FOIN

Ok pas de souci ! Merci encore et à bientôt xD Ce sujet peut être clos

Ahah oui ben ça va prendre du temps car je n'arrive pas à savoir ce qui prend autant de place sur ce disque En tout cas merci pour l'aide ! Je dois mettre résolu sur mon topic maintenant ? L'ordinateur est bien nettoyé ? Y a plus rien à faire à part de la place et une sauvegarde ?

Ok j'ai un petit problème avec la sauvegarde car ça me dit que le disque est plein. (Le C c'est vrai il ne reste que 3%) J'ai mis moi même après le nettoyage TDSS.exe à la corbeille. Voici le rapport : [ Rapport Tool s Cleaner ver s ion 2.3.11 (par A.Roth s tein & dj QUIOU) ] --> Recherche: C:\_OTM: trouv é ! C:\R s it: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\Gmer.exe: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\Gmer.zip: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\avenger.zip: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\avenger.exe: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\OTM.exe: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\HJTIn s tall.exe: trouv é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\R s it.exe: trouv é ! C:\Program File s \ZHPDiag: trouv é ! --------------------------------- --> S uppre s s ion: C:\Document s and S etting s \Morgane.HENRIO\Bureau\Gmer.exe: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\Gmer.zip: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\avenger.zip: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\avenger.exe: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\OTM.exe: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\HJTIn s tall.exe: s upprim é ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\R s it.exe: s upprim é ! C:\_OTM: s upprim é ! C:\R s it: s upprim é ! C:\Program File s \ZHPDiag: s upprim é ! Corbeille vid é e! Fichier s temporaire s nettoy é s !

Aucun problème apparent en tout cas Je transmets le rapport dès que possible. Comment on fait pour faire une sauvegarde ? EDIT: Ah ok c'est dans ToolsCleaner pardon :$

Coucou, J'ai viré les dossiers panpan et je suis disponible.

Ok je fais tout ça ! En attendant voici le rapport MBAM (au cas où) : Malwarebyte s ' Anti-Malware 1.44 Ver s ion de la ba s e de donn é e s : 3903 Window s 5.1.2600 S ervice Pac k 2 Internet Explorer 8.0.6001.18702 23/03/2010 14:03:58 mbam-log-2010-03-23 (14-03-58).txt Type de recherche: Examen rapide El é ment s examin é s : 185877 Temp s é coul é : 5 minute( s ), 50 s econd( s ) Proce s s u s m é moire infect é ( s ): 0 Module( s ) m é moire infect é ( s ): 0 Cl é ( s ) du Regi s tre infect é e( s ): 0 Valeur( s ) du Regi s tre infect é e( s ): 0 El é ment( s ) de donn é e s du Regi s tre infect é ( s ): 1 Do s s ier( s ) infect é ( s ): 0 Fichier( s ) infect é ( s ): 0 Proce s s u s m é moire infect é ( s ): (Aucun é l é ment nui s ible d é tect é ) Module( s ) m é moire infect é ( s ): (Aucun é l é ment nui s ible d é tect é ) Cl é ( s ) du Regi s tre infect é e( s ): (Aucun é l é ment nui s ible d é tect é ) Valeur( s ) du Regi s tre infect é e( s ): (Aucun é l é ment nui s ible d é tect é ) El é ment( s ) de donn é e s du Regi s tre infect é ( s ): H K EY_LOCAL_MACHINE\ S OFTWARE\Client s \ S tartMenuInternet\FIREFOX.EXE\ s hell\ s afemode\command\(default) (Hijac k . S tartMenuInternet) -> Bad: ("C:\WINDOW S \ s y s tem32\config\ s y s temprofile\Local S etting s \Application Data\ave.exe" / S TART "C:\Program File s \Mozilla Firefox\firefox.exe" - s afe-mode) Good: (firefox.exe - s afe-mode) -> Quarantined and deleted s ucce s s fully. Do s s ier( s ) infect é ( s ): (Aucun é l é ment nui s ible d é tect é ) Fichier( s ) infect é ( s ): (Aucun é l é ment nui s ible d é tect é ) EDIT: Ah et pour la messagerie (si c'est celle de zebulon) la mienne aussi déconne^^ Je dois attendre un petit bout de temps entre l'envoi de deux messages... Depuis hier soir je crois que j'ai ça.

Bien alors j'ai désinstallé combofix et supprimé le fichier restant c:\ComboFix (l'autre n'existait plus) par contre il me reste deux dossiers : c:\panpan et c:\panpan11833p est-ce normal ? J'ai aussi : c:\anvenger en fichier texte et c:\rkill et les dossiers : c:\_OTM et c:\rsit (enfin ceux la et quelques autres surement, je pense que tu le sais ) Sinon lorsque je suis ta procédure pour désactiver la Restauration système je n'arrive pas dans une boite de dialogue avec une option à cocher/décocher mais juste une boite de dialogue qui me dit : La restauration du système a été désactivée Voulez-vous activer la Restauration du système maintenant ? Oui/Non (en bouton) J'ai cliqué Non bien sûr. Les mises à jour de Malwarebytes' ont bien été effectué et l'examen rapide est en cours. Tout sera supprimé comme demandé. A tout à l'heure (ou ce soir car je dois partir aussi dans pas longtemps je pense ^^)

Ok j'ai lancé le scan Antivir après la mise à jour. Comme j'ai eu besoin de ma clef USB entre temps j'ai tout simplement lancé un scan sur ma clef après celui de la machine fini. Rapport scan Antivir machine : Avira AntiVir Per s onal Date de cr é ation du fichier de rapport : mardi 23 mar s 2010 10:46 La recherche porte s ur 1885442 s ouche s de viru s . D é tenteur de la licence : Avira AntiVir Per s onal - FREE Antiviru s Num é ro de s é rie : 0000149996-ADJIE-0000001 Plateforme : Window s XP Ver s ion de Window s : ( S ervice Pac k 2) [5.1.2600] Mode Boot : D é marr é normalement Identifiant : S Y S TEM Nom de l'ordinateur : HENRIO Information s de ver s ion : BUILD.DAT : 9.0.0.75 21698 Byte s 22/01/2010 23:14:00 AV S CAN.EXE : 9.0.3.10 466689 Byte s 13/10/2009 10:25:46 AV S CAN.DLL : 9.0.3.0 49409 Byte s 03/03/2009 09:21:02 LU K E.DLL : 9.0.3.2 209665 Byte s 20/02/2009 10:35:11 LU K ERE S .DLL : 9.0.2.0 13569 Byte s 03/03/2009 09:21:31 VBA S E000.VDF : 7.10.0.0 19875328 Byte s 06/11/2009 06:35:52 VBA S E001.VDF : 7.10.1.0 1372672 Byte s 19/11/2009 13:00:24 VBA S E002.VDF : 7.10.3.1 3143680 Byte s 20/01/2010 13:00:49 VBA S E003.VDF : 7.10.3.75 996864 Byte s 26/01/2010 13:00:57 VBA S E004.VDF : 7.10.4.203 1579008 Byte s 05/03/2010 13:01:09 VBA S E005.VDF : 7.10.4.204 2048 Byte s 05/03/2010 13:01:09 VBA S E006.VDF : 7.10.4.205 2048 Byte s 05/03/2010 13:01:09 VBA S E007.VDF : 7.10.4.206 2048 Byte s 05/03/2010 13:01:09 VBA S E008.VDF : 7.10.4.207 2048 Byte s 05/03/2010 13:01:10 VBA S E009.VDF : 7.10.4.208 2048 Byte s 05/03/2010 13:01:10 VBA S E010.VDF : 7.10.4.209 2048 Byte s 05/03/2010 13:01:10 VBA S E011.VDF : 7.10.4.210 2048 Byte s 05/03/2010 13:01:10 VBA S E012.VDF : 7.10.4.211 2048 Byte s 05/03/2010 13:01:10 VBA S E013.VDF : 7.10.4.242 153088 Byte s 08/03/2010 13:01:11 VBA S E014.VDF : 7.10.5.17 99328 Byte s 10/03/2010 13:01:12 VBA S E015.VDF : 7.10.5.44 107008 Byte s 11/03/2010 13:01:13 VBA S E016.VDF : 7.10.5.69 92672 Byte s 12/03/2010 13:01:14 VBA S E017.VDF : 7.10.5.91 119808 Byte s 15/03/2010 13:01:15 VBA S E018.VDF : 7.10.5.121 112640 Byte s 18/03/2010 13:01:16 VBA S E019.VDF : 7.10.5.138 139776 Byte s 18/03/2010 13:01:17 VBA S E020.VDF : 7.10.5.164 113152 Byte s 22/03/2010 09:45:37 VBA S E021.VDF : 7.10.5.165 2048 Byte s 22/03/2010 09:45:37 VBA S E022.VDF : 7.10.5.166 2048 Byte s 22/03/2010 09:45:37 VBA S E023.VDF : 7.10.5.167 2048 Byte s 22/03/2010 09:45:37 VBA S E024.VDF : 7.10.5.168 2048 Byte s 22/03/2010 09:45:37 VBA S E025.VDF : 7.10.5.169 2048 Byte s 22/03/2010 09:45:37 VBA S E026.VDF : 7.10.5.170 2048 Byte s 22/03/2010 09:45:38 VBA S E027.VDF : 7.10.5.171 2048 Byte s 22/03/2010 09:45:38 VBA S E028.VDF : 7.10.5.172 2048 Byte s 22/03/2010 09:45:38 VBA S E029.VDF : 7.10.5.173 2048 Byte s 22/03/2010 09:45:38 VBA S E030.VDF : 7.10.5.174 2048 Byte s 22/03/2010 09:45:38 VBA S E031.VDF : 7.10.5.176 34816 Byte s 23/03/2010 09:45:39 Ver s ion du moteur : 8.2.1.196 AEVDF.DLL : 8.1.1.3 106868 Byte s 21/03/2010 13:01:39 AE S CRIPT.DLL : 8.1.3.18 1024378 Byte s 21/03/2010 13:01:39 AE S CN.DLL : 8.1.5.0 127347 Byte s 21/03/2010 13:01:36 AE S BX.DLL : 8.1.2.1 254323 Byte s 21/03/2010 13:01:40 AERDL.DLL : 8.1.4.3 541043 Byte s 21/03/2010 13:01:36 AEPAC K .DLL : 8.2.1.1 426358 Byte s 21/03/2010 13:01:34 AEOFFICE.DLL : 8.1.0.41 201083 Byte s 21/03/2010 13:01:32 AEHEUR.DLL : 8.1.1.13 2470262 Byte s 21/03/2010 13:01:31 AEHELP.DLL : 8.1.10.2 237941 Byte s 21/03/2010 13:01:22 AEGEN.DLL : 8.1.3.2 373108 Byte s 21/03/2010 13:01:21 AEEMU.DLL : 8.1.1.0 393587 Byte s 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.3 188789 Byte s 21/03/2010 13:01:20 AEBB.DLL : 8.1.0.3 53618 Byte s 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Byte s 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Byte s 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Byte s 21/03/2010 13:01:41 AVREG.DLL : 9.0.0.0 36609 Byte s 07/11/2008 14:24:42 AVAR K T.DLL : 9.0.0.3 292609 Byte s 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Byte s 30/01/2009 09:36:37 S QLITE3.DLL : 3.6.1.0 326401 Byte s 28/01/2009 14:03:49 S MTPLIB.DLL : 9.2.0.25 28417 Byte s 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Byte s 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Byte s 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Byte s 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la t â che...............................: Contr ô le int é gral du s y s t è me Fichier de configuration......................: c:\program file s \avira\antivir de s k top\ s y s s can.avp Documentation.................................: ba s Action principale.............................: interactif Action s econdaire.............................: ignorer Recherche s ur le s s ecteur s d'amor ç age ma î tre..: marche Recherche s ur le s s ecteur s d'amor ç age.........: marche S ecteur s d'amor ç age...........................: C:, D:, E:, Recherche dan s le s programme s actif s ..........: marche Recherche en cour s s ur l'enregi s trement.......: marche Recherche de Root k it s .........................: marche Contr ô le d'int é grit é de fichier s s y s t è me......: arr ê t Recherche optimi s é e...........................: marche Fichier mode de recherche.....................: Tou s le s fichier s Recherche s ur le s archive s ....................: marche Limiter la profondeur de r é cur s ivit é ..........: 20 Archive S mart Exten s ion s ......................: marche Heuri s tique de macroviru s .....................: marche Heuri s tique fichier...........................: moyen Cat é gorie s de danger s divergente s .............: +APPL,+JO K E,+PC K ,+PF S ,+ S PR, D é but de la recherche : mardi 23 mar s 2010 10:46 La recherche d'objet s cach é s commence. '126115' objet s ont é t é contr ô l é s , '0' objet s cach é s ont é t é trouv é s . La recherche s ur le s proce s s u s d é marr é s commence : Proce s s u s de recherche 'av s can.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avcenter.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wuauclt.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'COCIManager.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpo s t s 07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpoevm07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpobrt07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wmpn s cfg.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'daemon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avgnt.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Quic k cam.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Communication s _Helper.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpg s 2wnf.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'VCDDaemon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpg s 2wnd.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'W k UFind.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'PCM S ervice.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CNYH K ey.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'mHot k ey.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CmUCREye.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'RTHDCPL.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'LVCom S er.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'explorer.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'alg.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CL S ched.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wmpnetw k .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'X10net s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' S tarWind S erviceAE.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' S eaPort.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'RichVideo.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Pn k B s trA.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'HPZipm12.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'nv s vc32.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'LVCom S er.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'L S S rvc.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CLML S erver.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CLCap S vc.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avguard.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ched.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'LVPrc S rv.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s pool s v.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'l s a s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ervice s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'winlogon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'c s r s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s m s s .exe' - '1' module( s ) s ont contr ô l é s '55' proce s s u s ont é t é contr ô l é s avec '55' module s La recherche s ur le s s ecteur s d'amor ç age ma î tre commence : S ecteur d'amor ç age ma î tre HD0 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD1 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD2 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD3 [iNFO] Aucun viru s trouv é ! La recherche s ur le s s ecteur s d'amor ç age commence : S ecteur d'amor ç age 'C:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'D:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'E:\' [iNFO] Aucun viru s trouv é ! La recherche s ur le s renvoi s aux fichier s ex é cutable s (regi s tre) commence : Le regi s tre a é t é contr ô l é ( '72' fichier s ). La recherche s ur le s fichier s s é lectionn é s commence : Recherche d é butant dan s 'C:\' <BOOT> C:\hiberfil. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! [REMARQUE] Ce fichier e s t un fichier s y s t è me Window s . [REMARQUE] Il e s t correct que ce fichier ne pui s s e pa s ê tre ouvert pour la recherche. C:\pagefile. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! [REMARQUE] Ce fichier e s t un fichier s y s t è me Window s . [REMARQUE] Il e s t correct que ce fichier ne pui s s e pa s ê tre ouvert pour la recherche. C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\av.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\av.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Program File s \ZHPDiag\Quarantine\wuaucldt.exe.VIR [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\Qoobox\Quarantine\[4]- S ubmit_2010-03-21_13.01.16.zip [0] Type d'archive: ZIP --> av.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt --> M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt --> av.exe.1 [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt --> ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\_vma_.exe.zip [0] Type d'archive: ZIP --> vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\Micro s oft\Window s Defender\_M S A S Cui_.exe.zip [0] Type d'archive: ZIP --> M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_ave_.exe.zip [0] Type d'archive: ZIP --> ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_M S A S Cui_.exe.zip [0] Type d'archive: ZIP --> M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_vma_.exe.zip [0] Type d'archive: ZIP --> vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\Qoobox\Quarantine\C\WINDOW S \ s y s tem32\wuaucldt.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\Qoobox\Quarantine\C\WINDOW S \ s y s tem32\config\ s y s temprofile\wuaucldt.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189709.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189710.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189731.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189735.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189787.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189965.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189968.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190514. s y s [RE S ULTAT] Contient le cheval de Troie TR/Root k it.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190515.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190516.exe [RE S ULTAT] Contient le cheval de Troie TR/Proxy. S mall.afp C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190517.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt C:\WINDOW S \ S oftwareDi s tribution\Download\1eeef52e39cdba866cadb4852ba4365d\BITA.tmp [0] Type d'archive: CAB (Micro s oft) [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. --> NVCPL.HL_ [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. C:\WINDOW S \ s y s tem32\driver s \ s ptd. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! C:\_OTM\MovedFile s \03212010_100613\C_Document s and S etting s \All U s er s \Application Data\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt Recherche d é butant dan s 'D:\' <BAC K UP> D:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190479.exe [RE S ULTAT] Contient le cheval de Troie TR/ S py.343552 D:\TOOL S \eTru s t AV\eTru s tAntiviru s OEM\Bin\eAV_ S .Win\webp k g.exe [0] Type d'archive: R S RC [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. --> Object [1] Type d'archive: CAB (Micro s oft) --> inoweb.exe [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. Recherche d é butant dan s 'E:\' <RECOVER> D é but de la d é s infection : C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\av.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bd6abc2.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0dabc2.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4be9ab9f.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\avG\vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c09abb9.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\av.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '482c7cc3.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '480895e3.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\M S A S Cui.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fed9df8.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\Micro s oft\Window s Defender\vma.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '482e799a.qua' ! C:\Program File s \ZHPDiag\Quarantine\wuaucldt.exe.VIR [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c09abc1.qua' ! C:\Qoobox\Quarantine\[4]- S ubmit_2010-03-21_13.01.16.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c05ab80.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\_vma_.exe.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c15abc3.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\Micro s oft\Window s Defender\_M S A S Cui_.exe.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bfbab9a.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_ave_.exe.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c1eabae.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_M S A S Cui_.exe.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fcbbbfb.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\_vma_.exe.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fea8d04.qua' ! C:\Qoobox\Quarantine\C\WINDOW S \ s y s tem32\wuaucldt.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c09abc2.qua' ! C:\Qoobox\Quarantine\C\WINDOW S \ s y s tem32\config\ s y s temprofile\wuaucldt.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4829306b.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189709.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bd9ab7d.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189710.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4ffa187e.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189731.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fdee6ce.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189735.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4f99be86.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189787.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fff6126.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189965.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4a5cec0e.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189968.exe [RE S ULTAT] Contient le cheval de Troie TR/Fa k eAV.28764 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4f9c979e.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190514. s y s [RE S ULTAT] Contient le cheval de Troie TR/Root k it.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fe8b356.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190515.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fe25da6.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190516.exe [RE S ULTAT] Contient le cheval de Troie TR/Proxy. S mall.afp [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fc72766.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190517.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fe555de.qua' ! C:\_OTM\MovedFile s \03212010_100613\C_Document s and S etting s \All U s er s \Application Data\ave.exe [RE S ULTAT] Contient le cheval de Troie TR/FraudPac k .aoxt [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0dabc3.qua' ! D:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP913\A0190479.exe [RE S ULTAT] Contient le cheval de Troie TR/ S py.343552 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4f88313e.qua' ! Fin de la recherche : mardi 23 mar s 2010 12:51 Temp s n é ce s s aire: 2:02:32 Heure( s ) La recherche a é t é effectu é e int é gralement 15590 Le s r é pertoire s ont é t é contr ô l é s 810914 De s fichier s ont é t é contr ô l é s 33 De s viru s ou programme s ind é s irable s ont é t é trouv é s 0 De s fichier s ont é t é cla s s é s comme s u s pect s 0 De s fichier s ont é t é s upprim é s 0 De s viru s ou programme s ind é s irable s ont é t é r é par é s 30 Le s fichier s ont é t é d é plac é s dan s la quarantaine 0 Le s fichier s ont é t é renomm é s 3 Impo s s ible de contr ô ler de s fichier s 810878 Fichier s non infect é s 17743 Le s archive s ont é t é contr ô l é e s 7 Averti s s ement s 32 Con s igne s 126115 De s objet s ont é t é contr ô l é s lor s du Root k it s can 0 De s objet s cach é s ont é t é trouv é s Rapport Antivir clef : Avira AntiVir Per s onal Date de cr é ation du fichier de rapport : mardi 23 mar s 2010 12:53 La recherche porte s ur 1885442 s ouche s de viru s . D é tenteur de la licence : Avira AntiVir Per s onal - FREE Antiviru s Num é ro de s é rie : 0000149996-ADJIE-0000001 Plateforme : Window s XP Ver s ion de Window s : ( S ervice Pac k 2) [5.1.2600] Mode Boot : D é marr é normalement Identifiant : Morgane Nom de l'ordinateur : HENRIO Information s de ver s ion : BUILD.DAT : 9.0.0.75 21698 Byte s 22/01/2010 23:14:00 AV S CAN.EXE : 9.0.3.10 466689 Byte s 13/10/2009 10:25:46 AV S CAN.DLL : 9.0.3.0 49409 Byte s 03/03/2009 09:21:02 LU K E.DLL : 9.0.3.2 209665 Byte s 20/02/2009 10:35:11 LU K ERE S .DLL : 9.0.2.0 13569 Byte s 03/03/2009 09:21:31 VBA S E000.VDF : 7.10.0.0 19875328 Byte s 06/11/2009 06:35:52 VBA S E001.VDF : 7.10.1.0 1372672 Byte s 19/11/2009 13:00:24 VBA S E002.VDF : 7.10.3.1 3143680 Byte s 20/01/2010 13:00:49 VBA S E003.VDF : 7.10.3.75 996864 Byte s 26/01/2010 13:00:57 VBA S E004.VDF : 7.10.4.203 1579008 Byte s 05/03/2010 13:01:09 VBA S E005.VDF : 7.10.4.204 2048 Byte s 05/03/2010 13:01:09 VBA S E006.VDF : 7.10.4.205 2048 Byte s 05/03/2010 13:01:09 VBA S E007.VDF : 7.10.4.206 2048 Byte s 05/03/2010 13:01:09 VBA S E008.VDF : 7.10.4.207 2048 Byte s 05/03/2010 13:01:10 VBA S E009.VDF : 7.10.4.208 2048 Byte s 05/03/2010 13:01:10 VBA S E010.VDF : 7.10.4.209 2048 Byte s 05/03/2010 13:01:10 VBA S E011.VDF : 7.10.4.210 2048 Byte s 05/03/2010 13:01:10 VBA S E012.VDF : 7.10.4.211 2048 Byte s 05/03/2010 13:01:10 VBA S E013.VDF : 7.10.4.242 153088 Byte s 08/03/2010 13:01:11 VBA S E014.VDF : 7.10.5.17 99328 Byte s 10/03/2010 13:01:12 VBA S E015.VDF : 7.10.5.44 107008 Byte s 11/03/2010 13:01:13 VBA S E016.VDF : 7.10.5.69 92672 Byte s 12/03/2010 13:01:14 VBA S E017.VDF : 7.10.5.91 119808 Byte s 15/03/2010 13:01:15 VBA S E018.VDF : 7.10.5.121 112640 Byte s 18/03/2010 13:01:16 VBA S E019.VDF : 7.10.5.138 139776 Byte s 18/03/2010 13:01:17 VBA S E020.VDF : 7.10.5.164 113152 Byte s 22/03/2010 09:45:37 VBA S E021.VDF : 7.10.5.165 2048 Byte s 22/03/2010 09:45:37 VBA S E022.VDF : 7.10.5.166 2048 Byte s 22/03/2010 09:45:37 VBA S E023.VDF : 7.10.5.167 2048 Byte s 22/03/2010 09:45:37 VBA S E024.VDF : 7.10.5.168 2048 Byte s 22/03/2010 09:45:37 VBA S E025.VDF : 7.10.5.169 2048 Byte s 22/03/2010 09:45:37 VBA S E026.VDF : 7.10.5.170 2048 Byte s 22/03/2010 09:45:38 VBA S E027.VDF : 7.10.5.171 2048 Byte s 22/03/2010 09:45:38 VBA S E028.VDF : 7.10.5.172 2048 Byte s 22/03/2010 09:45:38 VBA S E029.VDF : 7.10.5.173 2048 Byte s 22/03/2010 09:45:38 VBA S E030.VDF : 7.10.5.174 2048 Byte s 22/03/2010 09:45:38 VBA S E031.VDF : 7.10.5.176 34816 Byte s 23/03/2010 09:45:39 Ver s ion du moteur : 8.2.1.196 AEVDF.DLL : 8.1.1.3 106868 Byte s 21/03/2010 13:01:39 AE S CRIPT.DLL : 8.1.3.18 1024378 Byte s 21/03/2010 13:01:39 AE S CN.DLL : 8.1.5.0 127347 Byte s 21/03/2010 13:01:36 AE S BX.DLL : 8.1.2.1 254323 Byte s 21/03/2010 13:01:40 AERDL.DLL : 8.1.4.3 541043 Byte s 21/03/2010 13:01:36 AEPAC K .DLL : 8.2.1.1 426358 Byte s 21/03/2010 13:01:34 AEOFFICE.DLL : 8.1.0.41 201083 Byte s 21/03/2010 13:01:32 AEHEUR.DLL : 8.1.1.13 2470262 Byte s 21/03/2010 13:01:31 AEHELP.DLL : 8.1.10.2 237941 Byte s 21/03/2010 13:01:22 AEGEN.DLL : 8.1.3.2 373108 Byte s 21/03/2010 13:01:21 AEEMU.DLL : 8.1.1.0 393587 Byte s 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.3 188789 Byte s 21/03/2010 13:01:20 AEBB.DLL : 8.1.0.3 53618 Byte s 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Byte s 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Byte s 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Byte s 21/03/2010 13:01:41 AVREG.DLL : 9.0.0.0 36609 Byte s 07/11/2008 14:24:42 AVAR K T.DLL : 9.0.0.3 292609 Byte s 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Byte s 30/01/2009 09:36:37 S QLITE3.DLL : 3.6.1.0 326401 Byte s 28/01/2009 14:03:49 S MTPLIB.DLL : 9.2.0.25 28417 Byte s 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Byte s 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Byte s 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Byte s 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la t â che...............................: S hlExt Fichier de configuration......................: C:\DOCUME~1\MORGAN~1.HEN\LOCAL S ~1\Temp\c5195190.avp Documentation.................................: ba s Action principale.............................: interactif Action s econdaire.............................: ignorer Recherche s ur le s s ecteur s d'amor ç age ma î tre..: marche Recherche s ur le s s ecteur s d'amor ç age.........: marche S ecteur s d'amor ç age...........................: Q:, Recherche dan s le s programme s actif s ..........: arr ê t Recherche en cour s s ur l'enregi s trement.......: arr ê t Recherche de Root k it s .........................: arr ê t Contr ô le d'int é grit é de fichier s s y s t è me......: arr ê t Recherche optimi s é e...........................: marche Fichier mode de recherche.....................: S é lection de fichier s intelligente Recherche s ur le s archive s ....................: marche Limiter la profondeur de r é cur s ivit é ..........: 20 Archive S mart Exten s ion s ......................: marche Heuri s tique de macroviru s .....................: marche Heuri s tique fichier...........................: moyen Cat é gorie s de danger s divergente s .............: +APPL,+JO K E,+PC K ,+PF S ,+ S PR, D é but de la recherche : mardi 23 mar s 2010 12:53 La recherche s ur le s fichier s s é lectionn é s commence : Recherche d é butant dan s 'Q:\' <DAVIDHENRIO> Fin de la recherche : mardi 23 mar s 2010 13:00 Temp s n é ce s s aire: 07:28 Minute( s ) La recherche a é t é effectu é e int é gralement 43 Le s r é pertoire s ont é t é contr ô l é s 4376 De s fichier s ont é t é contr ô l é s 0 De s viru s ou programme s ind é s irable s ont é t é trouv é s 0 De s fichier s ont é t é cla s s é s comme s u s pect s 0 De s fichier s ont é t é s upprim é s 0 De s viru s ou programme s ind é s irable s ont é t é r é par é s 0 Le s fichier s ont é t é d é plac é s dan s la quarantaine 0 Le s fichier s ont é t é renomm é s 0 Impo s s ible de contr ô ler de s fichier s 4376 Fichier s non infect é s 30 Le s archive s ont é t é contr ô l é e s 0 Averti s s ement s 0 Con s igne s

