18:46 115 -c--a-w- c:\program files\backup-20080114-194601-957
    2008-01-14 18:46 . 2008-01-14 18:46 109 -c--a-w- c:\program files\backup-20080114-194601-474
    2008-01-14 18:46 . 2008-01-14 18:46 92 -c--a-w- c:\program files\backup-20080114-194600-291
    2008-01-14 18:46 . 2008-01-14 18:46 149 -c--a-w- c:\program files\backup-20080114-194600-252
    2007-12-30 10:02 . 2007-12-30 10:02 3008016 ----a-w- c:\program files\backup-20081110-195637-214.dll
    2007-12-30 10:02 . 2007-12-30 10:02 378 ----a-w- c:\program files\backup-20081110-195637-214.inf
    2007-12-21 01:09 . 2007-12-21 01:09 1543705 -c--a-w- c:\program files\webmediaplayer_setup.exe
    2007-12-11 20:28 . 2007-12-11 20:28 190 -c--a-w- c:\program files\1134412W0291197404919654.tsv
    2007-12-11 20:28 . 2007-12-11 20:28 700 -c--a-w- c:\program files\1134412W0291197404882229.tsv
    2007-12-11 20:23 . 2007-12-11 20:23 9260 -c--a-w- c:\program files\1134412W0291197404594647.tsv
    2007-12-06 22:17 . 2007-12-06 22:17 9663232 -c--a-w- c:\program files\OutlookExpress506FRA.bin
    2007-12-06 19:54 . 2007-12-06 19:54 10687128 -c--a-w- c:\program files\Setup WELLPHONE.exe
    2007-10-22 09:17 . 2007-10-22 09:17 2262 ----a-w- c:\program files\backup-20081023-040958-298.inf
    2007-10-22 09:17 . 2007-10-22 09:17 12288 ----a-w- c:\program files\backup-20081023-040958-298.dll
    2007-10-07 17:03 . 2007-10-07 17:03 19755376 -c--a-w- c:\program files\aaw2007.exe
    2007-10-05 11:38 . 2007-10-05 11:38 16870 -c--a-w- c:\program files\James_Blunt-All_The_Lost_Souls-2007-FNT.torrent
    2007-10-04 01:21 . 2007-10-04 01:21 952 -c--a-w- c:\program files\default
    2007-09-20 09:30 . 2007-09-20 09:30 328752 ----a-w- c:\program files\backup-20081110-195635-112.dll
    2007-08-22 23:48 . 2007-08-22 23:48 2263473 -c--a-w- c:\program files\french_translated.exe
    2007-08-22 23:47 . 2007-08-22 23:46 6221304 -c--a-w- c:\program files\winamp535_full_emusic-7plus.exe
    2007-07-17 20:54 . 2007-07-17 20:54 935638 -c--a-w- c:\program files\pdfcomp.exe
    2007-06-22 23:48 . 2007-06-22 23:48 1748 -c--a-w- c:\program files\backup-20070623-014831-392
    2007-06-22 23:48 . 2007-06-22 23:48 90 -c--a-w- c:\program files\backup-20070623-014831-146
    2007-06-22 23:48 . 2007-06-22 23:48 151 -c--a-w- c:\program files\backup-20070623-014831-842
    2007-06-22 23:48 . 2007-06-22 23:48 145 -c--a-w- c:\program files\backup-20070623-014831-125
    2007-06-22 23:48 . 2007-06-22 23:48 104 -c--a-w- c:\program files\backup-20070623-014831-238
    2007-06-19 15:09 . 2007-06-19 15:09 380928 ----a-w- c:\program files\backup-20081023-040957-639.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856]
    "DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe -atboottime" [X]
    "ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-06-10 339968]
    "SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\FNAC\Menu D‚marrer\Programmes\D‚marrage\
    GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-9-3 1071104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoViewOnDrive"= 32 (0x20)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur d’état.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
    backup=c:\windows\pss\Contrôleur d’état.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
    backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PI Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PI Monitor.lnk
    backup=c:\windows\pss\PI Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
    path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk
    backup=c:\windows\pss\Aide mémoire.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
    path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
    backup=c:\windows\pss\GigaTribe.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^No-IP DUC.lnk]
    path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\No-IP DUC.lnk
    backup=c:\windows\pss\No-IP DUC.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Total Commander.lnk]
    path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Total Commander.lnk
    backup=c:\windows\pss\Total Commander.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^FNAC^Menu Démarrer^Programmes^Démarrage^Vente Flash.lnk]
    path=c:\documents and settings\FNAC\Menu Démarrer\Programmes\Démarrage\Vente Flash.lnk
    backup=c:\windows\pss\Vente Flash.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icnaaw]
    c:\documents and settings\fnac\local settings\application data\icnaaw.exe icnaaw [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
    c:\program files\ICQLite\ICQLite.exe -minimize [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    c:\program files\QuickTime\qttask.exe -atboottime [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    c:\program files\Fichiers communs\Real\Update_OB\realsched.exe -osboot [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransVente]
    c:\progra~1\TRANSV~1\TransVente.exe 1 [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vlbqyoetcr]
    c:\documents and settings\fnac\local settings\application data\vlbqyoetcr.exe vlbqyoetcr [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    c:\program files\Yahoo!\Messenger\ypager.exe -quiet [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zrltrslh]
