problème de Modification du registre et gestionnaire de tache

Falkra · le 1 avril 2010

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Double clique launch.exe et ensuite clique sur Commencer le scan;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
*** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

eva-chan · le 2 avril 2010

voici le rapport : =)

Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué.

calc.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

cleanmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

cmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

control.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

ctfmon.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

dumprep.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

grpconv.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

igfxcfg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

logon.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

mmc.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

mspaint.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

ntvdm.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

osk.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

rcimlby.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

regsvr32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

rundll32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

runonce.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

setup.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

sndrec32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

sndvol32.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

sol.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

spider.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

ssmarque.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

taskmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

wiaacmgr.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.

NPSWF32_FlashUtil.exe C:\WINDOWS\system32\Macromed\Flash Win32.Sector.16 Désinfecté.

hpzstc10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté.

hpzstw10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté.

hpztsb10.exe C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Sector.16 Désinfecté.

bhayy.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine.

cjyxfp.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine.

njjiw.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan

ovds.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan

ujyseq.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Probablement DLOADER.Trojan

winankqv.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine.

winedwxcd.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp Trojan.PWS.Sector.origin Irréparable.Quarantaine.

installer_karaokekanta_Français_French.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté.

MegaBlocNotes.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté.

pf-setup.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté.

video-karaoke-maker.exe C:\Documents and Settings\Administrateur\Mes documents\Documents !\logiciel Win32.Sector.16 Désinfecté.

ATF-Cleaner.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements Win32.Sector.16 Désinfecté.

Setup.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements Win32.Sector.16 Désinfecté.

ovds.exe c:\documents and settings\administrateur\local settings\temp Probablement DLOADER.Trojan

suitest.exe c:\lotus\smartctr Win32.Sector.16 Désinfecté.

muistartmenu.exe c:\program files\cyberlink\youcam\muitransfer Win32.Sector.16 Désinfecté.

youcamtray.exe c:\program files\cyberlink\youcam Win32.Sector.16 Désinfecté.

applesyncnotifier.exe c:\program files\fichiers communs\apple\mobile device support\bin Win32.Sector.16 Désinfecté.

idrivert.exe c:\program files\fichiers communs\installshield\driver\1150\intel 32 Win32.Sector.16 Désinfecté.

mcc monitor.exe c:\program files\hama\hama digital software suite\media card companion Win32.Sector.16 Désinfecté.

hpwuschd2.exe c:\program files\hewlett-packard\hp software update Win32.Sector.16 Désinfecté.

hptskmgr.exe c:\program files\hp\hpcoretech\comp Win32.Sector.16 Désinfecté.

hpcmpmgr.exe c:\program files\hp\hpcoretech Win32.Sector.16 Désinfecté.

limewire.exe c:\program files\limewire Win32.Sector.16 Désinfecté.

setup50.exe c:\program files\outlook express Win32.Sector.16 Désinfecté.

monitor.exe c:\windows\pixart\pac207 Win32.Sector.16 Désinfecté.

monitor.exe c:\windows\pixart\pac7302 Win32.Sector.16 Désinfecté.

uninstall.exe C:\Documents and Settings\Administrateur\Application Data\Facebook Win32.Sector.16 Désinfecté.

crashreporter.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

updater.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xpcshell.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xpicleanup.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xpidl.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xpt_dump.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xpt_link.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xulrunner-stub.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

xulrunner.exe C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner Win32.Sector.16 Désinfecté.

ComboFix.exe C:\Documents and Settings\Administrateur\Bureau Win32.Sector.16 Désinfecté.

RSIT.exe C:\Documents and Settings\Administrateur\Bureau Win32.Sector.16 Désinfecté.

ovds.exe C:\Documents and Settings\Administrateur\Local Settings\temp Probablement DLOADER.Trojan

winwfye.exe C:\Documents and Settings\Administrateur\Local Settings\temp Trojan.PWS.Sector.origin Irréparable.Quarantaine.

SetupAdmin.exe C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7 Win32.Sector.16 Désinfecté.

PostBuild.exe C:\Documents and Settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} Win32.Sector.16 Désinfecté.

PostBuild.exe C:\Documents and Settings\All Users\Application Data\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861} Win32.Sector.16 Désinfecté.

DifXInstall32.exe C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 Win32.Sector.16 Désinfecté.

fsum.exe C:\FyK\Tools Win32.Sector.16 Désinfecté.

sed.exe C:\FyK\Tools Win32.Sector.16 Désinfecté.

Sniff.exe C:\FyK\Tools Win32.Sector.16 Désinfecté.

SniffC.exe C:\FyK\Tools Win32.Sector.16 Désinfecté.

winupgro.exe C:\FyK\Tools Win32.Sector.16 Désinfecté.

smartctr.exe C:\lotus\smartctr Win32.Sector.16 Désinfecté.

AcroTextExtractor.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté.

Eula.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté.

LogTransport2.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté.

reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.16 Désinfecté.

SoftwareUpdate.exe C:\Program Files\Apple Software Update Win32.Sector.16 Désinfecté.

uninst.exe C:\Program Files\CCleaner Win32.Sector.16 Désinfecté.

Settings.exe C:\Program Files\Combined Community Codec Pack Win32.Sector.16 Désinfecté.

dsmux.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté.

gdsmux.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté.

mkv2vfr.exe C:\Program Files\Combined Community Codec Pack\Filters\Haali Win32.Sector.16 Désinfecté.

mplayerc.exe C:\Program Files\Combined Community Codec Pack\MPC Win32.Sector.16 Désinfecté.

AMCap.exe C:\Program Files\Common Files Win32.Sector.16 Désinfecté.

EffectExtractor.exe C:\Program Files\CyberLink\Shared files Win32.Sector.16 Désinfecté.

YouCam.exe C:\Program Files\CyberLink\YouCam Win32.Sector.16 Désinfecté.