Bonjour et merci de me reprendre en charge aussi vite Voici le rapport de TheAvenger : Logfile of The Avenger Ver s ion 2.0, © by S wandog46 http:// s wandog46.gee k s togo.com Platform: Window s XP ******************* S cript file opened s ucce s s fully. S cript file read s ucce s s fully. Bac k up s directory opened s ucce s s fully at C:\Avenger ******************* Beginning to proce s s s cript file: Root k it s can active. No root k it s found! Driver "h k gdrbj" deleted s ucce s s fully. File "c:\window s \ s y s tem32\driver s \h k gdrbj. s y s " deleted s ucce s s fully. File "c:\document s and s etting s \Morgane.HENRIO\Menu D é marrer\Programme s \D é marrage\ s y s pc k 32.exe" deleted s ucce s s fully. File "c:\document s and s etting s \Local S ervice\Application Data\ja s ltw.dat" deleted s ucce s s fully. File "c:\document s and s etting s \Morgane.HENRIO\Application Data\ja s ltw.dat" deleted s ucce s s fully. File "c:\document s and s etting s \Networ k S ervice\Application Data\ja s ltw.dat" deleted s ucce s s fully. File "c:\document s and s etting s \All U s er s \Application Data\avG\vma.exe" deleted s ucce s s fully. File "c:\document s and s etting s \All U s er s \Application Data\avG\ave.exe" deleted s ucce s s fully. File "c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\vma.exe" deleted s ucce s s fully. File "c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe" deleted s ucce s s fully. Error: file "c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe" not found! Deletion of file "c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe" failed! S tatu s : 0xc0000034 ( S TATU S _OBJECT_NAME_NOT_FOUND) --> the object doe s not exi s t File "c:\window s \ s y s tem32\config\ s y s temprofile\Application Data\ja s ltw.dat" deleted s ucce s s fully. Error: regi s try k ey "H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj" not found! Deletion of regi s try k ey "H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj" failed! S tatu s : 0xc0000034 ( S TATU S _OBJECT_NAME_NOT_FOUND) --> the object doe s not exi s t Completed s cript proce s s ing. ******************* Fini s hed! Terminate. Hier en laissant la machine infecté en route j'ai eu plusieurs fois la même alerte, environ toutes les heures, sur un fichier troyen il me semble appelé TR/FraudPack.aoxt et un autre TR/rookit.Gen. Je ne suis pas arrivé à temps pour tous les mettre en quarantaine car je n'étais pas tout le temps devant l'écran et il y a un timer sur antivir au bout du quel il choisi l'action à faire lui même, ici refuser l'accès. Je ne sais pas comment changer ça en mettre en quarantaine de base...

Bonjour, J'aimerai bien qu'on continu ma désinfection s'il vous plait. Apollo m'a aidé en MP pour utiliser le logiciel TheAvenger comme il avait prévu mais depuis je n'ai plus de suivi... On m'a dit qu'une demande avait été faite pour que quelqu'un m'aide. Que faire ? Je poste le rapport ? Où en est ma désinfection ? Merci.