    c:\documents and settings\fnac\local settings\application data\zrltrslh.exe zrltrslh [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    2008-04-14 02:34 110592 ------w- c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
    2008-05-23 15:30 1011712 ----a-w- c:\program files\Brother\ControlCenter2\brctrcen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ditto]
    2006-01-24 17:21 413779 ----a-w- c:\program files\Ditto\Ditto.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvMon.exe]
    2004-09-10 02:16 53248 ------w- c:\windows\system32\DrvMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
    2005-03-17 18:30 40960 -c--a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
    2007-05-30 12:03 475180 ----a-w- c:\progra~1\Magentic\bin\Magentic.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
    2005-03-17 18:17 57393 -c--a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2007-08-31 15:46 1460560 ----a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-07-15 23:11 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WellPhone XT Sagem]
    2007-11-05 10:04 1577624 -c--a-w- c:\program files\SmartCom\WellPhone XT Sagem\Wellphone2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
    2005-07-15 21:48 479232 ----a-w- c:\program files\Google\Gmail Notifier\gnotify.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Service CANALPLAY"=3 (0x3)
    "iPod Service"=3 (0x3)
    "ATI Smart"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Ditto\\Ditto.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\ICQ6\\ICQ.exe"=
    "c:\\Program Files\\emule\\emule.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/04/2008 01:24 114768]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [12/01/2008 01:15 366704]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/04/2008 01:24 20560]
    R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [10/01/2007 21:23 24652]
    S2 mssoap132;Microsoft Soap SDK;rundll32.exe c:\windows\system32\mssoap132.dll,ukaz --> rundll32.exe c:\windows\system32\mssoap132.dll,ukaz [?]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10/12/2009 00:52 38224]
    S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [30/01/2006 18:18 161792]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cad6135-9631-11d9-a7ae-00300562431a}]
    \Shell\AutoRun\command - F:\loader.exe
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Explorer_Run-Esent Utl - c:\docume~1\FNAC\APPLIC~1\esentutl.exe
    HKLM-Explorer_Run-Mstsc - c:\docume~1\FNAC\APPLIC~1\mstsc.exe
    HKCU-Explorer_Run-Spool - c:\docume~1\FNAC\APPLIC~1\MICROS~1\spoolsv.exe
    HKCU-Explorer_Run-IEudinit - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
    HKU-Default-Explorer_Run-CmSTP - c:\docume~1\FNAC\APPLIC~1\cmstp.exe
    HKU-Default-Explorer_Run-IEudinit - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
    HKU-Default-Explorer_Run-ClipSrv - c:\docume~1\FNAC\APPLIC~1\MICROS~1\clipsrv.exe
    HKU-Default-Explorer_Run-Logman - c:\windows\System\logman.exe
    HKU-Default-Explorer_Run-SessMgr - c:\docume~1\FNAC\LOCALS~1\APPLIC~1\sessmgr.exe
    HKU-Default-Explorer_Run-Mstsc - c:\docume~1\FNAC\APPLIC~1\mstsc.exe
    HKU-Default-Explorer_Run-Cisvc - c:\docume~1\FNAC\APPLIC~1\cisvc.exe
    ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
    MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
    MSConfigStartUp-DynSite - c:\program files\NoelD\DynSite for Windows\DynSite.exe
    MSConfigStartUp-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
    MSConfigStartUp-MySpaceIM - c:\program files\MySpace\IM\MySpaceIM.exe
    MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
    MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
    AddRemove-ZHPDiag_is1 - c:\documents and settings\FNAC\Bureau\ZHPDiag\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-11 00:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-839522115-1659004503-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ACD65FC9-BA9E-C048-7172-5522533D24BD}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "jannmekihbcnfbjgihol"=hex:6b,61,6a,65,69,64,61,66,6c,68,67,62,65,69,64,66,6d,
    61,66,69,70,62,00,00
    "iapnkhegjcdhdhogkb"=hex:6b,61,6a,65,69,64,61,66,6c,68,67,62,65,69,64,66,6d,61,
    66,69,70,62,00,00
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3884)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
    c:\program files\Fichiers communs\SmartCom\DragnDropCopyHook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    c:\progra~1\SPYBOT~1\SDHelper.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\System32\brss01a.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\System32\drivers\CDAC11BA.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\QuickTime\qttask.exe
    c:\program files\Viewpoint\Viewpoint Manager\ViewMgr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Internet Explorer\IEXPLORE.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-11 00:51:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-10 23:51