OLRStateCheck.exe C:\Program Files\CyberLink\YouCam\OLRSubmission Win32.Sector.16 Désinfecté.

OLRSubmission.exe C:\Program Files\CyberLink\YouCam\OLRSubmission Win32.Sector.16 Désinfecté.

CLUpdater.exe C:\Program Files\CyberLink\YouCam\subsys\BigBang\Runtime Win32.Sector.16 Désinfecté.

ElbyDVD.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté.

ExecuteWithUAC.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté.

vcd-uninst.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté.

VCDMount.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive Win32.Sector.16 Désinfecté.

AppleSyncPref.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin Win32.Sector.16 Désinfecté.

OutlookSyncClient.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin Win32.Sector.16 Désinfecté.

IDriver.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32 Win32.Sector.16 Désinfecté.

IDriver2.exe C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32 Win32.Sector.16 Désinfecté.

IKernel.exe C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32 Win32.Sector.16 Désinfecté.

patchjre.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06 Win32.Sector.16 Désinfecté.

zipper.exe C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06 Win32.Sector.16 Désinfecté.

msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Sector.16 Désinfecté.

ACECNFLT.EXE C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12 Win32.Sector.16 Désinfecté.

sapisvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Speech Win32.Sector.16 Désinfecté.

WLLoginProxy.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live Win32.Sector.16 Désinfecté.

NeroPatentActivation.exe C:\Program Files\Fichiers communs\Nero\Lib Win32.Sector.16 Désinfecté.

SetupX.exe C:\Program Files\Fichiers communs\Nero\Nero Web Win32.Sector.16 Désinfecté.

AMCap.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté.

Monitor.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté.

PASnap.exe C:\Program Files\Fichiers communs\PAC207 Win32.Sector.16 Désinfecté.

Remove.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté.

Remover.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté.

XPSetup.exe C:\Program Files\Fichiers communs\PAC207\PXIINST32 Win32.Sector.16 Désinfecté.

Remover.exe C:\Program Files\Fichiers communs\PAC207\PXIINST64 Win32.Sector.16 Désinfecté.

XPSetup.exe C:\Program Files\Fichiers communs\PAC207\PXIINST64 Win32.Sector.16 Désinfecté.

AMCap.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté.

Monitor.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté.

PASnap.exe C:\Program Files\Fichiers communs\Pac7302 Win32.Sector.16 Désinfecté.

PASnap.exe C:\Program Files\Fichiers communs\Pac7302\9xDriver Win32.Sector.16 Désinfecté.

Remove.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté.

Remover.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté.

XPSetup.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST32 Win32.Sector.16 Désinfecté.

Remover.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST64 Win32.Sector.16 Désinfecté.

XPSetup.exe C:\Program Files\Fichiers communs\Pac7302\PXIINST64 Win32.Sector.16 Désinfecté.

Flyff.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté.

GameGuard.des C:\Program Files\Flyff Win32.Sector.16 Désinfecté.

uninst.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté.

Updater.exe C:\Program Files\Flyff Win32.Sector.16 Désinfecté.

Hama Digital Photo Suite.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion Win32.Sector.16 Désinfecté.

Media Card Companion.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion Win32.Sector.16 Désinfecté.

Sendmail.exe C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\Tools\EmailProof Win32.Sector.16 Désinfecté.

ArcSoft Screen Saver.scr C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\Tools\ScreenSaver Win32.Sector.16 Désinfecté.

PhotoBase Screen Saver.scr C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

PhotoBase.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

PhotoViewer.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

SendMail.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

SlideShow.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

TWAcquire.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5 Win32.Sector.16 Désinfecté.

ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoBase 4.5\SUPPORT\Registration Win32.Sector.16 Désinfecté.

PhotoPrinter5.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté.

TwainEnum.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté.

TwainExe.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5 Win32.Sector.16 Désinfecté.

ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoPrinter 5\Support\Registration Win32.Sector.16 Désinfecté.

PhotoStudio.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5 Win32.Sector.16 Désinfecté.

PrintProcess.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5 Win32.Sector.16 Désinfecté.

ArcRegister.exe C:\Program Files\Hama\Hama Digital Software Suite\PhotoStudio 5.5\SUPPORT\Registration Win32.Sector.16 Désinfecté.

HPSysDig.exe C:\Program Files\Hewlett-Packard\Diagnostics Win32.Sector.16 Désinfecté.

HPWUCli.exe C:\Program Files\Hewlett-Packard\HP Software Update Win32.Sector.16 Désinfecté.

SelfUpdate.exe C:\Program Files\Hewlett-Packard\HP Software Update Win32.Sector.16 Désinfecté.

Administrateur.exe C:\Program Files\HijackThis\HiJackThis Win32.Sector.16 Désinfecté.

HiJackThis.exe C:\Program Files\HijackThis\HiJackThis Win32.Sector.16 Désinfecté.

hpqwrg.exe C:\Program Files\HP\Digital Imaging\bin Win32.Sector.16 Désinfecté.

START.exe C:\Program Files\HP\hp deskjet 3840 series Win32.Sector.16 Désinfecté.

hpdarc.exe C:\Program Files\HP\hpcoretech\comp Win32.Sector.16 Désinfecté.

hpuihost.exe C:\Program Files\HP\hpcoretech\comp Win32.Sector.16 Désinfecté.

HPOSM.exe C:\Program Files\HP\hpcoretech\soln Win32.Sector.16 Désinfecté.

hpzglu10.exe C:\Program Files\HP\hpz\glue Win32.Sector.16 Désinfecté.

hpfpdi10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté.

hpzghl10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté.

hpzpin10.exe C:\Program Files\HP\hpz\glue\util\common Win32.Sector.16 Désinfecté.

hpiaprnt.exe C:\Program Files\HP\PhotoPrinting Win32.Sector.16 Désinfecté.

ImgBurnPreview.exe C:\Program Files\ImgBurn Win32.Sector.16 Désinfecté.

uninstall.exe C:\Program Files\ImgBurn Win32.Sector.16 Désinfecté.