Ne t'énerve pas s'il te plait moi je n'ai fait que tes démarches et rien d'autre. Au passage voilà le rapport TDSS : 12:53:32:203 4432 TD S S root k it removing tool 2.2.8 Mar 10 2010 15:53:20 12:53:32:203 4432 ================================================================================ 12:53:32:203 4432 S y s temInfo: 12:53:32:203 4432 O S Ver s ion: 5.1.2600 S ervicePac k : 2.0 12:53:32:203 4432 Product type: Wor k s tation 12:53:32:203 4432 ComputerName: HENRIO 12:53:32:203 4432 U s erName: Morgane 12:53:32:203 4432 Window s directory: C:\WINDOW S 12:53:32:203 4432 Proce s s or architecture: Intel x86 12:53:32:203 4432 Number of proce s s or s : 2 12:53:32:203 4432 Page s ize: 0x1000 12:53:32:203 4432 Boot type: Normal boot 12:53:32:203 4432 ================================================================================ 12:53:32:203 4432 UnloadDriverW: NtUnloadDriver error 2 12:53:32:203 4432 ForceUnloadDriverW: UnloadDriverW( k lmd21) error 2 12:53:32:234 4432 wfopen_ex: Trying to open file C:\WINDOW S \ s y s tem32\config\ s y s tem 12:53:32:234 4432 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 12:53:32:234 4432 wfopen_ex: Trying to K LMD file open 12:53:32:234 4432 wfopen_ex: File opened o k (Flag s 2) 12:53:32:234 4432 wfopen_ex: Trying to open file C:\WINDOW S \ s y s tem32\config\ s oftware 12:53:32:234 4432 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 12:53:32:234 4432 wfopen_ex: Trying to K LMD file open 12:53:32:234 4432 wfopen_ex: File opened o k (Flag s 2) 12:53:32:234 4432 Initialize s ucce s s 12:53:32:234 4432 12:53:32:234 4432 S canning S ervice s ... 12:53:32:609 4432 GetAdvanced S ervice s Info: Raw s ervice s enum returned 381 s ervice s 12:53:32:609 4432 12:53:32:609 4432 S canning K ernel memory ... 12:53:32:609 4432 Device s to s can: 13 12:53:32:609 4432 12:53:32:609 4432 Driver Name: Di s k 12:53:32:609 4432 IRP_MJ_CREATE : F7596C30 12:53:32:609 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:609 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:609 4432 IRP_MJ_READ : F7590D9B 12:53:32:609 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:609 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:609 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:609 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:609 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:609 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:609 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:609 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:609 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:609 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:609 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:609 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:609 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:609 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:609 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:609 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:609 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:609 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:609 4432 IRP_MJ_POWER : F7592EF3 12:53:32:609 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:609 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:609 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:609 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:625 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:625 4432 12:53:32:625 4432 Driver Name: U S B S TOR 12:53:32:625 4432 IRP_MJ_CREATE : 86D341F8 12:53:32:625 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:625 4432 IRP_MJ_CLO S E : 86D341F8 12:53:32:625 4432 IRP_MJ_READ : 86D341F8 12:53:32:625 4432 IRP_MJ_WRITE : 86D341F8 12:53:32:625 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:625 4432 IRP_MJ_FLU S H_BUFFER S : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_DEVICE_CONTROL : 86D341F8 12:53:32:625 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : 86D341F8 12:53:32:625 4432 IRP_MJ_ S HUTDOWN : 804F4476 12:53:32:625 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:625 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_POWER : 86D341F8 12:53:32:625 4432 IRP_MJ_ S Y S TEM_CONTROL : 86D341F8 12:53:32:625 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:625 4432 C:\WINDOW S \ s y s tem32\DRIVER S \U S B S TOR. S Y S - Verdict: 1 12:53:32:625 4432 12:53:32:625 4432 Driver Name: Di s k 12:53:32:625 4432 IRP_MJ_CREATE : F7596C30 12:53:32:625 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:625 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:625 4432 IRP_MJ_READ : F7590D9B 12:53:32:625 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:625 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:625 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:625 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:625 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:625 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:625 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:625 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_POWER : F7592EF3 12:53:32:625 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:625 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:625 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:625 4432 12:53:32:625 4432 Driver Name: Di s k 12:53:32:625 4432 IRP_MJ_CREATE : F7596C30 12:53:32:625 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:625 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:625 4432 IRP_MJ_READ : F7590D9B 12:53:32:625 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:625 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:625 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:625 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:625 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:625 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:625 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:625 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:625 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:625 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:625 4432 IRP_MJ_POWER : F7592EF3 12:53:32:625 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:625 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:625 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:625 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:640 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:640 4432 12:53:32:640 4432 Driver Name: CMI S TOR 12:53:32:640 4432 IRP_MJ_CREATE : F383A156 12:53:32:640 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:640 4432 IRP_MJ_CLO S E : F383A156 12:53:32:640 4432 IRP_MJ_READ : F383A6B2 12:53:32:640 4432 IRP_MJ_WRITE : F383A6B2 12:53:32:640 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:640 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:640 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:640 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:640 4432 IRP_MJ_FLU S H_BUFFER S : 804F4476 12:53:32:640 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:640 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:640 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:640 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:640 4432 IRP_MJ_DEVICE_CONTROL : F383A8F4 12:53:32:640 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F383A8F4 12:53:32:640 4432 IRP_MJ_ S HUTDOWN : 804F4476 12:53:32:640 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:640 4432 IRP_MJ_CLEANUP : F38382A2 12:53:32:640 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:640 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:640 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:640 4432 IRP_MJ_POWER : F3839D94 12:53:32:640 4432 IRP_MJ_ S Y S TEM_CONTROL : F38392BE 12:53:32:640 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:640 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:640 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:656 4432 C:\WINDOW S \ s y s tem32\DRIVER S \cmiucr. S Y S - Verdict: 1 12:53:32:656 4432 12:53:32:656 4432 Driver Name: Di s k 12:53:32:656 4432 IRP_MJ_CREATE : F7596C30 12:53:32:656 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:656 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:656 4432 IRP_MJ_READ : F7590D9B 12:53:32:656 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:656 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:656 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:656 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:656 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:656 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:656 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:656 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_POWER : F7592EF3 12:53:32:656 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:656 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:656 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:656 4432 12:53:32:656 4432 Driver Name: CMI S TOR 12:53:32:656 4432 IRP_MJ_CREATE : F383A156 12:53:32:656 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:656 4432 IRP_MJ_CLO S E : F383A156 12:53:32:656 4432 IRP_MJ_READ : F383A6B2 12:53:32:656 4432 IRP_MJ_WRITE : F383A6B2 12:53:32:656 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:656 4432 IRP_MJ_FLU S H_BUFFER S : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_DEVICE_CONTROL : F383A8F4 12:53:32:656 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F383A8F4 12:53:32:656 4432 IRP_MJ_ S HUTDOWN : 804F4476 12:53:32:656 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_CLEANUP : F38382A2 12:53:32:656 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_POWER : F3839D94 12:53:32:656 4432 IRP_MJ_ S Y S TEM_CONTROL : F38392BE 12:53:32:656 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:656 4432 C:\WINDOW S \ s y s tem32\DRIVER S \cmiucr. S Y S - Verdict: 1 12:53:32:656 4432 12:53:32:656 4432 Driver Name: Di s k 12:53:32:656 4432 IRP_MJ_CREATE : F7596C30 12:53:32:656 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:656 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:656 4432 IRP_MJ_READ : F7590D9B 12:53:32:656 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:656 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:656 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:656 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:656 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:656 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:656 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:656 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_POWER : F7592EF3 12:53:32:656 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:656 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:656 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:656 4432 12:53:32:656 4432 Driver Name: CMI S TOR 12:53:32:656 4432 IRP_MJ_CREATE : F383A156 12:53:32:656 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:656 4432 IRP_MJ_CLO S E : F383A156 12:53:32:656 4432 IRP_MJ_READ : F383A6B2 12:53:32:656 4432 IRP_MJ_WRITE : F383A6B2 12:53:32:656 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:656 4432 IRP_MJ_FLU S H_BUFFER S : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_DEVICE_CONTROL : F383A8F4 12:53:32:656 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F383A8F4 12:53:32:656 4432 IRP_MJ_ S HUTDOWN : 804F4476 12:53:32:656 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_CLEANUP : F38382A2 12:53:32:656 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_POWER : F3839D94 12:53:32:656 4432 IRP_MJ_ S Y S TEM_CONTROL : F38392BE 12:53:32:656 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:656 4432 C:\WINDOW S \ s y s tem32\DRIVER S \cmiucr. S Y S - Verdict: 1 12:53:32:656 4432 12:53:32:656 4432 Driver Name: Di s k 12:53:32:656 4432 IRP_MJ_CREATE : F7596C30 12:53:32:656 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:656 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:656 4432 IRP_MJ_READ : F7590D9B 12:53:32:656 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:656 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:656 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:656 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:656 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:656 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:656 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:656 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:656 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:656 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:656 4432 IRP_MJ_POWER : F7592EF3 12:53:32:656 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:656 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:656 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:671 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:671 4432 12:53:32:671 4432 Driver Name: Di s k 12:53:32:671 4432 IRP_MJ_CREATE : F7596C30 12:53:32:671 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:671 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:671 4432 IRP_MJ_READ : F7590D9B 12:53:32:671 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:671 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:671 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:671 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:671 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:671 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:671 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:671 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_POWER : F7592EF3 12:53:32:671 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:671 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:671 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:671 4432 12:53:32:671 4432 Driver Name: Di s k 12:53:32:671 4432 IRP_MJ_CREATE : F7596C30 12:53:32:671 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:671 4432 IRP_MJ_CLO S E : F7596C30 12:53:32:671 4432 IRP_MJ_READ : F7590D9B 12:53:32:671 4432 IRP_MJ_WRITE : F7590D9B 12:53:32:671 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:671 4432 IRP_MJ_FLU S H_BUFFER S : F7591366 12:53:32:671 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_DEVICE_CONTROL : F759144D 12:53:32:671 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7594FC3 12:53:32:671 4432 IRP_MJ_ S HUTDOWN : F7591366 12:53:32:671 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:671 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_POWER : F7592EF3 12:53:32:671 4432 IRP_MJ_ S Y S TEM_CONTROL : F7597A24 12:53:32:671 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:671 4432 C:\WINDOW S \ s y s tem32\DRIVER S \di s k . s y s - Verdict: 1 12:53:32:671 4432 12:53:32:671 4432 Driver Name: atapi 12:53:32:671 4432 IRP_MJ_CREATE : 86F671F8 12:53:32:671 4432 IRP_MJ_CREATE_NAMED_PIPE : 804F4476 12:53:32:671 4432 IRP_MJ_CLO S E : 86F671F8 12:53:32:671 4432 IRP_MJ_READ : 804F4476 12:53:32:671 4432 IRP_MJ_WRITE : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_EA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_EA : 804F4476 12:53:32:671 4432 IRP_MJ_FLU S H_BUFFER S : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_VOLUME_INFORMATION : 804F4476 12:53:32:671 4432 IRP_MJ_DIRECTORY_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_FILE_ S Y S TEM_CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_DEVICE_CONTROL : 86F671F8 12:53:32:671 4432 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7A56661 12:53:32:671 4432 IRP_MJ_ S HUTDOWN : 804F4476 12:53:32:671 4432 IRP_MJ_LOC K _CONTROL : 804F4476 12:53:32:671 4432 IRP_MJ_CLEANUP : 804F4476 12:53:32:671 4432 IRP_MJ_CREATE_MAIL S LOT : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_ S ECURITY : 804F4476 12:53:32:671 4432 IRP_MJ_POWER : 86F671F8 12:53:32:671 4432 IRP_MJ_ S Y S TEM_CONTROL : 86F671F8 12:53:32:671 4432 IRP_MJ_DEVICE_CHANGE : 804F4476 12:53:32:671 4432 IRP_MJ_QUERY_QUOTA : 804F4476 12:53:32:671 4432 IRP_MJ_ S ET_QUOTA : 804F4476 12:53:32:671 4432 C:\WINDOW S \ s y s tem32\DRIVER S \atapi. s y s - Verdict: 1 12:53:32:671 4432 12:53:32:671 4432 Completed 12:53:32:671 4432 12:53:32:671 4432 Re s ult s : 12:53:32:671 4432 Memory object s infected / cured / cured on reboot: 0 / 0 / 0 12:53:32:671 4432 Regi s try object s infected / cured / cured on reboot: 0 / 0 / 0 12:53:32:671 4432 File object s infected / cured / cured on reboot: 0 / 0 / 0 12:53:32:671 4432 12:53:32:671 4432 fclo s e_ex: Trying to clo s e file C:\WINDOW S \ s y s tem32\config\ s y s tem 12:53:32:671 4432 fclo s e_ex: Trying to clo s e file C:\WINDOW S \ s y s tem32\config\ s oftware 12:53:32:687 4432 K LMD(AR K ) unloaded s ucce s s fully Je n'ai pas eu de demande de reboot.

Bonjour Ok merci c'est sympa Moi j'ai eu un contact qui m'a dit que ces trucs là devait être éradiqué : Drivers to delete: hkgdrbj Files to delete: c:\windows\system32\drivers\hkgdrbj.sys c:\documents and settings\Morgane.HENRIO\Menu Démarrer\Programmes\Démarrage\syspck32.exe c:\documents and settings\LocalService\Application Data\jasltw.dat c:\documents and settings\Morgane.HENRIO\Application Data\jasltw.dat c:\documents and settings\NetworkService\Application Data\jasltw.dat c:\documents and settings\All Users\Application Data\avG\vma.exe c:\documents and settings\All Users\Application Data\avG\ave.exe c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\vma.exe c:\documents and settings\All Users\Application Data\MSASCui.exe c:\documents and settings\All Users\Application Data\MSASCui.exe c:\windows\system32\config\systemprofile\Application Data\jasltw.dat Registry keys to delete: HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkgdrbj Je ne sais pas si on l'a déjà fait et si c'est vrai. "ave" je sais qu'on a supprimé des trucs mais "hkgdrbj" je ne sais pas. Pourrais-tu m'éclairer un peu sur l'avancée de la désinfection ? Le XP security center est neutralisé et on s'occupe des trojents ou inversement ? C'est juste pour que je sois un peu au courant de ce que l'on fait ça m'aide à pas être trop perdu dans les démarches Je posterai le rapport dès qu'il est fini. Et encore merci.

Ok j'ai réussi à la 2ème tentative à avoir un scan sans problème mais qui a pris un temps assez long Rapport GMER : GMER 1.0.15.15281 - http://www.gmer.net Root k it s can 2010-03-21 21:47:13 Window s 5.1.2600 S ervice Pac k 2 Running: gmer.exe; Driver: C:\DOCUME~1\MORGAN~1.HEN\LOCAL S ~1\Temp\pwtdipog. s y s ---- S y s tem - GMER 1.0.15 ---- S S DT F7B32DC3 ZwDelete K ey S S DT F7B32DCD ZwDeleteValue K ey S S DT s pn s . s y s ZwEnumerate K ey [0xF736ECA2] <-- ROOT K IT !!! S S DT s pn s . s y s ZwEnumerateValue K ey [0xF736F030] <-- ROOT K IT !!! S S DT F7B32DD2 ZwLoad K ey S S DT s pn s . s y s ZwOpen K ey [0xF73500C0] <-- ROOT K IT !!! S S DT s pn s . s y s ZwQuery K ey [0xF736F108] <-- ROOT K IT !!! S S DT s pn s . s y s ZwQueryValue K ey [0xF736EF88] <-- ROOT K IT !!! S S DT F7B32DDC ZwReplace K ey S S DT F7B32DD7 ZwRe s tore K ey INT 0x62 ? 86F67BF8 INT 0x63 ? 86C30F00 INT 0x73 ? 86F67BF8 INT 0x73 ? 86F67BF8 INT 0x73 ? 86C30F00 INT 0x73 ? 86F67BF8 INT 0x83 ? 86C30F00 INT 0xB1 ? 86FD9BF8 INT 0xB1 ? 86FD9BF8 INT 0xB4 ? 86C30F00 ---- Device s - GMER 1.0.15 ---- Device 86FA4090 Device Ntf s . s y s (NT File S y s tem Driver/Micro s oft Corporation) Device 86A061F8 Device Fa s tfat. S Y S (Fa s t FAT File S y s tem Driver/Micro s oft Corporation) Device \Driver\NetBT \Device\NetBT_Tcpip_{EDA07B94-E5ED-49C3-93B5-7173D53CFBC0} 86A9D500 Device \Driver\ s ptd \Device\2677952136 s pn s . s y s Device \Driver\u s buhci \Device\U S BPDO-0 86D1B500 Device \Driver\u s buhci \Device\U S BPDO-1 86D1B500 Device \Driver\u s buhci \Device\U S BPDO-2 86D1B500 Device \Driver\PCI_PNP8386 \Device\00000054 s pn s . s y s Device \Driver\u s buhci \Device\U S BPDO-3 86D1B500 Device \Driver\NetBT \Device\NetBT_Tcpip_{792180A5-D889-42C1-8E6A-C1E05C7E3690} 86A9D500 Device \Driver\PCI_PNP8386 \Device\00000055 s pn s . s y s Device \Driver\u s behci \Device\U S BPDO-4 86C3A1F8 Device \Driver\prodrv06 \Device\ProDrv06 E1AADC30 Device \Driver\Ftdi s k \Device\Harddi s k Volume1 86F681F8 Device \Driver\Ftdi s k \Device\Harddi s k Volume2 86F681F8 Device \Driver\Ftdi s k \Device\Harddi s k Volume3 86F681F8 Device \Driver\atapi \Device\Ide\IdePort0 86F671F8 Device \Driver\atapi \Device\Ide\IdePort0 pro s ync1. s y s ( S tarForce Protection S ynchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort1 86F671F8 Device \Driver\atapi \Device\Ide\IdePort1 pro s ync1. s y s ( S tarForce Protection S ynchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort2 86F671F8 Device \Driver\atapi \Device\Ide\IdePort2 pro s ync1. s y s ( S tarForce Protection S ynchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 86F671F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 pro s ync1. s y s ( S tarForce Protection S ynchronization Driver/Protection Technology) Device \Driver\prohlp02 \Device\ProHlp02 E173BA78 Device \Driver\NetBT \Device\NetBt_Win s _Export 86A9D500 Device \Driver\NetBT \Device\Netbio s S mb 86A9D500 Device \Driver\ s ptd \Device\2678108386 s pn s . s y s Device \Driver\u s buhci \Device\U S BFDO-0 86D1B500 Device \Driver\u s buhci \Device\U S BFDO-1 86D1B500 Device \File S y s tem\MRx S mb \Device\LanmanDatagramReceiver 86AE7500 Device \Driver\u s buhci \Device\U S BFDO-2 86D1B500 Device \Driver\u s buhci \Device\U S BFDO-3 86D1B500 Device \Driver\u s behci \Device\U S BFDO-4 86C3A1F8 Device \Driver\Ftdi s k \Device\FtControl 86F681F8 Device \Driver\U S B S TOR \Device\0000008b 86BB4500 Device \Driver\U S B S TOR \Device\0000008c 86BB4500 Device \Driver\VClone \Device\ S c s i\VClone1 86FD71F8 Device \Driver\VClone \Device\ S c s i\VClone1 pro s ync1. s y s ( S tarForce Protection S ynchronization Driver/Protection Technology) Device \Driver\aap6e9oo \Device\ S c s i\aap6e9oo1 86B551F8 Device \Driver\axxr0x s i \Device\ S c s i\axxr0x s i1 86B561F8 AttachedDevice fltMgr. s y s (Micro s oft File s y s tem Filter Manager/Micro s oft Corporation) ---- S ervice s - GMER 1.0.15 ---- S ervice (*** hidden *** ) [bOOT] h k gdrbj <-- ROOT K IT !!! ---- Regi s try - GMER 1.0.15 ---- Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \h k gdrbj@Type 1 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \h k gdrbj@ S tart 0 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \h k gdrbj@ErrorControl 0 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \h k gdrbj@Group Boot Bu s Extender Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg@ s 1 771343423 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg@ s 2 285507792 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg@h0 2 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC0 0xDC 0x00 0xFB ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program File s \Alcohol S oft\Alcohol 120\ Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x47 0x76 0x53 0x3E ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x72 0x4B 0x9D 0xB4 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program File s \DAEMON Tool s Lite\ Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@ k hjeh 0xDD 0xDA 0x34 0x1E ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@ k hjeh 0x40 0xDD 0xB0 0xD4 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg H K LM\ S Y S TEM\CurrentControl S et\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@ k hjeh 0xBA 0x9E 0xAC 0xF5 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \h k gdrbj@Type 1 Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \h k gdrbj@ S tart 0 Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \h k gdrbj@ErrorControl 0 Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \h k gdrbj@Group Boot Bu s Extender Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC0 0xDC 0x00 0xFB ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program File s \Alcohol S oft\Alcohol 120\ Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x47 0x76 0x53 0x3E ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x72 0x4B 0x9D 0xB4 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program File s \DAEMON Tool s Lite\ Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4@ k hjeh 0xDD 0xDA 0x34 0x1E ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@ k hjeh 0x40 0xDD 0xB0 0xD4 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@ k hjeh 0xF8 0x04 0xB8 0x13 ... Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active Control S et) Reg H K LM\ S Y S TEM\Control S et002\ S ervice s \ s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@ k hjeh 0xBA 0x9E 0xAC 0xF5 ... Reg H K LM\ S OFTWARE\Cla s s e s \CL S ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi s c S tatu s @ 512 Reg H K LM\ S OFTWARE\Cla s s e s \CL S ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi s c S tatu s \1 Reg H K LM\ S OFTWARE\Cla s s e s \CL S ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Mi s c S tatu s \1@ 513 Reg H K LM\ S OFTWARE\Cla s s e s \CL S ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\Ole1Cla s s @ WordArt Reg H K LM\ S OFTWARE\Cla s s e s \CL S ID\{16453F0B-9C0C-163A-BC41-0712BDB71323}\ProgID@ WordArt ---- EOF - GMER 1.0.15 ---- Le PC est devenu super lent alors je vais l'éteindre en attendant ta réponse (surement pas avant demain car il est assez tard^^).