    Avant-CF: 14 622 240 768 octets libres
    Après-CF: 18 369 806 336 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

    - - End Of File - - 0397F5182FCFAD19D5FC7588CB49F49D

    le pc a l'air dejà plus rapide , je fais ce que tu m'as dit de faire et je poste le log
    Encore merci ;-)
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    tres bien

    colle le rapport usb fix en option 2, et ensuite se sera a malwarebyte.
    0
  12. sylvie4013 Messages postés 6 Statut Membre
     
    Bonsoir je travaille tjrs sur ma mahine :s
    comme log j'obtiens un fichier zip à l'interieur duquel se trouve un log usbfix :

    ############################## | UsbFix V6.061 |

    User : FNAC (Administrateurs) # FNAC-293NMEX09J
    Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:50:51 | 11/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 2.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,55 Go (16,97 Go free) # NTFS
    D:\ -> Disque CD-ROM # 6,77 Go (0 Mo free) [DECCA] # UDF
    E:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 149,01 Go (98,99 Go free) [TREKSTOR] # FAT32
    H:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 572
    C:\WINDOWS\system32\csrss.exe 624
    C:\WINDOWS\system32\winlogon.exe 652
    C:\WINDOWS\system32\services.exe 696
    C:\WINDOWS\system32\lsass.exe 708
    C:\WINDOWS\System32\Ati2evxx.exe 864
    C:\WINDOWS\system32\svchost.exe 880
    C:\WINDOWS\system32\svchost.exe 1028
    C:\WINDOWS\System32\svchost.exe 1120
    C:\WINDOWS\system32\svchost.exe 1228
    C:\WINDOWS\system32\Ati2evxx.exe 1308
    C:\WINDOWS\Explorer.EXE 1380
    C:\WINDOWS\System32\svchost.exe 1484
    C:\WINDOWS\system32\svchost.exe 1600
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1704
    C:\WINDOWS\System32\brsvc01a.exe 2028
    C:\WINDOWS\system32\spoolsv.exe 2044
    C:\WINDOWS\System32\brss01a.exe 136
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 144
    C:\Program Files\a-squared Free\a2service.exe 1216
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1264
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1192
    C:\Program Files\Bonjour\mDNSResponder.exe 1324
    C:\WINDOWS\system32\svchost.exe 1292
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE 1476
    C:\Program Files\Java\jre6\bin\jqs.exe 1512
    C:\WINDOWS\System32\svchost.exe 1796
    C:\Program Files\Viewpoint\Common\ViewpointService.exe 296
    C:\WINDOWS\system32\wuauclt.exe 280
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 936
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1064
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1160
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
    C:\WINDOWS\System32\alg.exe 2104
    C:\WINDOWS\system32\WgaTray.exe 2236