Setup.exe C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D} Win32.Sector.16 Désinfecté.

setup.exe C:\Program Files\InstallShield Installation Information\{40B6D0B4-301A-4020-869F-2E3936E02299} Win32.Sector.16 Désinfecté.

setup.exe C:\Program Files\InstallShield Installation Information\{6059C682-4C5F-4106-8487-943E98225D3B} Win32.Sector.16 Désinfecté.

setup.exe C:\Program Files\InstallShield Installation Information\{6EA3A8A6-4B6B-4288-B8FB-3EB11A403ED3} Win32.Sector.16 Désinfecté.

Setup.exe C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861} Win32.Sector.16 Désinfecté.

Setup.exe C:\Program Files\InstallShield Installation Information\{E3898C20-7186-499F-8CCC-A57C3F13B13C} Win32.Sector.16 Désinfecté.

icwconn1.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté.

icwconn2.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté.

icwrmind.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté.

icwtutor.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté.

inetwiz.exe C:\Program Files\Internet Explorer\Connection Wizard Win32.Sector.16 Désinfecté.

java-rmi.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

java.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

javaw.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

javaws.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

jucheck.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

jureg.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

jusched.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

keytool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

kinit.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

klist.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

ktab.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

orbd.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

pack200.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

policytool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

rmid.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

rmiregistry.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

servertool.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

tnameserv.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

unpack200.exe C:\Program Files\Java\jre1.6.0_07\bin Win32.Sector.16 Désinfecté.

InstallUSB.exe C:\Program Files\LG Electronics\LG MC USB Modem Driver Win32.Sector.16 Désinfecté.

UninstallUSB.exe C:\Program Files\LG Electronics\LG MC USB Modem Driver Win32.Sector.16 Désinfecté.

LG_PCSuiteIII.exe C:\Program Files\LG Electronics\LG PC Suite III Win32.Sector.16 Désinfecté.

ExeInvoker.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

ExeLauncher.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

ExeRemover.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

InstallUSB.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

InstallUSB9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

UninstallShld.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

UninstallShld9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

UninstallUSB.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

UninstallUSB9x.exe C:\Program Files\LG Electronics\LG USB Modem Drivers Win32.Sector.16 Désinfecté.

uninstall.exe C:\Program Files\LimeWire Win32.Sector.16 Désinfecté.

MMPdfInstall.exe C:\Program Files\MM Pdf Maker Win32.Sector.16 Désinfecté.

gswin32.exe C:\Program Files\MM Pdf Maker\gs\bin Win32.Sector.16 Désinfecté.

gswin32c.exe C:\Program Files\MM Pdf Maker\gs\bin Win32.Sector.16 Désinfecté.

moviemk.exe C:\Program Files\Movie Maker Win32.Sector.16 Irréparable.Quarantaine.

FIREFOX_CONFIG.exe C:\Program Files\Mozilla Firefox Win32.Sector.16 Désinfecté.

NeDwFileHelper.exe C:\Program Files\Nero\Nero Burning ROM Win32.Sector.16 Désinfecté.

NeroBurnRights.exe C:\Program Files\Nero\Nero Toolkit\Nero BurnRights Win32.Sector.16 Désinfecté.

DiscSpeed.exe C:\Program Files\Nero\Nero Toolkit\Nero DiscSpeed Win32.Sector.16 Désinfecté.

DriveSpeed.exe C:\Program Files\Nero\Nero Toolkit\Nero DriveSpeed Win32.Sector.16 Désinfecté.

InfoTool.exe C:\Program Files\Nero\Nero Toolkit\Nero InfoTool Win32.Sector.16 Désinfecté.

DXEnum.exe C:\Program Files\Nero\Nero WaveEditor Win32.Sector.16 Désinfecté.

waveedit.exe C:\Program Files\Nero\Nero WaveEditor Win32.Sector.16 Désinfecté.

conf.exe C:\Program Files\NetMeeting Win32.Sector.16 Désinfecté.

notepad++.exe C:\Program Files\Notepad++ Win32.Sector.16 Désinfecté.

uninstall.exe C:\Program Files\Notepad++ Win32.Sector.16 Désinfecté.

GUP.exe C:\Program Files\Notepad++\updater Win32.Sector.16 Désinfecté.

Online_SharingToolbarHelper.exe C:\Program Files\Online_Sharing Win32.Sector.16 Désinfecté.

UNWISE.EXE C:\Program Files\Online_Sharing Win32.Sector.16 Désinfecté.

msimn.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté.

oemig50.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté.

wab.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté.

wabmig.exe C:\Program Files\Outlook Express Win32.Sector.16 Désinfecté.

Uninst.exe C:\Program Files\PhotoFiltre Win32.Sector.16 Désinfecté.

PhotoInstrument.exe C:\Program Files\PhotoInstrument Win32.Sector.16 Désinfecté.

PHPNukeFRToolbarHelper.exe C:\Program Files\PHPNukeFR Win32.Sector.16 Désinfecté.

UNWISE.EXE C:\Program Files\PHPNukeFR Win32.Sector.16 Désinfecté.

PuTTY.exe C:\Program Files\PuTTY Win32.Sector.16 Désinfecté.

QuickPar.exe C:\Program Files\QuickPar Win32.Sector.16 Désinfecté.

uninst.exe C:\Program Files\QuickPar Win32.Sector.16 Désinfecté.

upgrdhlp.exe C:\Program Files\Real Alternative\Update_OB Win32.Sector.16 Désinfecté.

SABnzbd-console.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté.

SABnzbd.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté.

Uninstall.exe C:\Program Files\SABnzbd Win32.Sector.16 Désinfecté.

unzip.exe C:\Program Files\SABnzbd\win\unzip Win32.Sector.16 Désinfecté.

SABnzbOpen.exe C:\Program Files\SABnzbOpen Win32.Sector.16 Désinfecté.