J'ai bien suivi les consigne mais un peu après avoir lancé le scan j'ai obtenu une erreur : gmer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. Je retente le coup et je vous tiens au courant.

Même Antivir ? Tout ce que je trouve dans la barre près de l'horloge ? Ou juste ce que je peux trouver dans la gestionnaire des tâches dans l'onglet Applications ? EDIT: Une info (au cas où) En lançant GMER j'ai eu un warning qui disait qu'un ROOTKIT aurais pu causer une modification trouvé par GMER. Puis il me demandait si je voulais tout scanner. J'ai répondu non car je n'avais pas encore eu le temps de décocher les cases demandées. Je décoche le tout et je lance comme vous le prescrivez au dessus

Héhé oui pour les KGen et crack de jeu en fait c'est des trucs qu'on utilise pas (gardé dans un fichier mais pas exécuter) mais qu'on regarde de près et qu'on garde sous la main au cas où quelqu'un nous envoie le même type. En gros je testais l'antivirus dessus^^ Ce qui m'inquiète sérieusement c'est les troyens trouvé sous la session de ma sœur xD Ca ce n'est pas voulu et je ne sais pas comment elle les a attrapé. Mais bon quand je vois qu'elle a eu le virus XP security center en faisant une recherche sous mes yeux sur le rink roller -.- j'ai franchement plus d'avis sur ma capacité à me prévenir moi même de sites potentiellement dangereux... J'avoue que moi aussi j'aurais cliqué sans hésiter sur ce lien donné par une recherche google. Je fais les manipulations et je posterai le rapport sous peu

Après une petite attente voici le rapport de Antivir : Avira AntiVir Per s onal Date de cr é ation du fichier de rapport : dimanche 21 mar s 2010 14:09 La recherche porte s ur 1879445 s ouche s de viru s . D é tenteur de la licence : Avira AntiVir Per s onal - FREE Antiviru s Num é ro de s é rie : 0000149996-ADJIE-0000001 Plateforme : Window s XP Ver s ion de Window s : ( S ervice Pac k 2) [5.1.2600] Mode Boot : D é marr é normalement Identifiant : S Y S TEM Nom de l'ordinateur : HENRIO Information s de ver s ion : BUILD.DAT : 9.0.0.74 21698 Byte s 04/12/2009 13:56:00 AV S CAN.EXE : 9.0.3.10 466689 Byte s 13/10/2009 10:25:46 AV S CAN.DLL : 9.0.3.0 49409 Byte s 03/03/2009 09:21:02 LU K E.DLL : 9.0.3.2 209665 Byte s 20/02/2009 10:35:11 LU K ERE S .DLL : 9.0.2.0 13569 Byte s 03/03/2009 09:21:31 VBA S E000.VDF : 7.10.0.0 19875328 Byte s 06/11/2009 06:35:52 VBA S E001.VDF : 7.10.1.0 1372672 Byte s 19/11/2009 13:00:24 VBA S E002.VDF : 7.10.3.1 3143680 Byte s 20/01/2010 13:00:49 VBA S E003.VDF : 7.10.3.75 996864 Byte s 26/01/2010 13:00:57 VBA S E004.VDF : 7.10.4.203 1579008 Byte s 05/03/2010 13:01:09 VBA S E005.VDF : 7.10.4.204 2048 Byte s 05/03/2010 13:01:09 VBA S E006.VDF : 7.10.4.205 2048 Byte s 05/03/2010 13:01:09 VBA S E007.VDF : 7.10.4.206 2048 Byte s 05/03/2010 13:01:09 VBA S E008.VDF : 7.10.4.207 2048 Byte s 05/03/2010 13:01:10 VBA S E009.VDF : 7.10.4.208 2048 Byte s 05/03/2010 13:01:10 VBA S E010.VDF : 7.10.4.209 2048 Byte s 05/03/2010 13:01:10 VBA S E011.VDF : 7.10.4.210 2048 Byte s 05/03/2010 13:01:10 VBA S E012.VDF : 7.10.4.211 2048 Byte s 05/03/2010 13:01:10 VBA S E013.VDF : 7.10.4.242 153088 Byte s 08/03/2010 13:01:11 VBA S E014.VDF : 7.10.5.17 99328 Byte s 10/03/2010 13:01:12 VBA S E015.VDF : 7.10.5.44 107008 Byte s 11/03/2010 13:01:13 VBA S E016.VDF : 7.10.5.69 92672 Byte s 12/03/2010 13:01:14 VBA S E017.VDF : 7.10.5.91 119808 Byte s 15/03/2010 13:01:15 VBA S E018.VDF : 7.10.5.121 112640 Byte s 18/03/2010 13:01:16 VBA S E019.VDF : 7.10.5.138 139776 Byte s 18/03/2010 13:01:17 VBA S E020.VDF : 7.10.5.139 2048 Byte s 18/03/2010 13:01:17 VBA S E021.VDF : 7.10.5.140 2048 Byte s 18/03/2010 13:01:17 VBA S E022.VDF : 7.10.5.141 2048 Byte s 18/03/2010 13:01:17 VBA S E023.VDF : 7.10.5.142 2048 Byte s 18/03/2010 13:01:18 VBA S E024.VDF : 7.10.5.143 2048 Byte s 18/03/2010 13:01:18 VBA S E025.VDF : 7.10.5.144 2048 Byte s 18/03/2010 13:01:18 VBA S E026.VDF : 7.10.5.145 2048 Byte s 18/03/2010 13:01:18 VBA S E027.VDF : 7.10.5.146 2048 Byte s 18/03/2010 13:01:18 VBA S E028.VDF : 7.10.5.147 2048 Byte s 18/03/2010 13:01:18 VBA S E029.VDF : 7.10.5.148 2048 Byte s 18/03/2010 13:01:18 VBA S E030.VDF : 7.10.5.149 2048 Byte s 18/03/2010 13:01:18 VBA S E031.VDF : 7.10.5.155 59392 Byte s 19/03/2010 13:01:19 Ver s ion du moteur : 8.2.1.196 AEVDF.DLL : 8.1.1.3 106868 Byte s 21/03/2010 13:01:39 AE S CRIPT.DLL : 8.1.3.18 1024378 Byte s 21/03/2010 13:01:39 AE S CN.DLL : 8.1.5.0 127347 Byte s 21/03/2010 13:01:36 AE S BX.DLL : 8.1.2.1 254323 Byte s 21/03/2010 13:01:40 AERDL.DLL : 8.1.4.3 541043 Byte s 21/03/2010 13:01:36 AEPAC K .DLL : 8.2.1.1 426358 Byte s 21/03/2010 13:01:34 AEOFFICE.DLL : 8.1.0.41 201083 Byte s 21/03/2010 13:01:32 AEHEUR.DLL : 8.1.1.13 2470262 Byte s 21/03/2010 13:01:31 AEHELP.DLL : 8.1.10.2 237941 Byte s 21/03/2010 13:01:22 AEGEN.DLL : 8.1.3.2 373108 Byte s 21/03/2010 13:01:21 AEEMU.DLL : 8.1.1.0 393587 Byte s 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.3 188789 Byte s 21/03/2010 13:01:20 AEBB.DLL : 8.1.0.3 53618 Byte s 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Byte s 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Byte s 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Byte s 21/03/2010 13:01:41 AVREG.DLL : 9.0.0.0 36609 Byte s 07/11/2008 14:24:42 AVAR K T.DLL : 9.0.0.3 292609 Byte s 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Byte s 30/01/2009 09:36:37 S QLITE3.DLL : 3.6.1.0 326401 Byte s 28/01/2009 14:03:49 S MTPLIB.DLL : 9.2.0.25 28417 Byte s 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Byte s 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Byte s 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Byte s 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la t â che...............................: Contr ô le int é gral du s y s t è me Fichier de configuration......................: c:\program file s \avira\antivir de s k top\ s y s s can.avp Documentation.................................: ba s Action principale.............................: interactif Action s econdaire.............................: ignorer Recherche s ur le s s ecteur s d'amor ç age ma î tre..: marche Recherche s ur le s s ecteur s d'amor ç age.........: marche S ecteur s d'amor ç age...........................: C:, D:, E:, Recherche dan s le s programme s actif s ..........: marche Recherche en cour s s ur l'enregi s trement.......: marche Recherche de Root k it s .........................: marche Contr ô le d'int é grit é de fichier s s y s t è me......: arr ê t Recherche optimi s é e...........................: marche Fichier mode de recherche.....................: Tou s le s fichier s Recherche s ur le s archive s ....................: marche Limiter la profondeur de r é cur s ivit é ..........: 20 Archive S mart Exten s ion s ......................: marche Heuri s tique de macroviru s .....................: marche Heuri s tique fichier...........................: moyen Cat é gorie s de danger s divergente s .............: +APPL,+JO K E,+PC K ,+PF S ,+ S PR, D é but de la recherche : dimanche 21 mar s 2010 14:09 La recherche d'objet s cach é s commence. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\type [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\ s tart [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\errorcontrol [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\group [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\l1ifl7 s 2 [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\eetb2 k utc [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj\ex3jov7i8 [iNFO] L'entr é e d'enregi s trement n'e s t pa s vi s ible. '126970' objet s ont é t é contr ô l é s , '7' objet s cach é s ont é t é trouv é s . La recherche s ur le s proce s s u s d é marr é s commence : Proce s s u s de recherche 'av s can.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avcenter.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avgnt.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ched.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avguard.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'explorer.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpo s t s 07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpo s t s 07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'COCIManager.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpoevm07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpobrt07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpobrt07.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wmpn s cfg.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'daemon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'winampa.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Quic k cam.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpg s 2wnf.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Communication s _Helper.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'VCDDaemon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'hpg s 2wnd.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'W k UFind.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'PCM S ervice.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CNYH K ey.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'mHot k ey.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CmUCREye.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'RTHDCPL.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wuauclt.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'alg.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CL S ched.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wmpnetw k .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'X10net s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' S tarWind S erviceAE.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' S eaPort.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'RichVideo.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'Pn k B s trA.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'HPZipm12.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'nv s vc32.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'LVCom S er.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'L S S rvc.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CLML S erver.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'CLCap S vc.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'aaw s ervice.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'LVPrc S rv.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s pool s v.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'l s a s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ervice s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'winlogon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'c s r s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s m s s .exe' - '1' module( s ) s ont contr ô l é s '59' proce s s u s ont é t é contr ô l é s avec '59' module s La recherche s ur le s s ecteur s d'amor ç age ma î tre commence : S ecteur d'amor ç age ma î tre HD0 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD1 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD2 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD3 [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age ma î tre HD4 [iNFO] Aucun viru s trouv é ! La recherche s ur le s s ecteur s d'amor ç age commence : S ecteur d'amor ç age 'C:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'D:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'E:\' [iNFO] Aucun viru s trouv é ! La recherche s ur le s renvoi s aux fichier s ex é cutable s (regi s tre) commence : Le regi s tre a é t é contr ô l é ( '74' fichier s ). La recherche s ur le s fichier s s é lectionn é s commence : Recherche d é butant dan s 'C:\' <BOOT> C:\hiberfil. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! [REMARQUE] Ce fichier e s t un fichier s y s t è me Window s . [REMARQUE] Il e s t correct que ce fichier ne pui s s e pa s ê tre ouvert pour la recherche. C:\pagefile. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! [REMARQUE] Ce fichier e s t un fichier s y s t è me Window s . [REMARQUE] Il e s t correct que ce fichier ne pui s s e pa s ê tre ouvert pour la recherche. C:\DeathRally\robin s on.rar [0] Type d'archive: RAR --> robin s on' s requiem\IN S TALL.BAT [RE S ULTAT] Contient le mod è le de d é tection du viru s Batch BAT/LmirHac k .D C:\Document s and S etting s \All U s er s \Document s \Adobe\ k eygen.rar [0] Type d'archive: RAR --> k eygen.exe [RE S ULTAT] Contient le cheval de Troie TR/P S Weric5.AF K C C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\Me s fichier s re ç u s \diabloLa s tChance\red.rar [0] Type d'archive: RAR --> red\RedVex.exe [RE S ULTAT] Contient le mod è le de d é tection du programme bac k door (dangereux) BD S /Bifro s e.al k w C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\Me s fichier s re ç u s \diabloLa s tChance\red\red\RedVex.exe [RE S ULTAT] Contient le mod è le de d é tection du programme bac k door (dangereux) BD S /Bifro s e.al k w C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\utilitaire s \ K ingPin\ k p121cr.zip [0] Type d'archive: ZIP --> k p121cr.exe [RE S ULTAT] Contient le mod è le de d é tection du programme S PR/Tool.Crac k .PCV.6 C:\Document s and S etting s \Morgane.HENRIO\Bureau\BPF_1.1.1.rar [0] Type d'archive: RAR --> AddMidi.exe [RE S ULTAT] Contient le cheval de Troie TR/Generic.1629441.104 C:\Document s and S etting s \Morgane.HENRIO\Bureau\r k ill.pif [RE S ULTAT] Le fichier contient un programme ex é cutable. Cependant, celui-ci s e di s s imule s ou s une exten s ion de fichier inoffen s ive (HIDDENEXT/Crypted) C:\Document s and S etting s \Morgane.HENRIO\Menu D é marrer\Programme s \D é marrage\ s y s pc k 32.exe [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! C:\Document s and S etting s \Olivier.HENRIO\Bureau\Enregi s trement\Adobe.Audition.v2.0.Incl. K eygen- S S G.ZIP [0] Type d'archive: ZIP --> Adobe.Audition.v2.0.Incl. K eygen- S S G/ k eygen.exe [RE S ULTAT] Contient le cheval de Troie TR/P S Weric5.AF K C C:\Document s and S etting s \Olivier.HENRIO\Bureau\Enregi s trement\Adobe\ k eygen.rar [0] Type d'archive: RAR --> k eygen.exe [RE S ULTAT] Contient le cheval de Troie TR/P S Weric5.AF K C C:\Document s and S etting s \Olivier.HENRIO\Me s document s \henrio.pa s cal2\jeu-615-robin s on.zip [0] Type d'archive: ZIP --> robin s on.rar [1] Type d'archive: RAR --> robin s on' s requiem\IN S TALL.BAT [RE S ULTAT] Contient le mod è le de d é tection du viru s Batch BAT/LmirHac k .D C:\Program File s \Adobe\Adobe Audition 2.0\ k eygen.rar [0] Type d'archive: RAR --> k eygen.exe [RE S ULTAT] Contient le cheval de Troie TR/P S Weric5.AF K C C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\vma.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\Micro s oft\Window s Defender\M S A S Cui.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\ave.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\M S A S Cui.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\vma.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189765.dll [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189766.dll [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189768.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189769.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189979.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189980.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189981.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189982.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189983.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen C:\WINDOW S \ S oftwareDi s tribution\Download\1eeef52e39cdba866cadb4852ba4365d\BITA.tmp [0] Type d'archive: CAB (Micro s oft) [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. --> NVCPL.HL_ [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. C:\WINDOW S \ s y s tem32\driver s \h k gdrbj. s y s [RE S ULTAT] Contient le cheval de Troie TR/Root k it.Gen [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! C:\WINDOW S \ s y s tem32\driver s \ s ptd. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! Recherche d é butant dan s 'D:\' <BAC K UP> D:\Game s \Age of Empire s II s ur Ordimarc\empire s 2.exe [RE S ULTAT] Contient le cheval de Troie TR/ S py.343552 D:\Prog In s tal\[APP] Guitar Pro v5.2.zip [0] Type d'archive: ZIP --> K eygen.exe [RE S ULTAT] Contient le mod è le de d é tection du programme bac k door (dangereux) BD S /Prorat.JYP D:\Prog In s tal\Exe_antiver s \utilitaire s .rar [0] Type d'archive: RAR --> utilitaire s \Fla s h_Di s infector.exe [RE S ULTAT] Contient le cheval de Troie TR/Agent.89318 D:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189767.EXE [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen D:\TOOL S \eTru s t AV\eTru s tAntiviru s OEM\Bin\eAV_ S .Win\webp k g.exe [0] Type d'archive: R S RC [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. --> Object [1] Type d'archive: CAB (Micro s oft) --> inoweb.exe [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. Recherche d é butant dan s 'E:\' <RECOVER> D é but de la d é s infection : C:\DeathRally\robin s on.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c08417d.qua' ! C:\Document s and S etting s \All U s er s \Document s \Adobe\ k eygen.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c1f4173.qua' ! C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\Me s fichier s re ç u s \diabloLa s tChance\red.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0a4173.qua' ! C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\Me s fichier s re ç u s \diabloLa s tChance\red\red\RedVex.exe [RE S ULTAT] Contient le mod è le de d é tection du programme bac k door (dangereux) BD S /Bifro s e.al k w [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0a4174.qua' ! C:\Document s and S etting s \All U s er s \Document s \Document s _de_David\utilitaire s \ K ingPin\ k p121cr.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bd7417f.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\BPF_1.1.1.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bec415f.qua' ! C:\Document s and S etting s \Morgane.HENRIO\Bureau\r k ill.pif [RE S ULTAT] Le fichier contient un programme ex é cutable. Cependant, celui-ci s e di s s imule s ou s une exten s ion de fichier inoffen s ive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0f418c.qua' ! C:\Document s and S etting s \Olivier.HENRIO\Bureau\Enregi s trement\Adobe.Audition.v2.0.Incl. K eygen- S S G.ZIP [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c154185.qua' ! C:\Document s and S etting s \Olivier.HENRIO\Bureau\Enregi s trement\Adobe\ k eygen.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c1f4187.qua' ! C:\Document s and S etting s \Olivier.HENRIO\Me s document s \henrio.pa s cal2\jeu-615-robin s on.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c1b4187.qua' ! C:\Program File s \Adobe\Adobe Audition 2.0\ k eygen.rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4803da08.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\vma.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c074190.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \All U s er s \Application Data\Micro s oft\Window s Defender\M S A S Cui.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4be74176.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\ave.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0b4199.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\M S A S Cui.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4efda217.qua' ! C:\Qoobox\Quarantine\C\Document s and S etting s \Morgane.HENRIO\Local S etting s \Application Data\vma.exe.vir [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4d927581.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189765.dll [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bd74153.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189766.dll [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fc77f74.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189768.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '482d46d4.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189769.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fc035cc.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189979.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fd8770c.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189980.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4ef27064.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189981.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4826a1c4.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189982.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4fc8f38c.qua' ! C:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189983.exe [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4ecabbec.qua' ! C:\WINDOW S \ s y s tem32\driver s \h k gdrbj. s y s [RE S ULTAT] Contient le cheval de Troie TR/Root k it.Gen [AVERTI S S EMENT] Erreur lor s de la cr é ation d'une copie de s é curit é du fichier. Le fichier n'a pa s é t é s upprim é . Code d'erreur : 26004 [AVERTI S S EMENT] Impo s s ible de trouver le fichier s ource. [REMARQUE] Tentative en cour s d'ex é cuter l'action à l'aide de la biblioth è que AR K . [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0d418e.qua' ! D:\Game s \Age of Empire s II s ur Ordimarc\empire s 2.exe [RE S ULTAT] Contient le cheval de Troie TR/ S py.343552 [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c164193.qua' ! D:\Prog In s tal\[APP] Guitar Pro v5.2.zip [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bf64168.qua' ! D:\Prog In s tal\Exe_antiver s \utilitaire s .rar [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4c0f41ef.qua' ! D:\ S y s tem Volume Information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP912\A0189767.EXE [RE S ULTAT] Contient le cheval de Troie TR/Tra s h.Gen [REMARQUE] Le fichier a é t é d é plac é dan s le r é pertoire de quarantaine s ou s le nom '4bd741ab.qua' ! Fin de la recherche : dimanche 21 mar s 2010 16:55 Temp s n é ce s s aire: 2:39:26 Heure( s ) La recherche a é t é effectu é e int é gralement 15925 Le s r é pertoire s ont é t é contr ô l é s 900940 De s fichier s ont é t é contr ô l é s 30 De s viru s ou programme s ind é s irable s ont é t é trouv é s 0 De s fichier s ont é t é cla s s é s comme s u s pect s 0 De s fichier s ont é t é s upprim é s 0 De s viru s ou programme s ind é s irable s ont é t é r é par é s 30 Le s fichier s ont é t é d é plac é s dan s la quarantaine 0 Le s fichier s ont é t é renomm é s 5 Impo s s ible de contr ô ler de s fichier s 900905 Fichier s non infect é s 17870 Le s archive s ont é t é contr ô l é e s 9 Averti s s ement s 32 Con s igne s 126970 De s objet s ont é t é contr ô l é s lor s du Root k it s can 7 De s objet s cach é s ont é t é trouv é s