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-839522115-1659004503-1801674531-1004
    Non supprimé ! D:\autorun.inf

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [06/03/2006 21:30|--a------|36435440] C:\6-2_xp-2k_dd_ccc_wdm_enu_30152.exe
    [06/09/2005 16:07|--a------|1321408] C:\a2freesetup.exe
    [05/10/2004 21:41|--a------|0] C:\AUTOEXEC.BAT
    [12/09/2009 18:42|--a------|199] C:\Boot.bak
    [11/12/2009 00:06|-rahs----|269] C:\boot.ini
    [30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
    [16/05/2005 21:13|--a------|750756] C:\CascadeSetup.exe
    [12/08/2005 01:22|--a------|474452] C:\ccleaner.zip
    [12/08/2005 01:21|--a------|501829] C:\ccsetup122.exe
    [11/12/2009 01:21|--a------|1335] C:\cleannavi.txt
    [04/05/2006 01:54|--a------|665552] C:\clndisk.exe
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [11/12/2009 00:51|--a------|28959] C:\ComboFix.txt
    [05/10/2004 21:41|--a------|0] C:\CONFIG.SYS
    [04/05/2006 00:51|--a------|7825678] C:\DiVidixFull.zip
    [11/07/2005 15:49|--a------|212849] C:\hijackthis.zip
    [20/08/2004 08:40|-rahs----|0] C:\IO.SYS
    [11/10/2007 00:53|--a------|24089650] C:\Miro_Installer.exe
    [20/08/2004 08:40|-rahs----|0] C:\MSDOS.SYS
    [09/08/2006 12:09|-rahs----|47564] C:\NTDETECT.COM
    [30/08/2008 00:15|-rahs----|252240] C:\ntldr
    [05/05/2005 17:27|--a------|67517198] C:\OOo_1.1.4_Win32Intel_install_fr.zip
    [?|?|?] C:\pagefile.sys
    [21/04/2008 02:09|--a------|45702] C:\playground.log
    [15/09/2004 15:57|--a------|552] C:\pnpID.dat
    [10/05/2008 23:27|--a------|417] C:\prefs.js
    [25/10/2005 00:41|--a------|5921244] C:\ps5000_winme_usb_patch.exe
    [25/10/2005 00:23|--a------|5812244] C:\ps5000_xp_signed_drivers.exe
    [26/03/2005 04:10|--a------|1438248] C:\setupCI.exe
    [11/12/2009 23:55|--a------|4453] C:\UsbFix.txt
    [13/01/2008 20:33|--a------|17132351] C:\xscan.txt
    [01/09/2008 19:48|-r-------|27] D:\AUTORUN.INF
    [26/08/2003 11:10|-r-------|766] D:\DECCA.ICO
    [02/05/2007 22:59|--a------|27790] G:\syl.txt
    [04/02/2006 14:53|--a------|806814] G:\juju.jpg
    [25/10/2008 19:02|--a------|628] G:\doc syl.txt
    [06/10/2008 00:17|--a------|1772224] G:\fringues bav 120.jpg
    [09/03/2005 19:11|--a------|235800] G:\relaxation.mp3
    [01/03/2008 21:08|--a------|68867] G:\ABCD0005.JPG
    [08/02/2005 20:21|--a------|163898] G:\(ebook - fr) Arthur Rimbaud - Poemes (1870) [Trotmany].pdf
    [10/02/2008 00:07|--a------|179721] G:\2158146efacc83c8da-DSC08002-1.JPG
    [17/11/2008 21:26|--a------|15736] G:\IMG007.jpg
    [17/11/2008 21:26|--a------|16527] G:\IMG009.jpg
    [17/11/2008 21:26|--a------|14434] G:\IMG010.jpg
    [17/11/2008 21:26|--a------|16396] G:\IMG011.jpg
    [17/11/2008 21:27|--a------|15820] G:\IMG012.jpg
    [20/08/2007 17:35|--a------|21108] G:\img_3300.jpg
    [20/08/2007 17:35|--a------|9193] G:\img_3314.jpg
    [20/08/2007 17:34|--a------|16818] G:\img_3321.jpg
    [03/01/2007 19:22|--a------|512694] G:\joanne.bmp
    [09/01/2007 17:39|--a------|763947] G:\Joanne.jpg
    [12/04/2007 17:34|--a------|466122] G:\Joanne 001(1).jpg
    [03/01/2007 19:16|--a------|85682] G:\jOanne 011.jpg
    [12/04/2007 17:32|--a------|408924] G:\Joanne 013(1).jpg