FaceGen.exe C:\Program Files\Singular Inversions\FaceGen Modeller 3.1 Win32.Sector.16 Désinfecté.

uninst.exe C:\Program Files\Unlocker Win32.Sector.16 Désinfecté.

Unlocker.exe C:\Program Files\Unlocker Win32.Sector.16 Désinfecté.

CPUZ.exe C:\Program Files\Utilitaires\CPU-Z Win32.Sector.16 Désinfecté.

cports.exe C:\Program Files\Utilitaires\CurrPorts Win32.Sector.16 Désinfecté.

GoRC.exe C:\Program Files\Utilitaires\GoRC Win32.Sector.16 Désinfecté.

HDTune.exe C:\Program Files\Utilitaires\HD Tune Win32.Sector.16 Désinfecté.

HWMonitor.exe C:\Program Files\Utilitaires\HWMonitor Win32.Sector.16 Désinfecté.

JkDefragGUI.exe C:\Program Files\Utilitaires\JkDefrag Win32.Sector.16 Désinfecté.

7za.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

JkDefrag.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

JkDefragCmd.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

JkDefragScreenSaver.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

JkDefragScreenSaver.scr C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

jt.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

pagedfrg.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

timeout.exe C:\Program Files\Utilitaires\JkDefrag\Programs Win32.Sector.16 Désinfecté.

MemTest.exe C:\Program Files\Utilitaires\MemTest Win32.Sector.16 Désinfecté.

InfoTool.exe C:\Program Files\Utilitaires\Nero Info Tool Win32.Sector.16 Désinfecté.

Pserv2.exe C:\Program Files\Utilitaires\Pserv Win32.Sector.16 Désinfecté.

RegScanner.exe C:\Program Files\Utilitaires\RegScanner Win32.Sector.16 Désinfecté.

autoruns.exe C:\Program Files\Utilitaires\Sysinternals Win32.Sector.16 Désinfecté.

pagedfrg.exe C:\Program Files\Utilitaires\Sysinternals Win32.Sector.16 Désinfecté.

msicuu.exe C:\Program Files\Utilitaires\Windows Installer CleanUp Win32.Sector.16 Désinfecté.

MsiZap.exe C:\Program Files\Utilitaires\Windows Installer CleanUp Win32.Sector.16 Désinfecté.

uninstall.exe C:\Program Files\VideoLAN\VLC Win32.Sector.16 Désinfecté.

UNWISE.EXE C:\Program Files\Vuze_Remote Win32.Sector.16 Désinfecté.

Vuze_RemoteToolbarHelper.exe C:\Program Files\Vuze_Remote Win32.Sector.16 Désinfecté.

drvinst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté.

uninst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté.

wcminst.exe C:\Program Files\WebcamMax Win32.Sector.16 Désinfecté.

msvs.exe C:\Program Files\Windows Live\Messenger Win32.Sector.16 Désinfecté.

wlscUploader.exe C:\Program Files\Windows Live Safety Center Win32.Sector.16 Désinfecté.

migrate.exe C:\Program Files\Windows Media Player Win32.Sector.16 Désinfecté.

dialer.exe C:\Program Files\Windows NT Win32.Sector.16 Désinfecté.

wordpad.exe C:\Program Files\Windows NT\Accessoires Win32.Sector.16 Désinfecté.

PINBALL.EXE C:\Program Files\Windows NT\Pinball Win32.Sector.16 Désinfecté.

WinMoverConfig.exe C:\Program Files\WinMover Win32.Sector.16 Désinfecté.

awdvstub.exe C:\Program Files\XnView\PlugIns Win32.Sector.16 Désinfecté.

slide.exe C:\Program Files\XnView\PlugIns Win32.Sector.16 Désinfecté.

winrbylox.exe.vir C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\LOCALS~1\temp Probablement DLOADER.Trojan

regedit.com.vir C:\Qoobox\Quarantine\C\WINDOWS Win32.Sector.16 Désinfecté.

Dc1.exe C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Win32.Sector.16 Désinfecté.

Dc1.exe C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Tool.PassView.54

Dc19.EXE C:\RECYCLER\S-1-5-21-2025429265-2049760794-1801674531-500 Win32.Sector.16 Désinfecté.

regedit.exe C:\WINDOWS Win32.Sector.16 Désinfecté.

HelpCtr.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.Sector.16 Désinfecté.

msconfig.exe C:\WINDOWS\pchealth\helpctr\binaries Win32.Sector.16 Désinfecté.

je fais quoi maintenant ? merci d'avance =)

Falkra · le 3 avril 2010

Que du bonheur ces virus-là.

Redémarre, et vouis comment Windows se comporte dans un premier temps.

eva-chan · le 3 avril 2010

heuu j'ai pas compris ce que tu veux dire ? xD

mais heuu il se comporte comme d'habitude , heuu je ne sais pas trop , alors il y a plus de problème ?

Falkra · le 3 avril 2010

Pas sûr, refais une passe combofix stp et poste le rapport. Il va demander à être mis à jour, accepte, et accepte toute demande de ton pare-feu, si tu en as.

eva-chan · le 4 avril 2010

ComboFix 10-04-03.02 - Administrateur 04/04/2010 15:19:18.7.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.203 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\AppPatch\AcAdProc.dll

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ABP470N5

-------\Service_abp470n5

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 ))))))))))))))))))))))))))))))))))))

.