2ème Rapport combofix : ComboFix 10-03-20.04 - Morgane 21/03/2010 13:01:24.2.2 - x86 Micro s oft Window s XP É dition familiale 5.1.2600.2.1252.33.1036.18.1022.585 [GMT 1:00] Lanc é depui s : c:\document s and s etting s \Morgane.HENRIO\Bureau\panpan.com Commutateur s utili s é s :: c:\docume~1\MORGAN~1.HEN\Bureau\CF S cript.txt FILE :: "c:\document s and s etting s \All U s er s \Application Data\avG" "c:\document s and s etting s \all u s er s \application data\avg\av.exe" "c:\document s and s etting s \All U s er s \Application Data\avG\M S A S Cui.exe" "c:\document s and s etting s \all u s er s \application data\micro s oft\window s defender\av.exe" "c:\document s and s etting s \all u s er s \application data\micro s oft\window s defender\ave.exe" . (((((((((((((((((((((((((((((((((((( Autre s s uppre s s ion s )))))))))))))))))))))))))))))))))))))))))))))))) . c:\document s and s etting s \all u s er s \application data\avg\av.exe c:\document s and s etting s \All U s er s \Application Data\avG\M S A S Cui.exe c:\document s and s etting s \all u s er s \application data\micro s oft\window s defender\av.exe c:\document s and s etting s \all u s er s \application data\micro s oft\window s defender\ave.exe c:\window s \ s y s tem32\fjhdyfh s n.bat . ((((((((((((((((((((((((((((( Fichier s cr é é s du 2010-02-21 au 2010-03-21 )))))))))))))))))))))))))))))))))))) . 2010-03-21 11:55 . 2010-03-21 12:00 -------- d-----w- C:\panpan11833p 2010-03-21 11:54 . 2010-03-21 11:54 -------- d- s h--w- c:\document s and s etting s \Local S ervice\IETldCache 2010-03-21 11:52 . 2010-03-21 12:20 838144 ----a-w- c:\window s \ s y s tem32\driver s \h k gdrbj. s y s 2010-03-21 10:59 . 2004-08-05 12:00 49536 -c--a-w- c:\window s \ s y s tem32\dllcache\cdrom. s y s 2010-03-21 10:59 . 2004-08-05 12:00 49536 ----a-w- c:\window s \ s y s tem32\driver s \cdrom. s y s 2010-03-21 10:36 . 2010-03-21 10:46 -------- d-----w- C:\panpan 2010-03-21 09:06 . 2010-03-21 09:06 -------- d-----w- C:\_OTM 2010-03-21 07:38 . 2010-03-21 07:38 -------- d-----w- C:\r s it 2010-03-21 07:38 . 2010-03-21 07:38 -------- d-----w- c:\program file s \trend micro 2010-03-20 23:25 . 2010-03-20 23:25 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Malwarebyte s 2010-03-20 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\window s \ s y s tem32\driver s \mbam s wi s s army. s y s 2010-03-20 23:24 . 2010-03-20 23:24 -------- d-----w- c:\document s and s etting s \All U s er s \Application Data\Malwarebyte s 2010-03-20 23:24 . 2010-03-20 23:24 -------- d-----w- c:\program file s \Malwarebyte s ' Anti-Malware 2010-03-20 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\window s \ s y s tem32\driver s \mbam. s y s 2010-03-20 00:00 . 2010-03-20 00:47 -------- d-----w- c:\program file s \ZHPDiag 2010-03-19 23:07 . 2010-03-21 12:09 -------- d-----w- c:\document s and s etting s \All U s er s \Application Data\avG 2010-03-19 23:07 . 2010-03-19 23:07 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\avG 2010-03-05 00:11 . 2010-03-05 00:11 41872 ----a-w- c:\window s \ s y s tem32\xfcodec.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-21 11:52 . 2010-03-21 11:52 8 ----a-w- c:\document s and s etting s \Local S ervice\Application Data\ja s ltw.dat 2010-03-21 08:30 . 2010-03-21 08:30 8 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\ja s ltw.dat 2010-03-19 23:56 . 2010-03-19 23:56 8 ----a-w- c:\document s and s etting s \Networ k S ervice\Application Data\ja s ltw.dat 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\vma.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\ave.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\vma.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe 2010-03-19 22:54 . 2010-03-19 22:54 8 ----a-w- c:\window s \ s y s tem32\config\ s y s temprofile\Application Data\ja s ltw.dat 2010-03-19 19:46 . 2009-07-23 19:25 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Winamp 2010-03-17 19:30 . 2007-01-19 17:50 60342 ----a-w- c:\document s and s etting s \Pa s cal\Application Data\w k lnh s t.dat 2010-03-15 20:16 . 2009-04-04 21:14 -------- d-----w- c:\document s and s etting s \David\Application Data\Xfire 2010-03-12 16:19 . 2009-04-04 21:14 -------- d-----w- c:\program file s \Xfire 2010-03-10 00:06 . 2009-07-14 12:08 -------- d-----w- c:\document s and s etting s \Pa s cal\Application Data\Xfire 2010-03-07 17:08 . 2009-06-19 19:17 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Xfire 2010-03-01 18:40 . 2007-01-19 17:46 93576 ----a-w- c:\document s and s etting s \Pa s cal\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-24 14:12 . 2007-05-03 16:46 16742 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\w k lnh s t.dat 2010-02-20 22:52 . 2007-03-19 18:01 93576 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-20 18:33 . 2009-05-02 20:22 -------- d-----w- c:\program file s \Me s s enger Plu s ! Live 2010-02-17 18:28 . 2010-02-17 18:28 -------- d-----w- c:\document s and s etting s \Pa s cal\Application Data\Micro s oft Web Folder s 2010-02-17 02:59 . 2009-12-05 20:45 22328 ----a-w- c:\window s \ s y s tem32\driver s \Pn k B s tr K . s y s 2010-02-17 02:59 . 2009-11-27 15:51 107832 ----a-w- c:\window s \ s y s tem32\Pn k B s trB.exe 2010-02-13 23:11 . 2008-08-01 15:59 -------- d-----w- c:\program file s \Window s Live 2010-02-13 23:01 . 2007-03-16 18:30 85864 ----a-w- c:\document s and s etting s \David\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-09 17:03 . 2009-06-26 18:58 413696 ----a-w- c:\window s \ s y s tem32\wrap_oal.dll 2010-02-09 17:03 . 2009-06-26 18:58 110592 ----a-w- c:\window s \ s y s tem32\OpenAL32.dll 2010-02-09 16:32 . 2010-01-23 12:08 -------- d-----w- c:\program file s \AGEIA Technologie s 2010-02-09 16:31 . 2007-07-18 21:30 -------- d-----w- c:\program file s \Fichier s commun s \Wi s e In s tallation Wizard 2010-02-03 14:33 . 2010-02-03 12:12 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\GetRightToGo 2010-02-03 14:32 . 2010-02-03 14:32 -------- d-----w- c:\program file s \OpenAL 2010-02-02 17:22 . 2010-02-02 17:22 -------- d-----w- c:\program file s \M S ECache 2010-02-02 11:20 . 2007-10-07 14:16 -------- d-----w- c:\program file s \Guitar Pro 5 2010-02-02 11:16 . 2007-03-09 20:08 81936 ----a-w- c:\document s and s etting s \Olivier.HENRIO\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-01 22:22 . 2009-11-27 16:20 179264 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\uix86.dll 2010-02-01 22:22 . 2009-11-27 16:20 367680 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\cgamex86.dll 2010-02-01 21:24 . 2009-11-27 16:20 887856 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\pb\pbcl.dll 2010-02-01 21:24 . 2009-11-27 16:20 57344 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\pb\pbag.dll 2010-02-01 21:24 . 2009-11-27 16:19 2407488 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\qua k elive.dll 2010-01-31 19:32 . 2005-10-19 13:08 -------- d--h--w- c:\program file s \In s tall S hield In s tallation Information 2010-01-31 19:31 . 2007-03-11 20:12 -------- d-----w- c:\program file s \Wanadoo 2010-01-31 19:23 . 2009-04-20 15:03 -------- d-----w- c:\program file s \ S ingle s 2010-01-31 19:16 . 2006-02-17 12:58 -------- d-----w- c:\program file s \Home Cinema 2010-01-31 19:11 . 2007-04-13 16:44 -------- d-----w- c:\program file s \Filzip 2010-01-31 19:04 . 2008-12-17 19:04 -------- d-----w- c:\program file s \Micro s oft 2010-01-26 17:51 . 2010-01-19 15:58 -------- d-----w- c:\document s and s etting s \Olivier.HENRIO\Application Data\Xfire 2010-01-24 15:56 . 2010-01-24 15:56 -------- d-----w- c:\document s and s etting s \Morgane\Application Data\ S EGA 2010-01-23 13:10 . 2010-01-23 13:10 278728 ----a-w- c:\window s \ s y s tem32\driver s \at k s gt. s y s 2010-01-23 13:10 . 2010-01-23 13:10 25416 ----a-w- c:\window s \ s y s tem32\driver s \lir s gt. s y s 2010-01-22 16:16 . 2010-01-22 16:11 -------- d-----w- c:\document s and s etting s \David\Application Data\Winamp 2010-01-18 16:37 . 2009-06-02 17:39 32619 ----a-w- c:\window s \DIIUnin.dat 2010-01-03 16:30 . 2010-01-03 16:23 68300 ----a-w- c:\window s \hpoin s 05.dat 2009-12-21 19:07 . 2005-10-19 20:41 916480 ------w- c:\window s \ s y s tem32\wininet.dll 2004-08-05 12:00 . 2005-10-19 20:41 94864 -- s h--w- c:\window s \twain.dll 2004-08-05 12:00 . 2005-10-19 20:41 50688 -- s h--w- c:\window s \twain_32.dll 2005-11-04 12:00 . 2005-11-04 11:59 56 -- s h--r- c:\window s \ s y s tem32\07E9BADCB3. s y s 2005-10-19 19:19 . 2005-10-19 19:19 8 -- s h--r- c:\window s \ s y s tem32\CFE20AE075. s y s 2008-10-24 10:23 . 2008-10-24 10:23 56 -- s h--r- c:\window s \ s y s tem32\EF8D87EC2B. s y s 2008-10-24 10:23 . 2005-10-19 19:19 9812 -- s ha-w- c:\window s \ s y s tem32\ K GyGaAvL. s y s 2004-08-05 12:00 . 2005-10-19 20:41 1028096 -- s h--w- c:\window s \ s y s tem32\mfc42.dll 2004-08-05 12:00 . 2005-10-19 20:41 54784 -- s h--w- c:\window s \ s y s tem32\m s vcirt.dll 2007-12-04 18:41 . 2005-10-19 20:41 550912 -- s h--w- c:\window s \ s y s tem32\oleaut32.dll 2004-08-05 12:00 . 2005-10-19 20:41 83456 -- s h--w- c:\window s \ s y s tem32\olepro32.dll 2004-08-05 12:00 . 2005-10-19 20:41 12288 -- s h--w- c:\window s \ s y s tem32\reg s vr32.exe . ((((((((((((((((((((((((((((((((( Point s de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* le s é l é ment s vide s & le s é l é ment s initiaux l é gitime s ne s ont pa s li s t é s REGEDIT4 [H K EY_CURRENT_U S ER\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Run] "DAEMON Tool s Lite"="c:\program file s \DAEMON Tool s Lite\daemon.exe" [2008-04-01 486856] "WMPN S CFG"="c:\program file s \Window s Media Player\WMPN S CFG.exe" [2006-11-03 204288] [H K EY_LOCAL_MACHINE\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Run] "IMJPMIG8.1"="c:\window s \IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "M S PY2002"="c:\window s \ s y s tem32\IME\PINTLGNT\Im S cIn s t.exe" [2004-08-05 59392] "PHIME2002A S ync"="c:\window s \ s y s tem32\IME\TINTLGNT\TINT S ETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\window s \ s y s tem32\IME\TINTLGNT\TINT S ETP.EXE" [2004-08-05 455168] "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 15961088] "NvCplDaemon"="c:\window s \ s y s tem32\NvCpl.dll" [2005-10-10 7286784] "nwiz"="nwiz.exe" [2005-10-10 1519616] "CmUCRRun"="c:\window s \ s y s tem32\CmUCReye.exe" [2005-10-12 241664] "CHot k ey"="mHot k ey.exe" [2004-12-08 550912] "ledpointer"="CNYH K ey.exe" [2005-11-10 5585408] " S howwnd"=" s howwnd.exe" [2003-09-18 36864] "NeroFilterChec k "="c:\window s \ s y s tem32\NeroChec k .exe" [2001-07-09 155648] "PCM S ervice"="c:\program file s \Home Cinema\PowerCinema\PCM S ervice.exe" [2006-02-09 143360] "In s tantOn"="c:\program file s \CyberLin k \PowerCinema Linux\ion_in s tall.exe" [2005-09-22 93640] "Micro s oft Wor k s Update Detection"="c:\program file s \Fichier s commun s \Micro s oft S hared\Wor k s S hared\W k UFind.exe" [2002-07-18 28672] " S hare-to-Web Name s pace Daemon"="c:\program file s \Hewlett-Pac k ard\HP S hare-to-Web\hpg s 2wnd.exe" [2001-07-03 57344] "VirtualCloneDrive"="c:\program file s \Elaborate Byte s \VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208] "Quic k Time Ta s k "="c:\program file s \Quic k Time\qtta s k .exe" [2005-11-04 155648] "LogitechCommunication s Manager"="c:\program file s \Fichier s commun s \Logi S hrd\LComMgr\Communication s _Helper.exe" [2007-10-25 563984] "LogitechQuic k CamRibbon"="c:\program file s \Logitech\Quic k Cam\Quic k cam.exe" [2007-10-25 2178832] "WinampAgent"="c:\program file s \Winamp\winampa.exe" [2009-07-01 37888] [H K EY_U S ER S \.DEFAULT\ S oftware\Micro s oft\Window s \CurrentVer s ion\Run] "CTFMON.EXE"="c:\window s \ s y s tem32\CTFMON.EXE" [2004-08-05 15360] c:\document s and s etting s \Morgane.HENRIO\Menu D ‚ marrer\Programme s \D ‚ marrage\ s y s pc k 32.exe [2004-8-5 16896] c:\document s and s etting s \All U s er s \Menu D ‚ marrer\Programme s \D ‚ marrage\ HPAiODevice(hp p s c 700 s erie s ) - 1.ln k - c:\program file s \Hewlett-Pac k ard\AiO\hp p s c 700 s erie s \Bin\hpobrt07.exe [2002-4-24 487484] HPAiODevice(hp p s c 700 s erie s ) - 2.ln k - c:\program file s \Hewlett-Pac k ard\AiO\hp p s c 700 s erie s \Bin\hpobrt07.exe [2002-4-24 487484] Lancement rapide d'Adobe Reader.ln k - c:\program file s \Adobe\Acrobat 7.0\Reader\reader_ s l.exe [2005-9-23 29696] Micro s oft Office.ln k - c:\program file s \Micro s oft Office\Office10\O S A.EXE [2001-2-13 83360] [H K EY_LOCAL_MACHINE\ S Y S TEM\CurrentControl S et\Control\ S afeBoot\Minimal\aaw s ervice] @=" S ervice" [H K EY_LOCAL_MACHINE\ s oftware\micro s oft\ s ecurity center] "AntiViru s Override"=dword:00000001 "FirewallOverride"=dword:00000001 [H K LM\~\ s ervice s \ s haredacce s s \parameter s \firewallpolicy\ s tandardprofile] "EnableFirewall"= 0 (0x0) "Di s ableNotification s "= 1 (0x1) [H K LM\~\ s ervice s \ s haredacce s s \parameter s \firewallpolicy\ s tandardprofile\AuthorizedApplication s \Li s t] "c:\\WINDOW S \\ s y s tem32\\ s e s s mgr.exe"= "c:\\WINDOW S \\ s y s tem32\\fx s clnt.exe"= "d:\\Game s \\QUA K E III ARENA\\qua k e3.exe"= "d:\\eMule\\emule.exe"= "c:\\Program File s \\Me s s enger\\m s m s g s .exe"= "c:\\Program File s \\EA GAME S \\Battlefield 2\\BF2.exe"= "d:\\Game s \\Titan Que s t\\Titan Que s t.exe"= "d:\\Game s \\Titan Que s t Immortal Throne\\Tqit.exe"= "c:\\WINDOW S \\ s y s tem32\\dpv s etup.exe"= "%windir%\\Networ k Diagno s tic\\xpnetdiag.exe"= "d:\\Game s \\Call of duty\\CoDMP.exe"= "d:\\Game s \\FEAR\\FEAR.exe"= "d:\\Game s \\FEAR\\FEARMP.exe"= "d:\\Game s \\Call of duty\\CoDUOMP.exe"= "d:\\Game s \\FEAR COMBAT\\fpupdate.exe"= "d:\\Game s \\FEAR COMBAT\\FEARMP.exe"= "d:\\Game s \\Heroe s II\\HEROE S 2W.EXE"= "d:\\Game s \\3DO\\Heroe s II Gold\\HEROE S 2W.EXE"= "d:\\Game s \\FlatOut2\\FlatOut2.exe"= "c:\\Program File s \\Activi s ion\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "d:\\Game s \\ S hadow Warrior\\ S W.EXE"= "c:\\DU K E3D\\DU K E3D.EXE"= "c:\\Program File s \\Xfire\\Xfire.exe"= "c:\\Program File s \\Mozilla Firefox\\firefox.exe"= "c:\\Program File s \\F S Ver s ion 5 BETA\\FiLoU S cRiPt V5.exe"= "c:\\Temp\\HP_WebRelea s e\\ S etup\\HPZnet01.exe"= "c:\\Program File s \\Window s Live\\Me s s enger\\m s nm s gr.exe"= "c:\\Program File s \\Window s Live\\ S ync\\Window s Live S ync.exe"= "c:\\WINDOW S \\ s y s tem32\\Pn k B s trA.exe"= "c:\\WINDOW S \\ s y s tem32\\Pn k B s trB.exe"= "c:\\Program File s \\ S k ype\\Phone\\ S k ype.exe"= "d:\\ S team\\ S team.exe"= "d:\\Game s \\ S ilverfall\\ S ilverfall.exe"= "d:\\Game s \\Deep S ilver\\ S acred2\\ s y s tem\\ s 2g s .exe"= "d:\\Game s \\Deep S ilver\\ S acred2\\ s y s tem\\ s acred2.exe"= "d:\\ S team\\ s teamapp s \\common\\ k illingfloor\\ S y s tem\\ K illingFloor.exe"= R0 s ptd; s ptd;c:\window s \ s y s tem32\driver s \ s ptd. s y s [10/08/2007 10:25 717296] R3 3xHybrid;3xHybrid s ervice;c:\window s \ s y s tem32\driver s \3xHybrid. s y s [18/10/2005 14:01 826752] R3 CMI S TOR;CMIUCR. S Y S CM220 Card Reader Driver;c:\window s \ s y s tem32\driver s \cmiucr. S Y S [17/02/2006 13:25 72320] S 0 r s eb;r s eb; [x] S 3 bco_1394;bco_1394;c:\window s \ s y s tem32\driver s \bco_1394. s y s [21/10/2007 20:31 71936] S 3 bco_av s ;bco_av s ;c:\window s \ s y s tem32\driver s \bco_av s . s y s [21/10/2007 20:31 24576] S 3 xu s b20;Xbox 360 Wirele s s Receiver for Window s Driver S ervice;c:\window s \ s y s tem32\driver s \xu s b20. s y s [25/08/2007 15:41 50048] --- Autre s S ervice s /Pilote s en m é moire --- *Deregi s tered* - h k gdrbj . . ------- Examen s uppl é mentaire ------- . u S earchMigratedDefaultURL = hxxp://www.google.com/ s earch?q={ s earchTerm s }& s ourceid=ie7&rl s =com.micro s oft:en-U S &ie=utf8&oe=utf8 u S tart Page = hxxp://www.deezer.com/fr/ uInternet Connection Wizard, S hellNext = iexplore IE: &Recherche AOL Toolbar - c:\program file s \AOL Toolbar\toolbar.dll/ S EARCH.HTML IE: E&xporter ver s Micro s oft Excel - c:\progra~1\MICRO S ~4\Office10\EXCEL.EXE/3000 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/ s can_fr/ s can8/o s can8.cab FF - ProfilePath - c:\document s and s etting s \Morgane.HENRIO\Application Data\Mozilla\Firefox\Profile s \0nyz4r45.default\ FF - pref s .j s : brow s er. s earch.defaulturl - hxxp:// s earch.live.com/re s ult s .a s px?FORM=IEFM1&q= FF - pref s .j s : brow s er. s tartup.homepage - hxxp://fr. s tart3.mozilla.com/firefox?client=firefox-a&rl s =org.mozilla:fr:official FF - pref s .j s : k eyword.URL - hxxp://www. s icto.com/ s earch/?ie=UTF-8&oe=UTF-8& s ourceid=navclient&gfn s =1&rl s =wdLixQ4v&q= FF - plugin: c:\document s and s etting s \All U s er s \Application Data\id S oftware\Qua k eLive\npqua k ezero.dll FF - plugin: c:\program file s \DivX\DivX Plu s Web Player\npdivx32.dll FF - plugin: c:\program file s \Java\jre1.5.0_06\bin\NPJPI150_06.dll FF - plugin: c:\program file s \Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExten s ion: Micro s oft .NET Framewor k A s s i s tant: {20a82645-c095-46ed-80e3-08825760534b} - c:\window s \Micro s oft.NET\Framewor k \v3.5\Window s Pre s entation Foundation\DotNetA s s i s tantExten s ion\ ---- PARAMETRE S FIREFOX ---- FF - u s er.j s : k eyword.URL - hxxp://www. s icto.com/ s earch/?ie=UTF-8&oe=UTF-8& s ourceid=navclient&gfn s =1&rl s =wdLixQ4v&q= c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.u s e_native_color s ", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.u s e_native_popup_window s ", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.enable_clic k _image_re s izing", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("acce s s ibility.brow s ewithcaret_ s hortcut.enabled", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("java s cript.option s .mem.high_water_mar k ", 32); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("java s cript.option s .mem.gc_frequency", 1600); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("networ k .auth.force-generic-ntlm", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref(" s vg. s mil.enabled", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.trac k point_hac k .enabled", -1); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.debug", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.agedWeight", 2); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.buc k et S ize", 1); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.maxTimeGrouping s ", 25); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.timeGrouping S ize", 604800); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.boundaryWeight", 25); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.prefixWeight", 5); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("html5.enable", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("app.update.download.bac k groundInterval", 600); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("app.update.url.manual", " http://www.firefox.com" ); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("brow s er. s earch.param.yahoo-fr-ja", "mozff"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("exten s ion s .{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://brow s er/locale/brow s er.propertie s "); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("exten s ion s .{972ce4c6-7e08-4474-a285-3208198ce6fd}.de s cription", "chrome://brow s er/locale/brow s er.propertie s "); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("xpin s tall.whiteli s t.add", "addon s .mozilla.org"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("xpin s tall.whiteli s t.add.36", "getper s ona s .com"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("lightweightTheme s .update.enabled", true); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.allTab s .preview s ", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("plugin s .hide_infobar_for_outdated_plugin", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("plugin s .update.notifyU s er", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("toolbar.cu s tomization.u s e s heet", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .enable", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .max", 20); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2 K /XP/Vi s ta - root k it/ s tealth malware detector by Gmer, http://www.gmer.net Root k it s can 2010-03-21 13:19 Window s 5.1.2600 S ervice Pac k 2 NTF S Recherche de proce s s u s cach é s ... Recherche d' é l é ment s en d é marrage automatique cach é s ... Recherche de fichier s cach é s ... S can termin é avec s ucc è s Fichier s cach é s : 0 ************************************************************************** S tealth MBR root k it/Mebroot/ S inowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened s ucce s s fully u s er: MBR read s ucce s s fully called module s : nt k rnlpa.exe CLA S S PNP. S Y S di s k . s y s ACPI. s y s hal.dll pro s ync1. s y s >>UN K NOWN [0x86FD81F8]<< k ernel: MBR read s ucce s s fully detected MBR root k it hoo k s : \Driver\Di s k -> CLA S S PNP. S Y S @ 0xf7594fc3 \Driver\ACPI -> ACPI. s y s @ 0xf730ecb8 \Driver\atapi -> pro s ync1. s y s @ 0xf7a56661 IoDeviceObjectType -> DeleteProcedure -> nt k rnlpa.exe @ 0x8058241c \Device\Harddi s k 0\DR0 -> DeleteProcedure -> nt k rnlpa.exe @ 0x8058241c NDI S : Carte r é s eau Fa s t Ethernet PCI Realte k RTL8139 Family -> S endCompleteHandler -> NDI S . s y s @ 0xf7081bc3 Pac k etIndicateHandler -> NDI S . s y s @ 0xf706fa0b S endHandler -> NDI S . s y s @ 0xf7083b31 u s er & k ernel MBR O K ************************************************************************** [H K EY_LOCAL_MACHINE\ S y s tem\Control S et001\ S ervice s \h k gdrbj] . --------------------- CLE S DE REGI S TRE BLOQUEE S --------------------- [H K EY_U S ER S \ S -1-5-21-421911124-2136637551-3623326990-1010\ S oftware\ S ecuROM\Licen s e information*] "data s ecu"=hex:ff,c7,b0,c9,6f,af,27,c5,9a,8f,3d,8d,2f,2c,5f,08,e8,e0,d1,77,17, e3,03,ab,42,00,17,8f,b7,41,5a,f2,33,29,49,9f,b1,79,84,ea,b3,fc,a6,bd,64,0c,\ "r k ey s ecu"=hex:1e,81,a1,d8,1d,84,df,8c,fd,32,27,f8,29,9e,55,5c [H K EY_LOCAL_MACHINE\ s oftware\Micro s oft\Window s \CurrentVer s ion\In s taller\U s erData\Local S y s tem\Component s \ Ø • € | ÿ ÿ ÿ ÿ • € | ù • 9~*] "5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\ S oftware\\Adobe\\Feature S ub s cription s \\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Regi s tered" "AB141C35E9F4BF344B9FC010BB17F68A"="" . --------------------- DLL s charg é e s dan s le s proce s s u s actif s --------------------- - - - - - - - > 'explorer.exe'(7864) c:\program file s \Fichier s commun s \Logi s hrd\LVMVFM\LVPrcInj.dll c:\window s \ s y s tem32\webchec k .dll c:\window s \ s y s tem32\WPD S h S erviceObj.dll c:\window s \ s y s tem32\PortableDeviceType s .dll c:\window s \ s y s tem32\PortableDeviceApi.dll . ------------------------ Autre s proce s s u s actif s ------------------------ . c:\program file s \Fichier s commun s \Logi S hrd\LVMVFM\LVPrc S rv.exe c:\program file s \Lava s oft\Ad-Aware 2007\aaw s ervice.exe c:\program file s \Home Cinema\PowerCinema\ K ernel\TV\CLCap S vc.exe c:\program file s \Home Cinema\PowerCinema\ K ernel\CLML_NT S ervice\CLML S erver.exe c:\program file s \Fichier s commun s \Light S cribe\L S S rvc.exe c:\program file s \Fichier s commun s \Logi S hrd\LVCOM S ER\LVCom S er.exe c:\window s \ s y s tem32\nv s vc32.exe c:\window s \ s y s tem32\HPZipm12.exe c:\window s \ s y s tem32\Pn k B s trA.exe c:\program file s \CyberLin k \ S hared File s \RichVideo.exe c:\program file s \Micro s oft\ S earch Enhancement Pac k \ S eaPort\ S eaPort.exe c:\program file s \Alcohol S oft\Alcohol 120\ S tarWind\ S tarWind S erviceAE.exe c:\progra~1\COMMON~1\X10\Common\x10net s .exe c:\program file s \Window s Media Player\WMPNetw k .exe c:\program file s \Home Cinema\PowerCinema\ K ernel\TV\CL S ched.exe c:\window s \RTHDCPL.EXE c:\window s \mHot k ey.exe c:\window s \CNYH K ey.exe c:\progra~1\HEWLET~1\HP S HAR~1\hpg s 2wnf.exe c:\progra~1\HEWLET~1\AiO\ S hared\Bin\hpoevm07.exe c:\program file s \Fichier s commun s \Logi s hrd\LQCVFX\COCIManager.exe c:\program file s \Hewlett-Pac k ard\AiO\ S hared\bin\hpO S T S 07.exe c:\program file s \Hewlett-Pac k ard\AiO\ S hared\bin\hpO S T S 07.exe . ************************************************************************** . Heure de fin: 2010-03-21 13:25:51 - La machine a red é marr é ComboFix-quarantined-file s .txt 2010-03-21 12:25 ComboFix2.txt 2010-03-21 11:11 Avant-CF: 6 133 981 184 octet s libre s Apr è s -CF: 6 092 005 376 octet s libre s - - End Of File - - 326438A187E5FF81BE57F0AC6D81F7B4