    [09/01/2007 17:40|--a------|800312] G:\Joanne (1).jpg
    [09/01/2007 17:40|--a------|988525] G:\okaou.jpg
    [09/01/2007 17:40|--a------|886042] G:\Joanne (2).jpg
    [09/01/2007 17:40|--a------|735956] G:\Joanne (4).jpg
    [09/01/2007 17:38|--a------|1024073] G:\Joanne (22).jpg
    [09/01/2007 17:38|--a------|904002] G:\Joanne (23).jpg
    [09/01/2007 17:38|--a------|639714] G:\Joanne (24).jpg
    [09/01/2007 17:39|--a------|468860] G:\Joanne (28).jpg
    [09/01/2007 17:39|--a------|519731] G:\Joanne (29).jpg
    [09/01/2007 17:40|--a------|609104] G:\Joanne (35).jpg
    [03/01/2007 19:22|--a------|9232] G:\joanne avant.JPG
    [09/01/2007 17:40|--a------|356601] G:\papillon.jpg
    [14/12/2006 14:32|--a------|38700] G:\Photo 0103.jpg
    [24/07/2008 17:55|--a------|1147210] G:\SSA40439.JPG
    [24/07/2008 17:54|--a------|1144884] G:\SSA40449.JPG
    [24/07/2008 17:54|--a------|1158251] G:\SSA40452.JPG
    [24/07/2008 17:55|--a------|1142963] G:\SSA40454.JPG
    [24/11/2006 22:31|--a------|575251] G:\DSC01644.JPG
    [25/12/2004 19:08|--a------|469460] G:\Photo 024.jpg
    [20/01/2008 22:43|--a------|36779] G:\51646~Versus-Doctrinus-Affiches.jpg
    [20/01/2008 23:55|--a------|45116] G:\51656~Royo-1084-Affiches.jpg
    [21/01/2008 00:06|--a------|37773] G:\51658~Native-Enchantress-Affiches.jpg
    [13/02/2008 21:36|--a------|227790] G:\affich10.jpg
    [09/06/2009 23:46|--a------|157746] G:\chaman.jpg
    [09/06/2009 23:46|--a------|120448] G:\chaman1.jpg
    [04/09/2007 19:49|--a------|9267] G:\ear_piercings.jpg
    [02/11/2008 03:44|--a------|338321] G:\fleur1.jpg
    [02/11/2008 03:44|--a------|258243] G:\fleurs2.jpg
    [18/12/2005 20:20|--a------|811009] G:\foto jo ecole.JPG
    [27/03/2008 04:14|--a------|1971714] G:\ganesh.gif
    [27/02/2007 18:30|--a------|9645] G:\image3471.gif
    [21/04/2006 01:01|--a------|1800815] G:\IMGP0123.JPG
    [21/04/2006 01:01|--a------|1549475] G:\IMGP0124.JPG
    [04/08/2008 01:50|--a------|53325] G:\jean.jpg
    [04/05/2008 20:32|--a------|1069417] G:\Joanne et King 1.jpg
    [04/05/2008 20:52|--a------|617739] G:\King.jpg
    [29/03/2008 03:07|--a------|67291] G:\l_dd9dca7c755b8a08e993ca003284bc9c.jpg
    [28/11/2008 23:22|--a------|1878841] G:\lulu 001.jpg
    [28/11/2008 23:22|--a------|1816961] G:\lulu 005.jpg
    [28/11/2008 23:23|--a------|1813816] G:\lulu 006.jpg
    [28/11/2008 23:23|--a------|1861140] G:\lulu 007.jpg
    [28/11/2008 23:23|--a------|1815579] G:\lulu 008.jpg
    [28/11/2008 23:23|--a------|1771360] G:\lulu 010.jpg
    [28/11/2008 23:23|--a------|1873868] G:\lulu 012.jpg
    [28/11/2008 23:24|--a------|1791771] G:\lulu 014.jpg
    [27/03/2008 04:24|--a------|68484] G:\m_3fc9a393804a359cbb7c9240d1dfaf6e.gif
    [30/09/2005 02:05|--a------|164227] G:\mortiefourrure3ct.gif
    [21/01/2008 00:07|--a------|39872] G:\PP30487~Subversive-Beauty-Affiches.jpg
    [28/02/2007 02:06|--a------|3365] G:\rose.jpg
    [04/10/2006 22:19|--a------|36264] G:\scooter2.jpg
    [16/03/2006 04:39|--a------|584] G:\syl pratique.txt
    [28/03/2006 23:59|--a------|55977] G:\sylvie1.jpg
    [06/09/2006 03:37|--a------|33093] G:\Syl Rasta2.jpg
    [07/11/2006 16:32|--a------|20784] G:\tahitiens.jpg
    [27/04/2008 17:57|--a------|15373] G:\tequila2.jpg
