Salut!
Me voilà avec un gros problème que je qualifierais sans doute de... virus. J'ai été chez une amie dernièrement et avec ma clé USB, j'avais transféré des fichiers dans son ordinateur. Dès que je l'ai remise dans mon ordinateur, elle a gelé et a redémarré sans que je puisse faire quoi que ce soit.

Lors de la nouvelle ouverture de windows, j'ai aussitôt constaté que mon antivirus (norton 2004) était désactive. Je n'arrive même plus à l'ouvrir pour faire un scan. J'ai tenté d'en installer d'autres, mais il m'apparaît un message d'erreur au beau milieu de l'installation (l'un d'entre eux étant que je n'ai pas les permissions alors que je suis admin)

Je ne peux pas redémarrer en mode sans échec et mes fichiers cachés sont n'apparaissent plus. Lorsque je vais dans outil/option des dossiers/affichages, la section pour afficher les fichiers cachés a été remplacée par :

Managing pairs of Web pages and folders:
-Show and manage the pair as a single file
-Show both parts and manage them individually
-Show both parts but manage as a single file

C'est la première fois que je vois ceci sur mon ordinateur.
Je lance un appel à l'aide, car je ne veut vraiment pas évoquer la possibilité d'un formatage.

Voici mon rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:23, on 2008-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshiba.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 5228613566
O17 - HKLM\System\CCS\Services\Tcpip\..\{11F9000C-86E9-4263-9F11-874931C6C7F2}: NameServer = 207.164.234.129 206.47.244.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{11F9000C-86E9-4263-9F11-874931C6C7F2}: NameServer = 207.164.234.129 206.47.244.91
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5260 bytes

Bonjour,

Bizarre que tu puisses utiliser HijackThis, sûrement une variante ancienne de l'infection.

Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

• Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
• Lance le en double cliquant dessus.
• Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
• L'option Eliminar Ficheros Automaticamente doit également être cochée.
• Clique sur Explorar pour lancer l'analyse.
• Poste le rapport généré en fin fin d'analyse.

J'ai enfin réussi à le faire... avec quelques difficultés. Lorsque je le démarrais, il disparaissait au bout de quelques secondes de scan et je devais le redémarrer. Il repartait là où il avait arrêté, mais comme un scan de l'ordi est plutôt long... à la fin, ma soeur à fermée un truc dans le processeur (hldrrr). Aussitôt, j'ai pu le terminer sans encombre.

Mon Jul 07 23:32:52 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Mon Jul 07 23:34:50 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:01 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:09 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:10 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:35:28 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:30 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:35:50 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:57 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:35:58 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:36:11 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:36:13 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:36:18 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:36:19 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:36:32 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:36:34 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:36:40 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:36:41 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:37:01 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:37:02 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:37:16 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:37:27 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:37:28 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:38:40 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:38:41 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:38:49 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:38:50 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:38:58 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:38:59 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:39:32 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:39:39 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:39:40 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:40:06 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:40:07 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 07 23:40:53 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 23:40:54 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004697.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004698.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004703.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 3606
Nº Total de Ficheros: 41620
Nº de Ficheros Analizados: 6391
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5

Mon Jul 07 23:53:47 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 07 23:54:27 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3606
Nº Total de Ficheros: 41624
Nº de Ficheros Analizados: 6386
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Si tu as des problèmes avec l'utilitaire de Toshiba, n'hésite pas à le réinstaller (fichier endommagé par l'infection).

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voilà:

ComboFix 08-07-07.3 - Fabella 2008-07-09 16:30:27.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.202 [GMT -4:00]
Endroit: C:\Documents and Settings\Fabella\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1167328.exe
C:\WINDOWS\system32\drivers\downld\1256796.exe
C:\WINDOWS\system32\drivers\downld\1305109.exe
C:\WINDOWS\system32\drivers\downld\818890.exe
C:\WINDOWS\system32\drivers\downld\908187.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\WINDOWS\LastGood
2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 11:55 . 2008-07-08 11:55 <REP> d--hs---- C:\FOUND.000
2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Program Files\Avira
2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-07 21:54 . 2008-07-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 20:49 . 2008-07-07 20:49 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\U3
2008-07-07 18:15 . 2008-07-07 18:16 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-07 16:12 . 2008-07-07 16:12 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\.ABC
2008-07-07 15:56 . 2008-07-07 15:56 <REP> d-------- C:\Program Files\ABC
2008-07-05 19:59 . 2008-07-05 19:59 <REP> dr-h----- C:\Documents and Settings\Fabella\Application Data\SecuROM
2008-07-05 19:59 . 2008-07-05 19:59 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-05 18:43 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Fichiers communs\L&H
2008-07-05 18:40 . 2008-07-05 18:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-05 18:12 . 2008-07-05 18:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-07-05 18:10 . 2008-07-05 18:10 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 18:10 . 2008-07-05 18:10 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0653.sys
2008-07-05 14:05 . 2008-07-05 14:05 <REP> d-------- C:\Program Files\Jeux
2008-07-05 14:03 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2008-07-05 13:48 . 2008-07-05 13:48 <REP> d-------- C:\Program Files\EA GAMES
2008-07-05 13:48 . 2008-03-12 21:10 445,504 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-07-05 01:30 . 2008-07-05 01:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 01:14 . 2008-07-05 01:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-05 01:14 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-04 23:20 . 2008-07-04 23:20 <REP> d---s---- C:\Documents and Settings\Fabella\UserData
2008-07-04 22:36 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-07-04 22:30 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-07-04 22:30 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-07-04 22:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-04 22:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-04 22:30 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-07-04 22:11 . 2008-07-04 22:11 <REP> d-------- C:\Program Files\Ahead
2008-07-04 22:08 . 2008-07-04 22:08 <REP> d-------- C:\Program Files\XviD
2008-07-04 22:07 . 2008-07-04 22:07 <REP> d-------- C:\Program Files\DivX
2008-07-04 22:07 . 2008-05-30 13:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-07-04 22:07 . 2008-05-30 13:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-04 22:07 . 2008-05-30 13:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-07-04 22:07 . 2008-05-30 13:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-04 22:07 . 2008-05-30 13:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- C:\Applications
2008-07-04 16:38 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Fabella\WINDOWS
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage réseau
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage d'impression
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Modèles
2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Mes documents
2008-07-04 16:38 . 2004-11-25 03:32 <REP> dr------- C:\Documents and Settings\Fabella\Menu Démarrer
2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Favoris
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d-------- C:\Documents and Settings\Fabella\Bureau
2008-07-04 16:38 . 2004-11-26 06:48 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\toshiba
2008-07-04 16:38 . 2004-11-26 07:08 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\Symantec
2008-07-04 16:38 . 2004-11-26 07:07 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\InterTrust
2008-07-04 16:38 . 2008-07-04 16:38 <REP> d-------- C:\Documents and Settings\Fabella
2008-07-04 16:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-04 16:37 . 2004-11-26 06:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-07-04 16:36 . 2008-07-04 16:36 <REP> d-------- C:\Program Files\Atheros

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 20:36 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-11-25 07:31 32881]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-04-22 16:23 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-04-22 16:23 507904]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-26 15:43 184320]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2004-08-16 16:08 430080]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 11:14 118784]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:43 1019904]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50 155648]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-09 21:10 335872]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 15:00 88363 C:\WINDOWS\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2004-08-12 12:13 266240 C:\WINDOWS\system32\TPSMain.exe]
"ATIModeChange"="Ati2mdxx.exe" [2004-06-02 09:05 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\All Users\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 21:23:32 51776]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2004-11-26 06:52:46 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\ABC\\abc.exe"=

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-02 09:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d682-4c87-11dd-b6ed-e361199695ff}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d683-4c87-11dd-b6ed-e361199695ff}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-TOSCDSPD - C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
HKLM-Run-NDSTray.exe - NDSTray.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 16:31:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-09 16:32:09
ComboFix-quarantined-files.txt 2008-07-09 20:32:08

Pre-Run: 40,328,626,176 octets libres
Post-Run: 40,377,253,888 octets libres

163 --- E O F --- 2008-07-09 17:36:41

Je ne m'y connais pas du tout avec ces choses là mais en regardant ce qui était écris, j'ai accorché sur ceci: nideiect.com

Je ne sais pas si c'Est la source du virus ou quelque chose comme cela, mais lorsque j'avais inséré ma clé USB, c'était présent alors que je n'avais jamais mis un tel fichier... il était écris que c'était un truc ms-dos. Je précise que je n'y avais pas touché...