J'ai réussi à désinstaller Avast normalement en passant par l'assistant d'ajout/suppression de programme. Je n'ai plus le message d'erreur d'accès d'avant. J'ai glissé le fichier CFScript.txt sur panpan.com mais j'ai du retélécharger les mises à jour (j'avais lancé la première fois sur la session administrateur en mode sans echec invisible en mode normal.) Du coup combofix me rescan le tout et je ne sais pas s'il a pris en compte le fichier CFScript.txt que j'avais glissé avant qu'il reboot pour installer ses MàJ. Quoi qu'il arrive je mettrai le nouveau rapport et dans le doute je vais attendre votre réponse pour me dire si je dois recommencer l'action ou non.

Ok j'ai enfin un rapport ! Rapport combofix : ComboFix 10-03-20.04 - Morgane 21/03/2010 11:53:50.1.2 - x86 Micro s oft Window s XP É dition familiale 5.1.2600.2.1252.33.1036.18.1022.542 [GMT 1:00] Lanc é depui s : c:\document s and s etting s \Admini s trateur\Bureau\panpan.com AV: ava s t! antiviru s 4.8.1351 [VP S 100320-1] *On-acce s s s canning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autre s s uppre s s ion s )))))))))))))))))))))))))))))))))))))))))))))))) . c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\M S A S Cui.exe c:\document s and s etting s \All U s er s \Application Data\vma.exe c:\document s and s etting s \David\Application Data\Do s s ier de t é l é chargement S hare-to-Web c:\document s and s etting s \Jo s ette\Application Data\Do s s ier de t é l é chargement S hare-to-Web c:\document s and s etting s \Morgane.HENRIO\Application Data\Do s s ier de t é l é chargement S hare-to-Web c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\ave.exe c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\M S A S Cui.exe c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\vma.exe c:\document s and s etting s \Morgane.HENRIO\oa s hdiha s idha s uidhia s dhia s hdiua s dha s d c:\document s and s etting s \Olivier.HENRIO\Application Data\Do s s ier de t é l é chargement S hare-to-Web c:\document s and s etting s \Pa s cal\Application Data\Do s s ier de t é l é chargement S hare-to-Web c:\window s \ s y s tem32\config\ s y s temprofile\oa s hdiha s idha s uidhia s dhia s hdiua s dha s d c:\window s \ s y s tem32\config\ s y s temprofile\wuaucldt.exe c:\window s \ s y s tem32\ S Intf16.dll c:\window s \ s y s tem32\unin s tall.exe c:\window s \ s y s tem32\wuaucldt.exe c:\window s \ s y s tem32\driver s \cdrom. s y s é tait ab s ent Copie re s taur é e à partir de - c:\ s y s tem volume information\_re s tore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP911\A0189695. s y s . ((((((((((((((((((((((((((((( Fichier s cr é é s du 2010-02-21 au 2010-03-21 )))))))))))))))))))))))))))))))))))) . 2010-03-21 10:59 . 2004-08-05 12:00 49536 -c--a-w- c:\window s \ s y s tem32\dllcache\cdrom. s y s 2010-03-21 10:59 . 2004-08-05 12:00 49536 ----a-w- c:\window s \ s y s tem32\driver s \cdrom. s y s 2010-03-21 10:36 . 2010-03-21 10:46 -------- d-----w- C:\panpan 2010-03-21 09:06 . 2010-03-21 09:06 -------- d-----w- C:\_OTM 2010-03-21 07:38 . 2010-03-21 07:38 -------- d-----w- C:\r s it 2010-03-21 07:38 . 2010-03-21 07:38 -------- d-----w- c:\program file s \trend micro 2010-03-20 23:25 . 2010-03-20 23:25 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Malwarebyte s 2010-03-20 23:24 . 2010-01-07 15:07 38224 ----a-w- c:\window s \ s y s tem32\driver s \mbam s wi s s army. s y s 2010-03-20 23:24 . 2010-03-20 23:24 -------- d-----w- c:\document s and s etting s \All U s er s \Application Data\Malwarebyte s 2010-03-20 23:24 . 2010-03-20 23:24 -------- d-----w- c:\program file s \Malwarebyte s ' Anti-Malware 2010-03-20 23:24 . 2010-01-07 15:07 19160 ----a-w- c:\window s \ s y s tem32\driver s \mbam. s y s 2010-03-20 00:00 . 2010-03-20 00:47 -------- d-----w- c:\program file s \ZHPDiag 2010-03-19 23:07 . 2010-03-19 23:07 -------- d-----w- c:\document s and s etting s \All U s er s \Application Data\avG 2010-03-19 23:07 . 2010-03-19 23:07 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\avG 2010-03-05 00:11 . 2010-03-05 00:11 41872 ----a-w- c:\window s \ s y s tem32\xfcodec.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-21 08:30 . 2010-03-21 08:30 8 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\ja s ltw.dat 2010-03-19 23:56 . 2010-03-19 23:56 8 ----a-w- c:\document s and s etting s \Networ k S ervice\Application Data\ja s ltw.dat 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\vma.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\M S A S Cui.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\ave.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\avG\av.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\vma.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\ave.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\Micro s oft\Window s Defender\av.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe 2010-03-19 23:07 . 2010-03-19 23:07 202240 -- s ha-w- c:\document s and s etting s \All U s er s \Application Data\M S A S Cui.exe 2010-03-19 22:54 . 2010-03-19 22:54 8 ----a-w- c:\window s \ s y s tem32\config\ s y s temprofile\Application Data\ja s ltw.dat 2010-03-19 19:46 . 2009-07-23 19:25 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Winamp 2010-03-17 19:30 . 2007-01-19 17:50 60342 ----a-w- c:\document s and s etting s \Pa s cal\Application Data\w k lnh s t.dat 2010-03-15 20:16 . 2009-04-04 21:14 -------- d-----w- c:\document s and s etting s \David\Application Data\Xfire 2010-03-12 16:19 . 2009-04-04 21:14 -------- d-----w- c:\program file s \Xfire 2010-03-10 00:06 . 2009-07-14 12:08 -------- d-----w- c:\document s and s etting s \Pa s cal\Application Data\Xfire 2010-03-07 17:08 . 2009-06-19 19:17 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\Xfire 2010-03-01 18:40 . 2007-01-19 17:46 93576 ----a-w- c:\document s and s etting s \Pa s cal\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-24 14:12 . 2007-05-03 16:46 16742 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\w k lnh s t.dat 2010-02-20 22:52 . 2007-03-19 18:01 93576 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-20 18:33 . 2009-05-02 20:22 -------- d-----w- c:\program file s \Me s s enger Plu s ! Live 2010-02-17 18:28 . 2010-02-17 18:28 -------- d-----w- c:\document s and s etting s \Pa s cal\Application Data\Micro s oft Web Folder s 2010-02-17 02:59 . 2009-12-05 20:45 22328 ----a-w- c:\window s \ s y s tem32\driver s \Pn k B s tr K . s y s 2010-02-17 02:59 . 2009-11-27 15:51 107832 ----a-w- c:\window s \ s y s tem32\Pn k B s trB.exe 2010-02-13 23:11 . 2008-08-01 15:59 -------- d-----w- c:\program file s \Window s Live 2010-02-13 23:01 . 2007-03-16 18:30 85864 ----a-w- c:\document s and s etting s \David\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-09 17:03 . 2009-06-26 18:58 413696 ----a-w- c:\window s \ s y s tem32\wrap_oal.dll 2010-02-09 17:03 . 2009-06-26 18:58 110592 ----a-w- c:\window s \ s y s tem32\OpenAL32.dll 2010-02-09 16:32 . 2010-01-23 12:08 -------- d-----w- c:\program file s \AGEIA Technologie s 2010-02-09 16:31 . 2007-07-18 21:30 -------- d-----w- c:\program file s \Fichier s commun s \Wi s e In s tallation Wizard 2010-02-03 14:33 . 2010-02-03 12:12 -------- d-----w- c:\document s and s etting s \Morgane.HENRIO\Application Data\GetRightToGo 2010-02-03 14:32 . 2010-02-03 14:32 -------- d-----w- c:\program file s \OpenAL 2010-02-02 17:22 . 2010-02-02 17:22 -------- d-----w- c:\program file s \M S ECache 2010-02-02 11:20 . 2007-10-07 14:16 -------- d-----w- c:\program file s \Guitar Pro 5 2010-02-02 11:16 . 2007-03-09 20:08 81936 ----a-w- c:\document s and s etting s \Olivier.HENRIO\Local S etting s \Application Data\GDIPFONTCACHEV1.DAT 2010-02-01 22:22 . 2009-11-27 16:20 179264 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\uix86.dll 2010-02-01 22:22 . 2009-11-27 16:20 367680 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\cgamex86.dll 2010-02-01 21:24 . 2009-11-27 16:20 887856 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\pb\pbcl.dll 2010-02-01 21:24 . 2009-11-27 16:20 57344 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\pb\pbag.dll 2010-02-01 21:24 . 2009-11-27 16:19 2407488 ----a-w- c:\document s and s etting s \Morgane.HENRIO\Application Data\id S oftware\qua k elive\home\ba s eq3\qua k elive.dll 2010-01-31 19:32 . 2005-10-19 13:08 -------- d--h--w- c:\program file s \In s tall S hield In s tallation Information 2010-01-31 19:31 . 2007-03-11 20:12 -------- d-----w- c:\program file s \Wanadoo 2010-01-31 19:23 . 2009-04-20 15:03 -------- d-----w- c:\program file s \ S ingle s 2010-01-31 19:16 . 2006-02-17 12:58 -------- d-----w- c:\program file s \Home Cinema 2010-01-31 19:11 . 2007-04-13 16:44 -------- d-----w- c:\program file s \Filzip 2010-01-31 19:04 . 2008-12-17 19:04 -------- d-----w- c:\program file s \Micro s oft 2010-01-26 17:51 . 2010-01-19 15:58 -------- d-----w- c:\document s and s etting s \Olivier.HENRIO\Application Data\Xfire 2010-01-24 15:56 . 2010-01-24 15:56 -------- d-----w- c:\document s and s etting s \Morgane\Application Data\ S EGA 2010-01-23 13:10 . 2010-01-23 13:10 278728 ----a-w- c:\window s \ s y s tem32\driver s \at k s gt. s y s 2010-01-23 13:10 . 2010-01-23 13:10 25416 ----a-w- c:\window s \ s y s tem32\driver s \lir s gt. s y s 2010-01-22 16:16 . 2010-01-22 16:11 -------- d-----w- c:\document s and s etting s \David\Application Data\Winamp 2010-01-18 16:37 . 2009-06-02 17:39 32619 ----a-w- c:\window s \DIIUnin.dat 2010-01-03 16:30 . 2010-01-03 16:23 68300 ----a-w- c:\window s \hpoin s 05.dat 2009-12-21 19:07 . 2005-10-19 20:41 916480 ----a-w- c:\window s \ s y s tem32\wininet.dll 2004-08-05 12:00 . 2005-10-19 20:41 94864 -- s h--w- c:\window s \twain.dll 2004-08-05 12:00 . 2005-10-19 20:41 50688 -- s h--w- c:\window s \twain_32.dll 2005-11-04 12:00 . 2005-11-04 11:59 56 -- s h--r- c:\window s \ s y s tem32\07E9BADCB3. s y s 2005-10-19 19:19 . 2005-10-19 19:19 8 -- s h--r- c:\window s \ s y s tem32\CFE20AE075. s y s 2008-10-24 10:23 . 2008-10-24 10:23 56 -- s h--r- c:\window s \ s y s tem32\EF8D87EC2B. s y s 2008-10-24 10:23 . 2005-10-19 19:19 9812 -- s ha-w- c:\window s \ s y s tem32\ K GyGaAvL. s y s 2004-08-05 12:00 . 2005-10-19 20:41 1028096 -- s h--w- c:\window s \ s y s tem32\mfc42.dll 2004-08-05 12:00 . 2005-10-19 20:41 54784 -- s h--w- c:\window s \ s y s tem32\m s vcirt.dll 2004-08-05 12:00 . 2005-10-19 20:41 343040 -- s h--w- c:\window s \ s y s tem32\m s vcrt.dll 2007-12-04 18:41 . 2005-10-19 20:41 550912 -- s h--w- c:\window s \ s y s tem32\oleaut32.dll 2004-08-05 12:00 . 2005-10-19 20:41 83456 -- s h--w- c:\window s \ s y s tem32\olepro32.dll 2004-08-05 12:00 . 2005-10-19 20:41 12288 -- s h--w- c:\window s \ s y s tem32\reg s vr32.exe . ((((((((((((((((((((((((((((((((( Point s de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* le s é l é ment s vide s & le s é l é ment s initiaux l é gitime s ne s ont pa s li s t é s REGEDIT4 [H K EY_CURRENT_U S ER\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Run] "DAEMON Tool s Lite"="c:\program file s \DAEMON Tool s Lite\daemon.exe" [2008-04-01 486856] "WMPN S CFG"="c:\program file s \Window s Media Player\WMPN S CFG.exe" [2006-11-03 204288] [H K EY_LOCAL_MACHINE\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Run] "IMJPMIG8.1"="c:\window s \IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "M S PY2002"="c:\window s \ s y s tem32\IME\PINTLGNT\Im S cIn s t.exe" [2004-08-05 59392] "PHIME2002A S ync"="c:\window s \ s y s tem32\IME\TINTLGNT\TINT S ETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\window s \ s y s tem32\IME\TINTLGNT\TINT S ETP.EXE" [2004-08-05 455168] "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 15961088] "NvCplDaemon"="c:\window s \ s y s tem32\NvCpl.dll" [2005-10-10 7286784] "nwiz"="nwiz.exe" [2005-10-10 1519616] "CmUCRRun"="c:\window s \ s y s tem32\CmUCReye.exe" [2005-10-12 241664] "CHot k ey"="mHot k ey.exe" [2004-12-08 550912] "ledpointer"="CNYH K ey.exe" [2005-11-10 5585408] " S howwnd"=" s howwnd.exe" [2003-09-18 36864] "NeroFilterChec k "="c:\window s \ s y s tem32\NeroChec k .exe" [2001-07-09 155648] "PCM S ervice"="c:\program file s \Home Cinema\PowerCinema\PCM S ervice.exe" [2006-02-09 143360] "In s tantOn"="c:\program file s \CyberLin k \PowerCinema Linux\ion_in s tall.exe" [2005-09-22 93640] "Micro s oft Wor k s Update Detection"="c:\program file s \Fichier s commun s \Micro s oft S hared\Wor k s S hared\W k UFind.exe" [2002-07-18 28672] " S hare-to-Web Name s pace Daemon"="c:\program file s \Hewlett-Pac k ard\HP S hare-to-Web\hpg s 2wnd.exe" [2001-07-03 57344] "VirtualCloneDrive"="c:\program file s \Elaborate Byte s \VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208] "Quic k Time Ta s k "="c:\program file s \Quic k Time\qtta s k .exe" [2005-11-04 155648] "ava s t!"