    [14/02/2007 15:13|--a------|343] G:\accuse resil alice.txt
    [14/12/2006 12:58|--a------|262355] G:\anne marie 50ans.jpg
    [17/02/2009 02:12|--a------|143951] G:\avis impot 2007.pdf
    [25/03/2007 00:55|--a------|45887] G:\carte visite mag syl.png
    [06/09/2008 17:14|--a------|64348] G:\bsr jo face.jpg
    [06/09/2008 17:14|--a------|64904] G:\bsr jo dos.jpg
    [18/03/2008 21:42|--a------|325920] G:\ci dos (4).jpg
    [18/03/2008 21:37|--a------|309868] G:\ci pierre.jpg
    [06/09/2008 17:14|--a------|175381] G:\contrat apprentissage.jpg
    [30/08/2008 19:15|--a------|12027] G:\courrier ACCRE.odt
    [17/02/2009 02:10|--a------|411030] G:\declar impot 2007.pdf
    [14/12/2008 21:26|--a------|134702] G:\dimanche 14 d‚cembre 2008.jpg
    [14/03/2007 16:28|--a------|630] G:\identifiant orange maison.txt
    [14/10/2008 20:21|--a------|263223] G:\impot2006.jpg
    [16/02/2009 21:52|--a------|156779] G:\inval karpimko.jpg
    [16/02/2009 22:00|--a------|204857] G:\impot re‡u 2008 (4).jpg
    [15/08/2008 20:02|--a------|68553] G:\jo ly.jpg
    [19/10/2008 21:02|--a------|108947] G:\Joanne b‚b‚‚‚‚‚.jpg
    [07/10/2008 19:59|--a------|1765308] G:\kbis.jpg
    [16/02/2009 22:00|--a------|217877] G:\impot re‡u 2008 (3).jpg
    [16/02/2009 22:00|--a------|209788] G:\impot re‡u 2008 (2).jpg
    [16/02/2009 22:00|--a------|245506] G:\impot re‡u 2008.jpg
    [30/10/2006 18:51|--a------|226456] G:\jo2.jpg
    [30/10/2006 18:55|--a------|234451] G:\jo3.jpg
    [22/04/2007 18:38|--a------|175071] G:\logo ebay.jpg
    [27/01/2009 19:29|--a------|146576] G:\mardi 27 janvier 2009 (2).jpg
    [27/01/2009 19:27|--a------|146576] G:\mardi 27 janvier 2009 (2) (2).jpg
    [27/01/2009 19:27|--a------|170802] G:\mardi 27 janvier 2009 (3).jpg
    [27/01/2009 19:29|--a------|172642] G:\mardi 27 janvier 2009 (4).jpg
    [27/01/2009 19:35|--a------|171192] G:\mardi 27 janvier 2009 (5).jpg
    [02/05/2007 02:07|--a------|22902] G:\mode d'emploi de la vie.odt
    [14/12/2008 21:18|--a------|54623] G:\moi ptiteee.jpg
    [14/12/2008 21:23|--a------|68628] G:\moi ptite a cheval !!!.jpg
    [09/11/2008 03:07|--a------|222008] G:\nouvelleafficheforumoc3.jpg
    [27/01/2007 22:06|--a------|296556] G:\P1010196.JPG
    [27/06/2007 23:25|--a------|1834144] G:\P6140003.JPG
    [25/07/2009 21:26|-r-h-----|474] G:\winamp_cache_0001.xml
    [25/07/2009 21:26|--a------|41] G:\pmp_usb.ini
    [18/03/2008 21:37|--a------|614860] G:\paypal (2).jpg
    [14/10/2008 20:08|--a------|118473] G:\permis bateau sylvie.jpg
    [19/10/2008 21:05|--a------|155410] G:\Photo classe jo cm1 (2).jpg
    [18/03/2008 23:36|--a------|614860] G:\permis conduire.jpg
    [14/10/2008 20:08|--a------|118199] G:\permis bateau sylvie (2).jpg
    [18/05/2005 17:00|--a------|32519] G:\rastacouet.jpg
    [22/12/2008 02:59|--a------|3933] G:\SYLVIE PRATIQUE.txt
    [01/06/2009 19:13|--a------|123964] G:\snir2009.pdf
    [29/04/2005 23:48|--a------|30247476] G:\wxp-w2k-catalyst-8-03-040610a-016126c.exe
    [07/12/2007 00:23|--a------|1301816] G:\WindowsXP-KB918766-v2-x86-ENU.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe"
    21/02/2005 15:00 |Size 31624861 |Crc32 b9a328f4 |Md5 bf750f9152c394b77d4fa76e676dc12b