Re,

Télécharge et exécute SafebootKeyRepair --> http://download.bleepingcomputer.c [...] Repair.exe

*************

Sélectionne l'intégralité du cadre ci-dessous :

• Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Enregistre le sous sur ton bureau sous le nom de CFScript.txt
• Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

• Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Voilà voilà, merci de ton aide.
J'ai une petite question... sera-t-il possible de sauver ma clé USB? J'ai peur que si je la remet dans la prise USB, bah que le virus revienne a nouveau... elle s'ouvre automatiquement avec un programme ma clé.


ComboFix 08-07-07.3 - Fabella 2008-07-09 17:05:32.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.189 [GMT -4:00]
Endroit: C:\Documents and Settings\Fabella\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Fabella\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\nideiect.com
D:\nideiect.com
E:\nideiect.com
F:\nideiect.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.000
C:\FOUND.000\FILE0000.CHK
C:\FOUND.000\FILE0001.CHK
C:\FOUND.000\FILE0002.CHK
C:\FOUND.000\FILE0003.CHK
C:\FOUND.000\FILE0004.CHK
C:\FOUND.000\FILE0005.CHK
C:\FOUND.000\FILE0006.CHK
C:\FOUND.000\FILE0007.CHK
C:\FOUND.000\FILE0008.CHK

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\WINDOWS\LastGood
2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Program Files\Avira
2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-07 21:54 . 2008-07-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 20:49 . 2008-07-07 20:49 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\U3
2008-07-07 18:15 . 2008-07-07 18:16 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-07 16:12 . 2008-07-07 16:12 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\.ABC
2008-07-07 15:56 . 2008-07-07 15:56 <REP> d-------- C:\Program Files\ABC
2008-07-05 19:59 . 2008-07-05 19:59 <REP> dr-h----- C:\Documents and Settings\Fabella\Application Data\SecuROM
2008-07-05 19:59 . 2008-07-05 19:59 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-05 18:43 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Fichiers communs\L&H
2008-07-05 18:40 . 2008-07-05 18:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-05 18:12 . 2008-07-05 18:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-07-05 18:10 . 2008-07-05 18:10 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 18:10 . 2008-07-05 18:10 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0653.sys
2008-07-05 14:05 . 2008-07-05 14:05 <REP> d-------- C:\Program Files\Jeux
2008-07-05 14:03 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2008-07-05 13:48 . 2008-07-05 13:48 <REP> d-------- C:\Program Files\EA GAMES
2008-07-05 13:48 . 2008-03-12 21:10 445,504 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-07-05 01:30 . 2008-07-05 01:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 01:14 . 2008-07-05 01:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-05 01:14 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-04 23:20 . 2008-07-04 23:20 <REP> d---s---- C:\Documents and Settings\Fabella\UserData
2008-07-04 22:36 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-07-04 22:30 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-07-04 22:30 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-07-04 22:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-04 22:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-04 22:30 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-07-04 22:11 . 2008-07-04 22:11 <REP> d-------- C:\Program Files\Ahead
2008-07-04 22:08 . 2008-07-04 22:08 <REP> d-------- C:\Program Files\XviD
2008-07-04 22:07 . 2008-07-04 22:07 <REP> d-------- C:\Program Files\DivX
2008-07-04 22:07 . 2008-05-30 13:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-07-04 22:07 . 2008-05-30 13:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-04 22:07 . 2008-05-30 13:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-07-04 22:07 . 2008-05-30 13:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-04 22:07 . 2008-05-30 13:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- C:\Applications
2008-07-04 16:38 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Fabella\WINDOWS
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage réseau
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage d'impression
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Modèles
2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Mes documents
2008-07-04 16:38 . 2004-11-25 03:32 <REP> dr------- C:\Documents and Settings\Fabella\Menu Démarrer
2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Favoris
2008-07-04 16:38 . 2004-11-25 03:32 <REP> d-------- C:\Documents and Settings\Fabella\Bureau
2008-07-04 16:38 . 2004-11-26 06:48 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\toshiba
2008-07-04 16:38 . 2004-11-26 07:08 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\Symantec
2008-07-04 16:38 . 2004-11-26 07:07 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\InterTrust
2008-07-04 16:38 . 2008-07-04 16:38 <REP> d-------- C:\Documents and Settings\Fabella
2008-07-04 16:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-04 16:37 . 2004-11-26 06:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-07-04 16:36 . 2008-07-04 16:36 <REP> d-------- C:\Program Files\Atheros

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 20:36 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-11-25 07:31 32881]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-04-22 16:23 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-04-22 16:23 507904]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-26 15:43 184320]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2004-08-16 16:08 430080]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 11:14 118784]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:43 1019904]