="c:\progra~1\ALWIL S ~1\Ava s t4\a s hDi s p.exe" [2009-08-17 81000] "LogitechCommunication s Manager"="c:\program file s \Fichier s commun s \Logi S hrd\LComMgr\Communication s _Helper.exe" [2007-10-25 563984] "LogitechQuic k CamRibbon"="c:\program file s \Logitech\Quic k Cam\Quic k cam.exe" [2007-10-25 2178832] "WinampAgent"="c:\program file s \Winamp\winampa.exe" [2009-07-01 37888] [H K EY_U S ER S \.DEFAULT\ S oftware\Micro s oft\Window s \CurrentVer s ion\Run] "CTFMON.EXE"="c:\window s \ s y s tem32\CTFMON.EXE" [2004-08-05 15360] c:\document s and s etting s \Morgane.HENRIO\Menu D ‚ marrer\Programme s \D ‚ marrage\ s y s pc k 32.exe [2004-8-5 16896] c:\document s and s etting s \All U s er s \Menu D ‚ marrer\Programme s \D ‚ marrage\ HPAiODevice(hp p s c 700 s erie s ) - 1.ln k - c:\program file s \Hewlett-Pac k ard\AiO\hp p s c 700 s erie s \Bin\hpobrt07.exe [2002-4-24 487484] HPAiODevice(hp p s c 700 s erie s ) - 2.ln k - c:\program file s \Hewlett-Pac k ard\AiO\hp p s c 700 s erie s \Bin\hpobrt07.exe [2002-4-24 487484] Lancement rapide d'Adobe Reader.ln k - c:\program file s \Adobe\Acrobat 7.0\Reader\reader_ s l.exe [2005-9-23 29696] Micro s oft Office.ln k - c:\program file s \Micro s oft Office\Office10\O S A.EXE [2001-2-13 83360] [H K EY_LOCAL_MACHINE\ S Y S TEM\CurrentControl S et\Control\ S afeBoot\Minimal\aaw s ervice] @=" S ervice" [H K EY_LOCAL_MACHINE\ s oftware\micro s oft\ s ecurity center] "AntiViru s Override"=dword:00000001 "FirewallOverride"=dword:00000001 [H K LM\~\ s ervice s \ s haredacce s s \parameter s \firewallpolicy\ s tandardprofile] "EnableFirewall"= 0 (0x0) "Di s ableNotification s "= 1 (0x1) [H K LM\~\ s ervice s \ s haredacce s s \parameter s \firewallpolicy\ s tandardprofile\AuthorizedApplication s \Li s t] "c:\\WINDOW S \\ s y s tem32\\ s e s s mgr.exe"= "c:\\WINDOW S \\ s y s tem32\\fx s clnt.exe"= "d:\\Game s \\QUA K E III ARENA\\qua k e3.exe"= "d:\\eMule\\emule.exe"= "c:\\Program File s \\Me s s enger\\m s m s g s .exe"= "c:\\Program File s \\EA GAME S \\Battlefield 2\\BF2.exe"= "d:\\Game s \\Titan Que s t\\Titan Que s t.exe"= "d:\\Game s \\Titan Que s t Immortal Throne\\Tqit.exe"= "c:\\WINDOW S \\ s y s tem32\\dpv s etup.exe"= "%windir%\\Networ k Diagno s tic\\xpnetdiag.exe"= "d:\\Game s \\Call of duty\\CoDMP.exe"= "d:\\Game s \\FEAR\\FEAR.exe"= "d:\\Game s \\FEAR\\FEARMP.exe"= "d:\\Game s \\Call of duty\\CoDUOMP.exe"= "d:\\Game s \\FEAR COMBAT\\fpupdate.exe"= "d:\\Game s \\FEAR COMBAT\\FEARMP.exe"= "d:\\Game s \\Heroe s II\\HEROE S 2W.EXE"= "d:\\Game s \\3DO\\Heroe s II Gold\\HEROE S 2W.EXE"= "d:\\Game s \\FlatOut2\\FlatOut2.exe"= "c:\\Program File s \\Activi s ion\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "d:\\Game s \\ S hadow Warrior\\ S W.EXE"= "c:\\DU K E3D\\DU K E3D.EXE"= "c:\\Program File s \\Xfire\\Xfire.exe"= "c:\\Program File s \\Mozilla Firefox\\firefox.exe"= "c:\\Program File s \\F S Ver s ion 5 BETA\\FiLoU S cRiPt V5.exe"= "c:\\Temp\\HP_WebRelea s e\\ S etup\\HPZnet01.exe"= "c:\\Program File s \\Window s Live\\Me s s enger\\m s nm s gr.exe"= "c:\\Program File s \\Window s Live\\ S ync\\Window s Live S ync.exe"= "c:\\WINDOW S \\ s y s tem32\\Pn k B s trA.exe"= "c:\\WINDOW S \\ s y s tem32\\Pn k B s trB.exe"= "c:\\Program File s \\ S k ype\\Phone\\ S k ype.exe"= "d:\\ S team\\ S team.exe"= "d:\\Game s \\ S ilverfall\\ S ilverfall.exe"= "d:\\Game s \\Deep S ilver\\ S acred2\\ s y s tem\\ s 2g s .exe"= "d:\\Game s \\Deep S ilver\\ S acred2\\ s y s tem\\ s acred2.exe"= "d:\\ S team\\ s teamapp s \\common\\ k illingfloor\\ S y s tem\\ K illingFloor.exe"= R0 s ptd; s ptd;c:\window s \ s y s tem32\driver s \ s ptd. s y s [10/08/2007 10:25 717296] R1 a s w S P;ava s t! S elf Protection;c:\window s \ s y s tem32\driver s \a s w S P. s y s [17/06/2008 01:10 114768] R2 a s wF s Bl k ;a s wF s Bl k ;c:\window s \ s y s tem32\driver s \a s wF s Bl k . s y s [17/06/2008 01:10 20560] R3 3xHybrid;3xHybrid s ervice;c:\window s \ s y s tem32\driver s \3xHybrid. s y s [18/10/2005 14:01 826752] R3 CMI S TOR;CMIUCR. S Y S CM220 Card Reader Driver;c:\window s \ s y s tem32\driver s \cmiucr. S Y S [17/02/2006 13:25 72320] S 0 r s eb;r s eb; [x] S 3 bco_1394;bco_1394;c:\window s \ s y s tem32\driver s \bco_1394. s y s [21/10/2007 20:31 71936] S 3 bco_av s ;bco_av s ;c:\window s \ s y s tem32\driver s \bco_av s . s y s [21/10/2007 20:31 24576] S 3 xu s b20;Xbox 360 Wirele s s Receiver for Window s Driver S ervice;c:\window s \ s y s tem32\driver s \xu s b20. s y s [25/08/2007 15:41 50048] . . ------- Examen s uppl é mentaire ------- . u S earchMigratedDefaultURL = hxxp://www.google.com/ s earch?q={ s earchTerm s }& s ourceid=ie7&rl s =com.micro s oft:en-U S &ie=utf8&oe=utf8 u S tart Page = hxxp://www.deezer.com/fr/ uInternet Connection Wizard, S hellNext = iexplore IE: &Recherche AOL Toolbar - c:\program file s \AOL Toolbar\toolbar.dll/ S EARCH.HTML IE: E&xporter ver s Micro s oft Excel - c:\progra~1\MICRO S ~4\Office10\EXCEL.EXE/3000 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/ s can_fr/ s can8/o s can8.cab FF - ProfilePath - c:\document s and s etting s \Morgane.HENRIO\Application Data\Mozilla\Firefox\Profile s \0nyz4r45.default\ FF - pref s .j s : brow s er. s earch.defaulturl - hxxp:// s earch.live.com/re s ult s .a s px?FORM=IEFM1&q= FF - pref s .j s : brow s er. s tartup.homepage - hxxp://fr. s tart3.mozilla.com/firefox?client=firefox-a&rl s =org.mozilla:fr:official FF - pref s .j s : k eyword.URL - hxxp://www. s icto.com/ s earch/?ie=UTF-8&oe=UTF-8& s ourceid=navclient&gfn s =1&rl s =wdLixQ4v&q= FF - plugin: c:\document s and s etting s \All U s er s \Application Data\id S oftware\Qua k eLive\npqua k ezero.dll FF - plugin: c:\program file s \DivX\DivX Plu s Web Player\npdivx32.dll FF - plugin: c:\program file s \Java\jre1.5.0_06\bin\NPJPI150_06.dll FF - plugin: c:\program file s \Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExten s ion: Micro s oft .NET Framewor k A s s i s tant: {20a82645-c095-46ed-80e3-08825760534b} - c:\window s \Micro s oft.NET\Framewor k \v3.5\Window s Pre s entation Foundation\DotNetA s s i s tantExten s ion\ ---- PARAMETRE S FIREFOX ---- FF - u s er.j s : k eyword.URL - hxxp://www. s icto.com/ s earch/?ie=UTF-8&oe=UTF-8& s ourceid=navclient&gfn s =1&rl s =wdLixQ4v&q= c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.u s e_native_color s ", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.u s e_native_popup_window s ", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.enable_clic k _image_re s izing", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("acce s s ibility.brow s ewithcaret_ s hortcut.enabled", true); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("java s cript.option s .mem.high_water_mar k ", 32); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("java s cript.option s .mem.gc_frequency", 1600); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("networ k .auth.force-generic-ntlm", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref(" s vg. s mil.enabled", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("ui.trac k point_hac k .enabled", -1); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.debug", fal s e); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.agedWeight", 2); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.buc k et S ize", 1); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.maxTimeGrouping s ", 25); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.timeGrouping S ize", 604800); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.boundaryWeight", 25); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("brow s er.formfill.prefixWeight", 5); c:\program file s \Mozilla Firefox\grepref s \all.j s - pref("html5.enable", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("app.update.download.bac k groundInterval", 600); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("app.update.url.manual", " http://www.firefox.com" ); c:\program file s \Mozilla Firefox\default s \pref\firefox-branding.j s - pref("brow s er. s earch.param.yahoo-fr-ja", "mozff"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("exten s ion s .{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://brow s er/locale/brow s er.propertie s "); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("exten s ion s .{972ce4c6-7e08-4474-a285-3208198ce6fd}.de s cription", "chrome://brow s er/locale/brow s er.propertie s "); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("xpin s tall.whiteli s t.add", "addon s .mozilla.org"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("xpin s tall.whiteli s t.add.36", "getper s ona s .com"); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("lightweightTheme s .update.enabled", true); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.allTab s .preview s ", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("plugin s .hide_infobar_for_outdated_plugin", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("plugin s .update.notifyU s er", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("toolbar.cu s tomization.u s e s heet", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .enable", fal s e); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .max", 20); c:\program file s \Mozilla Firefox\default s \pref\firefox.j s - pref("brow s er.ta s k bar.preview s .cachetime", 20); . - - - - ORPHELIN S S UPPRIME S - - - - H K CU-Run- s yncman - c:\document s and s etting s \morgane.henrio\wuaucldt.exe H K LM-Run- s yncman - c:\window s \ s y s tem32\wuaucldt.exe AddRemove-{F7E1CA14-B39D-452A-960B-39423DDDD933} - m:\program file s \Runtime S oftware\DriveImage XML\Unin s tall.exe AddRemove-{FAF88B432344413595BB2DED98385684} - c:\program file s \DivX\DivXU s erGuideUnin s tall ************************************************************************** catchme 0.3.1398 W2 K /XP/Vi s ta - root k it/ s tealth malware detector by Gmer, http://www.gmer.net Root k it s can 2010-03-21 12:02 Window s 5.1.2600 S ervice Pac k 2 NTF S Recherche de proce s s u s cach é s ... Recherche d' é l é ment s en d é marrage automatique cach é s ... Recherche de fichier s cach é s ... S can termin é avec s ucc è s Fichier s cach é s : 0 ************************************************************************** S tealth MBR root k it/Mebroot/ S inowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened s ucce s s fully u s er: MBR read s ucce s s fully called module s : nt k rnlpa.exe CLA S S PNP. S Y S di s k . s y s ACPI. s y s hal.dll pro s ync1. s y s >>UN K NOWN [0x86F671F8]<< k ernel: MBR read s ucce s s fully detected MBR root k it hoo k s : \Driver\Di s k -> CLA S S PNP. S Y S @ 0xf7594fc3 \Driver\ACPI -> ACPI. s y s @ 0xf730ecb8 \Driver\atapi -> pro s ync1. s y s @ 0xf7a56661 IoDeviceObjectType -> DeleteProcedure -> nt k rnlpa.exe @ 0x8058241c \Device\Harddi s k 0\DR0 -> DeleteProcedure -> nt k rnlpa.exe @ 0x8058241c NDI S : Carte r é s eau Fa s t Ethernet PCI Realte k RTL8139 Family -> S endCompleteHandler -> NDI S . s y s @ 0xf71c0bc3 Pac k etIndicateHandler -> NDI S . s y s @ 0xf71aea0b S endHandler -> NDI S . s y s @ 0xf71c2b31 u s er & k ernel MBR O K ************************************************************************** . --------------------- CLE S DE REGI S TRE BLOQUEE S --------------------- [H K EY_U S ER S \ S -1-5-21-421911124-2136637551-3623326990-1010\ S oftware\ S ecuROM\Licen s e information*] "data s ecu"=hex:ff,c7,b0,c9,6f,af,27,c5,9a,8f,3d,8d,2f,2c,5f,08,e8,e0,d1,77,17, e3,03,ab,42,00,17,8f,b7,41,5a,f2,33,29,49,9f,b1,79,84,ea,b3,fc,a6,bd,64,0c,\ "r k ey s ecu"=hex:1e,81,a1,d8,1d,84,df,8c,fd,32,27,f8,29,9e,55,5c [H K EY_LOCAL_MACHINE\ s oftware\Micro s oft\Window s \CurrentVer s ion\In s taller\U s erData\Local S y s tem\Component s \ Ø • € | ÿ ÿ ÿ ÿ • € | ù • 9~*] "5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\ S oftware\\Adobe\\Feature S ub s cription s \\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Regi s tered" "AB141C35E9F4BF344B9FC010BB17F68A"="" . --------------------- DLL s charg é e s dan s le s proce s s u s actif s --------------------- - - - - - - - > 'explorer.exe'(6980) c:\program file s \Fichier s commun s \Logi s hrd\LVMVFM\LVPrcInj.dll c:\window s \ s y s tem32\webchec k .dll c:\window s \ s y s tem32\WPD S h S erviceObj.dll c:\window s \ s y s tem32\PortableDeviceType s .dll c:\window s \ s y s tem32\PortableDeviceApi.dll . ------------------------ Autre s proce s s u s actif s ------------------------ . c:\program file s \Alwil S oftware\Ava s t4\a s wUpd S v.exe c:\program file s \Alwil S oftware\Ava s t4\a s h S erv.exe c:\program file s \Fichier s commun s \Logi S hrd\LVMVFM\LVPrc S rv.exe c:\program file s \Lava s oft\Ad-Aware 2007\aaw s ervice.exe c:\program file s \Home Cinema\PowerCinema\ K ernel\TV\CLCap S vc.exe c:\program file s \Home Cinema\PowerCinema\ K ernel\CLML_NT S ervice\CLML S erver.exe c:\program file s \Fichier s commun s \Light S cribe\L S S rvc.exe c:\program file s \Fichier s commun s \Logi S hrd\LVCOM S ER\LVCom S er.exe c:\window s \ s y s tem32\nv s vc32.exe c:\window s \ s y s tem32\HPZipm12.exe c:\window s \ s y s tem32\Pn k B s trA.exe c:\program file s \CyberLin k \ S hared File s \RichVideo.exe c:\program file s \Micro s oft\ S earch Enhancement Pac k \ S eaPort\ S eaPort.exe c:\program file s \Alcohol S oft\Alcohol 120\ S tarWind\ S tarWind S erviceAE.exe c:\progra~1\COMMON~1\X10\Common\x10net s .exe c:\program file s \Home Cinema\PowerCinema\ K ernel\TV\CL S ched.exe c:\program file s \Window s Media Player\WMPNetw k .exe c:\program file s \Alwil S oftware\Ava s t4\a s hMai S v.exe c:\program file s \Alwil S oftware\Ava s t4\a s hWeb S v.exe c:\program file s \Fichier s commun s \Logi S hrd\LVCOM S ER\LVCom S er.exe c:\window s \RTHDCPL.EXE c:\window s \mHot k ey.exe c:\window s \CNYH K ey.exe c:\progra~1\HEWLET~1\HP S HAR~1\hpg s 2wnf.exe c:\progra~1\HEWLET~1\AiO\ S hared\Bin\hpoevm07.exe c:\program file s \Hewlett-Pac k ard\AiO\ S hared\bin\hpO S T S 07.exe c:\program file s \Hewlett-Pac k ard\AiO\ S hared\bin\hpO S T S 07.exe c:\program file s \Fichier s commun s \Logi s hrd\LQCVFX\COCIManager.exe . ************************************************************************** . Heure de fin: 2010-03-21 12:11:00 - La machine a red é marr é ComboFix-quarantined-file s .txt 2010-03-21 11:10 Avant-CF: 5 276 434 432 octet s libre s Apr è s -CF: 5 994 500 096 octet s libre s Window s XP- K B310994- S P2-Home-BootDi s k -FRA.exe [boot loader] timeout=2 default=multi(0)di s k (0)rdi s k (0)partition(1)\WINDOW S [operating s y s tem s ] c:\cmdcon s \BOOT S ECT.DAT="Micro s oft Window s Recovery Con s ole" /cmdcon s multi(0)di s k (0)rdi s k (0)partition(1)\WINDOW S ="Micro s oft Window s XP dition familiale" /noexecute=optin /fa s tdetect - - End Of File - - 57ABB5F7ADA7F76D4FEBAAFAEDAC98D5 Au redémarrage Avast à trouvé un fichier de type : service caché avec la méthode heuristique. Est-ce le rapport de combofix ou dois-je le supprimer ? location : C:\DOCUME~1\MORGAN~1.HEN\LOCALS~1\Temp\catchme.sys