    "C:\Program Files\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe"
    21/02/2005 15:00 |Size 137216 |Crc32 876b5df9 |Md5 6009bea4c310ed64cf37b1eed3c0cf7e

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
    -> contain : Crack\Keygen.exe

    "C:\emule in\SlySoft.AnyDVD.HD.v6.4.5.9.Multilangages.Incl-Crack.[eMule-DivX.com].rar"
    -> contain : SetupAnyDVD6459.exe

    pour ce qui est de malwarebytes je n'arrive pas à aller jusqu'au bout du scan , ça bugge avant ...
    0
  13. sylvie4013 Messages postés 6 Statut Membre
     
    à la fin de usbfix2 apres les remerciements il dit d'appuyer sur une touche pour continuer mais ça ne fonctionne pas ....
    0
  14. sylvie4013 Messages postés 6 Statut Membre
     
    alors j'ai pu faire un scan rapide :
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3334
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    12/12/2009 00:17:19
    mbam-log-2009-12-12 (00-17-13).txt

    Type de recherche: Examen rapide
    Eléments examinés: 115069
    Temps écoulé: 10 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.

    dans l'attente d'une reponse de votre part je supprime ces elements directement dans le registre .
    0
  15. sylvie4013 Messages postés 6 Statut Membre
     
    log malwarebytes apres nettoyage
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3334
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    12/12/2009 00:25:59
    mbam-log-2009-12-12 (00-25-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 115069
    Temps écoulé: 10 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    pour malwarebyte refais la mise a jour et lance un scan complet.colle le rapport apres suppression si il te trouve le tout, analyse bien C et D.

    commen t se comporte ton ordi?
    0
    1. sylvie4013
       
      merci Totobetourne pour ton aide .
      Je referai un scan demain , sinon mon pc continue de bugger regulierement ... :(
      il est qd mm plus rapide , bcp d'erreurs ont ete corrigees , il faut que je reinstalle certains programmes genre le logiciel de mon imprimante .
      Je ne comprends pas pkoi il bugge ...
      0
  17. sylvie4013
     
    Bonsoir avast me signale tjrs la presence de malware gen , malwarebytes continue de tourner apres 21h de recherches ..HELPPP
    0
  18. sylvie4013
     
    mon log hijackthis si besoin ...
    Logfile of HijackThis v1.97.7
    Scan saved at 22:16:48, on 14/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\DrvMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct (HKLM)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
    O9 - Extra button: ICQ6 (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O9 - Extra button: Wanadoo (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International
    O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
    O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rastacouet.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/defaults/activex/ips/IPSUploader4.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\FNAC\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    arre te le scan et relance le, un scan ne devrait pas durer plus de 2h.
    0