2010-04-02 14:01 . 2010-04-02 14:25 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb

2010-04-01 19:32 . 2010-04-01 19:40 -------- d-----w- c:\program files\Easimp3

2010-03-30 19:46 . 2010-03-30 20:00 -------- d-----w- c:\program files\Sprintbit Software

2010-03-30 19:46 . 2010-03-30 19:46 -------- d-----w- c:\program files\Microsoft Synchronization Services

2010-03-30 19:46 . 2010-03-30 19:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-03-30 19:45 . 2010-03-30 19:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sprintbit Software

2010-03-30 18:57 . 2007-02-23 14:57 94208 ----a-w- c:\windows\system32\eSellerateControl365.dll

2010-03-30 18:57 . 2010-03-30 18:57 -------- d-----w- c:\program files\Dione Software Solutions

2010-03-28 14:32 . 2010-03-28 14:32 122120 ----a-w- C:\VirutKiller.com

2010-03-28 14:32 . 2010-03-28 14:32 54 ----a-w- C:\run.bat

2010-03-27 21:12 . 2010-03-27 21:14 -------- d-----w- C:\FyK

2010-03-27 21:00 . 2010-03-27 21:01 -------- d-----w- C:\rsit

2010-03-27 13:16 . 2010-03-27 13:16 -------- d-----w- c:\windows\Logs

2010-03-27 11:30 . 2010-03-27 12:47 -------- d-----w- c:\documents and settings\All Users\files system

2010-03-26 01:12 . 2010-03-27 14:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Vuze_Remote

2010-03-26 01:12 . 2010-03-26 01:12 -------- d-----w- c:\program files\Vuze_Remote

2010-03-25 21:29 . 2008-09-27 00:58 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys

2010-03-20 16:33 . 2010-03-20 16:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-03-20 16:30 . 2010-03-20 17:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite

2010-03-20 16:30 . 2010-03-20 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite

2010-03-19 18:47 . 2010-03-19 18:47 -------- d-----w- c:\program files\Total Uninstall 5

2010-03-19 18:46 . 2010-03-19 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Martau

2010-03-19 18:05 . 2010-03-19 18:05 -------- d--h--w- c:\windows\system32\GroupPolicy

2010-03-19 17:59 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-03-19 17:58 . 2010-03-19 17:58 -------- d-----w- c:\program files\Panda Security

2010-03-19 12:01 . 2010-03-19 12:01 -------- d-----w- C:\$AVG

2010-03-19 12:00 . 2010-03-19 12:00 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-03-19 12:00 . 2010-03-19 12:00 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-19 11:59 . 2010-03-20 00:20 -------- d-----w- c:\windows\system32\drivers\Avg

2010-03-19 11:58 . 2010-03-19 11:58 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys

2010-03-19 11:58 . 2010-03-19 11:58 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys

2010-03-19 11:58 . 2010-03-19 11:58 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-03-19 11:58 . 2010-03-19 11:58 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-19 11:57 . 2010-03-19 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9

2010-03-19 11:20 . 2010-03-19 11:20 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-03-19 11:11 . 2010-03-19 16:17 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp

2010-03-19 11:11 . 2010-03-19 11:11 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-03-19 11:11 . 2010-03-19 17:47 -------- d-----w- c:\program files\Google

2010-03-19 11:11 . 2010-03-19 17:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google

2010-03-19 09:16 . 2010-03-19 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\ZA_PreservedFiles

2010-03-19 09:08 . 2010-03-19 09:08 -------- d-----w- c:\program files\CCleaner

2010-03-19 08:43 . 2010-03-19 09:18 -------- d-----w- c:\program files\CheckPoint

2010-03-19 08:43 . 2010-03-19 08:43 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-03-19 08:43 . 2009-10-12 17:15 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2010-03-18 10:17 . 2010-03-25 02:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DMCache

2010-03-16 12:48 . 2010-03-16 12:48 -------- d-----w- c:\program files\iPod

2010-03-16 12:48 . 2010-03-16 12:49 -------- d-----w- c:\program files\iTunes

2010-03-16 12:31 . 2010-03-16 12:31 -------- d-----w- c:\program files\Safari

2010-03-09 18:15 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-04 13:27 . 2010-03-04 18:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire

2010-04-04 13:22 . 2008-04-14 12:00 73166 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-04 13:22 . 2008-04-14 12:00 464690 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-01 20:31 . 2010-04-01 20:31 -------- d-----w- c:\program files\Winamp Detect

2010-04-01 20:27 . 2010-02-01 19:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-03-30 19:47 . 2010-01-18 20:43 62560 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-28 19:24 . 2010-02-06 10:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-03-27 23:11 . 2010-03-04 18:58 -------- d-----w- c:\program files\Online_Sharing

2010-03-24 22:20 . 2010-01-25 13:11 -------- d-----w- c:\program files\Flyff

2010-03-17 13:37 . 2010-02-07 17:27 -------- d-----w- c:\program files\KaraFun

2010-03-16 12:48 . 2010-01-20 19:18 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-03-16 12:44 . 2010-01-20 19:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2010-03-16 12:36 . 2010-03-16 12:36 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2010-03-16 12:24 . 2010-03-16 12:24 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

2010-03-09 18:14 . 2010-01-31 19:33 -------- d-----w- c:\program files\Common Files

2010-03-09 11:33 . 2010-01-21 21:31 40592 ---ha-w- c:\windows\system32\mlfcache.dat

2010-03-05 10:36 . 2010-02-07 17:08 -------- d-----w- c:\program files\CyberLink

2010-03-05 10:32 . 2010-02-07 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink

2010-03-05 10:31 . 2010-01-22 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-05 10:29 . 2010-02-07 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp

2010-03-05 10:29 . 2010-03-05 10:29 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe

2010-03-05 08:51 . 2010-03-05 08:50 77824 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe

2010-03-05 08:51 . 2010-03-05 08:50 73728 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe

2010-03-05 08:51 . 2010-03-05 08:50 266240 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe

2010-03-05 08:51 . 2010-03-05 08:50 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe

2010-03-05 08:51 . 2010-03-05 08:50 18432 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe

2010-03-05 08:51 . 2010-03-05 08:50 163840 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe

2010-03-05 08:51 . 2010-03-05 08:50 14848 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe

2010-03-05 08:51 . 2010-03-05 08:50 14336 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe

2010-03-05 08:51 . 2010-03-05 08:50 102400 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe

2010-03-04 19:21 . 2010-03-04 18:58 -------- d-----w- c:\program files\LimeWire Acceleration Patch

2010-02-22 18:40 . 2010-02-22 18:40 2131336 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe

2010-02-19 21:18 . 2010-02-19 21:18 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-02-09 10:00 . 2010-02-09 10:00 50354 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\uninstall.exe

2010-02-09 10:00 . 2010-02-09 10:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Facebook

2010-02-07 19:43 . 2010-02-07 19:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PhotoFiltre

2010-02-07 19:43 . 2010-02-07 19:43 -------- d-----w- c:\program files\PhotoFiltre

2010-02-07 19:25 . 2010-02-07 17:07 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe

2010-02-07 17:11 . 2010-02-07 17:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CyberLink

2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\Conduit

2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\PHPNukeFR

2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\program files\Ilusion Software

2010-02-07 15:15 . 2009-08-24 01:19 -------- d-----w- c:\program files\Notepad++

2010-02-07 15:02 . 2010-02-07 15:02 -------- d-----w- c:\program files\Mega Bloc Notes

2010-02-07 15:01 . 2010-02-07 15:01 73728 ----a-w- c:\windows\unacev2.dll

2010-02-06 18:44 . 2010-02-06 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze

2010-02-06 18:42 . 2010-02-06 18:42 -------- d-----w- c:\program files\Alabama Smith - Escape from Pompeii

2010-02-04 09:01 . 2010-03-27 13:18 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll

2010-02-04 09:01 . 2010-03-27 13:18 528216 ----a-w- c:\windows\system32\XAudio2_6.dll

2010-02-04 09:01 . 2010-03-27 13:18 238936 ----a-w- c:\windows\system32\xactengine3_6.dll

2010-02-04 09:01 . 2010-03-27 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll

2010-02-03 20:56 . 2010-02-03 20:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ArcSoft

2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\axfbootloader.dll

2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll

2010-02-01 21:01 . 2009-08-24 00:57 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

.

------- Sigcheck -------

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll

[-] 2008-09-27 . 65A2D2BD594EB3E670CECFFEED75FB69 . 2331008 . . [5.1.2600.5586] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

[-] 2008-09-27 . 98C33B19015D0D5B4406E8019C644586 . 283136 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-09-27 . A3CA2B158B645447964ADC84FA7E6EE6 . 2207872 . . [5.1.2600.5586] . . c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-03-27_21.50.08 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-04-04 13:22 . 2010-04-04 13:22 16384 c:\windows\temp\Perflib_Perfdata_814.dat

+ 2010-04-04 13:25 . 2010-04-04 13:25 16384 c:\windows\temp\Perflib_Perfdata_578.dat

+ 2010-04-01 20:31 . 2009-04-28 20:20 96752 c:\windows\system32\vxblock.dll

+ 2008-04-14 12:00 . 2008-04-14 12:00 20992 c:\windows\system32\ssmarque.scr

+ 2009-08-24 00:53 . 2008-09-27 10:27 56320 c:\windows\system32\sol.exe

+ 2008-09-27 23:42 . 2008-04-13 17:34 44544 c:\windows\system32\setup.exe

+ 2008-09-27 10:26 . 2008-09-27 10:26 36352 c:\windows\system32\runonce.exe

+ 2008-04-14 12:00 . 2008-04-14 12:00 12288 c:\windows\system32\regsvr32.exe

+ 2008-09-27 10:26 . 2008-09-27 10:26 45056 c:\windows\system32\rcimlby.exe

+ 2010-04-01 20:31 . 2009-04-28 20:20 66032 c:\windows\system32\pxinsa64.exe

+ 2010-04-01 20:31 . 2009-04-28 20:20 72176 c:\windows\system32\pxhpinst.exe

+ 2010-04-01 20:31 . 2009-04-28 20:20 66544 c:\windows\system32\pxcpya64.exe

+ 2008-04-14 12:00 . 2010-04-04 13:22 59866 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2010-03-19 12:18 59866 c:\windows\system32\perfc009.dat

+ 2010-04-01 20:31 . 2009-04-28 20:20 44944 c:\windows\system32\drivers\PxHelp20.sys

+ 2010-03-30 19:46 . 2010-03-30 19:46 13392 c:\windows\assembly\GAC_MSIL\policy.3.5.System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\policy.3.5.System.Data.SqlServerCe.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 13392 c:\windows\assembly\GAC_MSIL\policy.3.5.System.Data.SqlServerCe.Entity\3.5.0.0__89845dcd8080cc91\policy.3.5.System.Data.SqlServerCe.Entity.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 95312 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.SqlServerCe.dll

+ 2010-04-01 20:31 . 2009-04-28 20:20 9200 c:\windows\system32\drivers\cdralw2k.sys

+ 2010-04-01 20:31 . 2009-04-28 20:20 9072 c:\windows\system32\drivers\cdr4_xp.sys

+ 2008-04-14 12:00 . 2008-04-14 12:00 8192 c:\windows\system32\control.exe

+ 2008-09-27 10:27 . 2008-09-27 10:27 224256 c:\windows\system32\taskmgr.exe

+ 2010-01-20 09:47 . 2004-03-04 15:46 315392 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

+ 2004-03-04 14:56 . 2004-03-04 14:56 163840 c:\windows\system32\spool\drivers\w32x86\3\hpzstw10.exe

+ 2004-03-04 15:43 . 2004-03-04 15:43 385024 c:\windows\system32\spool\drivers\w32x86\3\hpzstc10.exe