Ok combofix m'a demandé de redémarrer donc je me suis retrouvé en mode normal (impossible de désactiver Avast). J'ai téléchargé les mises à jour combofix puis j'ai du redémarrer l'ordinateur pour combofix à nouveau. malgré 3-4 messages identiques aux précédents j'en suis à l'installation de la console de récupération de Microsoft Windows.

Je suis en mode sans echec et après avoir accepté (cliqué sur "oui") aux limitations de garantie, j'ai un message me disant qu'Avast est actif et qu'il faut que je le désactive avant de cliquer sur "ok". Que faire ? edit: J'ai désactivé Avast via le gestionnaire des processus (enfin je pense) processus aaw(quelque chose) Est-ce bon ? Puis-je continuer ?

En fait je voudrais bien le désinstaller mais je ne peux pas accéder à ajout/suppression de programme dans le panneau de configuration. De plus quand j'essaye de terminer les processus d'Avast via le gestionnaire des tâches l'accès m'est refusé. Je pensais que peut être rkill pourrait l'arrêter j'ai cru comprendre qu'il désactivait ou stoppait les logiciels en route. Enfin en même temps c'est juste ce que j'ai pu deviner car je ne m'y connais pas.

J'ai bien téléchargé panpan qui s'enregistre en tant que panpan.exe. Par contre impossible de terminer les processus d'Avast. Je ne vois pas la boule Avast pour arrêter la protection résidente non plus. Lorsque je veux lancer panpan j'ai le même message d'erreur que pour les autres logiciels. J'ai oublié dans le message précédent de dire que lorsque OTM avait redémarré la machine ma clef USB était resté dedans et que l'ordinateur n'avait pas réussi à se lancer. j'ai donc du enlever la clef (ce qui à complètement arrêter la machine) puis appuyé sur le bouton de démarrage.

Et bien désolé mais je ne peux plus rien faire... Le message est récurent pour quasiment tous les logiciels. Aucun logiciel ne veut se lancer. Le seul que j'ai réussi c'est le bloc note mais impossible de lancer OTM pour recommencer ou installer HijackThisV2. Que faire ?