+ 2009-08-24 00:53 . 2008-09-27 10:27 220160 c:\windows\system32\sndvol32.exe

+ 2009-08-24 00:52 . 2008-09-27 10:27 173568 c:\windows\system32\sndrec32.exe

+ 2008-09-27 10:26 . 2008-09-27 10:26 105984 c:\windows\system32\rundll32.exe

- 2008-09-27 10:26 . 2008-09-27 10:26 105984 c:\windows\system32\rundll32.exe

+ 2010-04-01 20:31 . 2009-04-28 20:20 436720 c:\windows\system32\pxwave.dll

+ 2010-04-01 20:31 . 2009-04-28 20:20 219632 c:\windows\system32\pxmas.dll

+ 2010-04-01 20:31 . 2009-04-28 20:20 551408 c:\windows\system32\pxdrv.dll

+ 2010-04-01 20:31 . 2009-04-28 20:20 129520 c:\windows\system32\pxafs.dll

+ 2010-04-01 20:31 . 2009-04-28 20:20 670192 c:\windows\system32\px.dll

+ 2008-04-14 12:00 . 2010-04-04 13:22 397394 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2010-03-19 12:18 397394 c:\windows\system32\perfh009.dat

+ 2008-09-27 10:26 . 2008-09-27 10:26 216576 c:\windows\system32\osk.exe

+ 2008-04-14 12:00 . 2008-04-14 12:00 421888 c:\windows\system32\ntvdm.exe

+ 2009-08-24 00:52 . 2008-09-27 10:25 511488 c:\windows\system32\mspaint.exe

+ 2009-10-28 03:40 . 2009-10-28 03:40 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

+ 2008-04-14 12:00 . 2008-04-14 12:00 373248 c:\windows\system32\logon.scr

+ 2009-08-24 02:40 . 2006-02-07 08:39 237568 c:\windows\system32\igfxtray.exe

+ 2009-08-24 02:40 . 2006-02-07 08:38 450560 c:\windows\system32\igfxcfg.exe

+ 2009-08-24 02:40 . 2006-02-07 08:36 225280 c:\windows\system32\hkcmd.exe

+ 2009-08-24 02:35 . 2010-04-01 17:11 247104 c:\windows\system32\FNTCACHE.DAT

- 2009-08-24 02:35 . 2010-03-19 11:22 247104 c:\windows\system32\FNTCACHE.DAT

+ 2008-09-27 10:24 . 2008-09-27 10:24 399360 c:\windows\system32\cmd.exe

+ 2008-09-27 10:24 . 2008-09-27 10:24 117248 c:\windows\system32\cleanmgr.exe

+ 2009-08-24 00:53 . 2008-09-27 10:24 113664 c:\windows\system32\calc.exe

+ 2008-04-14 12:00 . 2008-04-14 12:00 282624 c:\windows\regedit.exe

+ 2010-01-22 20:17 . 2006-11-03 10:01 475136 c:\windows\PixArt\Pac7302\Monitor.exe

+ 2006-11-03 10:01 . 2006-11-03 10:01 466944 c:\windows\PixArt\PAC207\Monitor.exe

+ 2009-08-24 00:55 . 2008-09-27 10:25 194048 c:\windows\pchealth\helpctr\binaries\msconfig.exe

+ 2009-08-24 00:55 . 2008-09-27 10:24 761344 c:\windows\pchealth\helpctr\binaries\HelpCtr.exe

+ 2010-03-30 19:46 . 2010-03-30 19:46 828928 c:\windows\Installer\76ce90.msi

+ 2010-03-30 19:46 . 2010-03-30 19:46 271440 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 271440 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.0.0__89845dcd8080cc91\System.Data.SqlServerCe.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 230480 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe.Entity\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.Entity.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 115744 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.dll

+ 2010-03-30 19:46 . 2010-03-30 19:46 115744 c:\windows\assembly\GAC_MSIL\Microsoft.Synchronization.Data.Server\1.0.0.0__89845dcd8080cc91\Microsoft.Synchronization.Data.Server.dll

+ 2008-09-27 10:27 . 2008-09-27 10:27 1583104 c:\windows\system32\wiaacmgr.exe

- 2008-09-27 10:27 . 2008-09-27 10:27 1583104 c:\windows\system32\wiaacmgr.exe

+ 2009-08-24 00:52 . 2008-09-27 10:27 1562624 c:\windows\system32\spider.exe

+ 2010-04-01 20:31 . 2009-04-28 20:20 1858032 c:\windows\system32\pxsfs.dll

+ 2008-09-27 10:25 . 2008-09-27 10:25 1513984 c:\windows\system32\mmc.exe

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"WebcamMaxAutoRun"="c:\program files\WebcamMax\WebcamMax.exe" [2009-12-30 5946000]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-09-27 283136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 237568]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 225280]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]

"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 393216]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 315392]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 200704]

"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2009-11-10 417792]

"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 475136]

"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 466944]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 466944]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 292136]

"YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-06-11 240736]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 259392]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 647168]

Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-1-10 16384]

Lotus SuiteStart 97.lnk - c:\lotus\smartctr\suitest.exe [1997-2-18 182784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Monitor.lnk - c:\program files\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2010-2-1 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-03-19 12:00 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Flyff\\Flyff.exe"=

"c:\\Program Files\\iTunes\\iTunesHelper.exe"=

"c:\\Program Files\\HP\\hpcoretech\\soln\\HPOSM.exe"=

"c:\\WINDOWS\\PixArt\\PAC7302\\Monitor.exe"=

"c:\\WINDOWS\\PixArt\\PAC207\\Monitor.exe"=

"c:\\Program Files\\HP\\hpcoretech\\comp\\hptskmgr.exe"=

"c:\\WINDOWS\\system32\\netsh.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Hama\\Hama Digital Software Suite\\Media Card Companion\\MCC Monitor.exe"=

"c:\\WINDOWS\\system32\\igfxtray.exe"=

"c:\\lotus\\smartctr\\suitest.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\CyberLink\\YouCam\\YouCamTray.exe"=

"c:\\lotus\\wordpro\\ltsstart.exe"=

"c:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe"=

"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\SyncServer.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe"=

"c:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"=

"c:\\WINDOWS\\system32\\hkcmd.exe"=

"c:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"=

"c:\\WINDOWS\\system32\\cmd.exe"=

"c:\\Documents and Settings\\Administrateur\\Bureau\\ComboFix.exe"=

"c:\\WINDOWS\\system32\\logon.scr"=

"c:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\xsys.exe"=

R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [19/03/2010 13:58 25608]

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [19/03/2010 13:58 161800]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19/03/2010 19:59 28552]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/03/2010 18:33 691696]

R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [06/02/2010 19:21 149376]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/03/2010 13:58 333192]

R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/03/2010 13:58 360584]

S2 AVGIDSAgent;AVG9IDSAgent;"c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe" AVGIDSAgent --> c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [?]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [25/10/2007 19:31 616064]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]

2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473

mStart Page = hxxp://www.google.com/

uInternet Settings,ProxyOverride = *.local

ucustomizesearch = hxxp://www.google.com/ie

usearchassistant = hxxp://www.google.com/ie

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\

FF - prefs.js: browser.startup.homepage - hxxp://google.com

FF - plugin: c:\documents and settings\Administrateur\Application Data\Facebook\npfbplugin_1_0_1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-04 15:26

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spcn.sys >>UNKNOWN [0x82DCB938]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf865ff28

\Driver\ACPI -> ACPI.sys @ 0xf83e6cb8

\Driver\atapi -> atapi.sys @ 0xf835db40

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022

ParseProcedure -> ntkrnlpa.exe @ 0x80577c84

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022

ParseProcedure -> ntkrnlpa.exe @ 0x80577c84

NDIS: Intel® PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf8240bb0

PacketIndicateHandler -> NDIS.sys @ 0xf822fa0d

SendHandler -> NDIS.sys @ 0xf8243b40

user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):42,bd,fb,3a,63,f6,e9,4b,71,f0,c9,3e,67,c5,99,7d,6d,ad,d8,8d,7b,

77,f6,3b,60,39,99,de,16,94,91,1e,6d,fe,e1,c7,7b,59,10,73,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c57df69a-8b20-48ae-bab5-5aad5cdc8f03}]

@Denied: (Full) (Everyone)

"Model"=dword:00000052

"Therad"=dword:00000007

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1772)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(2020)

c:\windows\system32\scecli.dll

c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(3292)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\HP\hpcoretech\comp\hptskmgr.exe

c:\program files\iPod\bin\iPodService.exe

c:\docume~1\ADMINI~1\LOCALS~1\Temp\xsys.exe

.

**************************************************************************

.

Heure de fin: 2010-04-04 15:33:56 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-04 13:33

ComboFix2.txt 2010-03-28 13:25

ComboFix3.txt 2010-03-28 12:26

ComboFix4.txt 2010-03-27 23:52

ComboFix5.txt 2010-04-04 13:18

Avant-CF: 71 431 987 200 octets libres

Après-CF: 71 445 082 112 octets libres

- - End Of File - - AD03205A2747554701774DF2363F3DFE

voilà =)

Falkra · le 4 avril 2010

C'est mieux, mais pas fini. Sais-tu utiliser un LiveCD (toi ou quelqu'un qui a accès à cette machine) ?

------

ComboFix a déjà supprimé des nuisibles, mais on va continuer avec un script sur-mesure.

Rend toi sur cette page afin de télécharger le fichier CFScript.txt sur le Bureau :

http://senduit.com/6e7e0b

Note 1 : Le script proposé est spécifique au cas de cet utilisateur : vous ne devez en aucun cas l'utiliser sur votre pc!

Patiente quelques secondes : le téléchargement va se lancer automatiquement.

Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture :
Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Quand Combofix finit de travailler, il affiche ceci :
Cliquer sur OK va faire débuter l'envoi automatique du fichier zip, pour améliorer les futures détections.
Une fois le scan achevé, le PC va certainement redémarrer: un rapport va s'afficher, poste son contenu.
Si le fichier n'apparait pas, il se trouve ici : C:\ComboFix.txt

Note 2 : un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.

Dans le cas où le site de téléchargement se trouve hors ligne, tu verras ce message :

Il te suffira seulement de faire un double-clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.

Le rapport de ComboFix ne s'affichera qu'après la fin de l'envoi.

eva-chan · le 4 avril 2010

heuu ça ne va pas marcher , il me fait comme l'autre fois mais il me dit cette fois ci que j'ai un CD d'émulation ou je ne sais pas quoi alors que j'en ai pas et puis il redémarre l'ordi et il analyse comme si je l'utilisais normalement !

Falkra · le 4 avril 2010

Télécharge OTMoveIt (OTM) par OldTimer.

Enregistre ce fichier sur le Bureau.
Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

:processes
:files
c:\docume~1\ADMINI~1\LOCALS~1\Temp\xsys.exe

:reg 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusDisableNotify"=-
"FirewallDisableNotify"=-
"UpdatesDisableNotify"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

:Services
ABP470N5

:commands
[zipfiles]
[emptytemp]
[Start Explorer]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt3
Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

eva-chan · le 4 avril 2010

voilà =) :

========== SERVICES/DRIVERS ==========

Error: Unable to stop service ABP470N5!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ABP470N5 deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

->Temp folder emptied: 1009730 bytes

->Temporary Internet Files folder emptied: 111826 bytes

->Java cache emptied: 990953 bytes

->FireFox cache emptied: 6784475 bytes

->Apple Safari cache emptied: 30267548 bytes

->Flash cache emptied: 7252 bytes

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2351795 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16639 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 37179235 bytes

Total Files Cleaned = 75,00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 04042010_161433

Files moved on Reboot...

C:\WINDOWS\temp\Perflib_Perfdata_efc.dat moved successfully.

Registry entries deleted on Reboot...

Connexion

Pas encore inscrit ?

problème de Modification du registre et gestionnaire de tache

Messages recommandés

Falkra

eva-chan

Falkra

eva-chan

Falkra

eva-chan

Falkra

eva-chan

Falkra

eva-chan

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer