Infection ! Comment se débarrasser de NTBS... - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Uenyan Messages postés 82 Statut Membre 4
     
    Ok pour ToolsCleaner

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\avenger: trouvé !
    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\LopSD.exe: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Clean.zip: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Navilog1.exe: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\hijackthis.log: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\OAD.exe: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\UsbFix.exe: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Rsit.exe: trouvé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Program Files\HijackThis: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\HiJackThis\HijackThis.exe: trouvé !
    C:\Program Files\HiJackThis\hijackthis.log: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\LopSD.exe: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Clean.zip: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Navilog1.exe: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Navilog1.lnk: supprimé !
    C:\Program Files\HiJackThis\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\hijackthis.log: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\OAD.exe: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\UsbFix.exe: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\Rsit.exe: supprimé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Program Files\HiJackThis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
    C:\avenger: ERREUR DE SUPPRESSION !!
    C:\Lop SD: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\HijackThis: supprimé !
    C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\FindyKill: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    0
  2. Uenyan Messages postés 82 Statut Membre 4
     
    Pour la 2ème étape
    (Supprime Combofix ainsi :
    ~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
    ComboFix /u
    ( laisse l'espace entre Combofix et /u )
    ~>Valide .)


    On dit que ComboFix n'est pas une application Win32 valide...

    _________________________________________

    voici le rapport FindyKill

    ----------------- FindyKill V4.710 ------------------

    * User : Mr KONE D - KONE
    * executed from : C:\Program Files\FindyKill
    * Update on 21/12/08 par Chiquitine29
    * Start at 12:39:02 the 31/12/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\StkASv2K.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Not deleted !! - C:\WINDOWS\system32\drivers\srosa.sys
    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys

    »»»» Supression files in C:\Documents and Settings\Mr KONE D\Application Data

    Not deleted !! - "C:\Documents and Settings\Mr KONE D\Application Data\m\flec006.exe"
    Not deleted !! - "C:\Documents and Settings\Mr KONE D\Application Data\m"
    Not deleted !! - "C:\Documents and Settings\Mr KONE D\Application Data\drivers\srosa.sys"
    Deleted ! - "C:\Documents and Settings\Mr KONE D\Application Data\drivers\downld"
    Not deleted !! - "C:\Documents and Settings\Mr KONE D\Application Data\drivers"

    »»»» Supression files in C:\DOCUME~1\MRKONE~1\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\Mr KONE D\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    ---------------- ! End of report ! ------------------
    0
  3. Uenyan Messages postés 82 Statut Membre 4
     
    Ensuite ???
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    supprime le manuellement et retente la seconde partie du poste 46
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Uenyan Messages postés 82 Statut Membre 4
     
    Voici le rapport Combofix

    ComboFix 08-12-30.02 - Mr KONE D 2008-12-31 16:53:36.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.503.278 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\Mr KONE D\Bureau\logo\MaSauce3.exe
    Commutateurs utilisés :: C:\Documents and Settings\Mr KONE D\Bureau\logo\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Mr KONE D\Application Data\drivers\srosa.sys
    C:\Documents and Settings\Mr KONE D\Application Data\m
    C:\Documents and Settings\Mr KONE D\Application Data\m\flec006.exe
    C:\Documents
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\drivers\srosa.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SROSA
    -------\Legacy_SROSA
    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-31 12:34 . 2008-12-31 12:41 <REP> d-------- C:\Program Files\FindyKill
    2008-12-30 16:50 . 2008-12-30 16:50 <REP> d-------- C:\Program Files\CCleaner
    2008-12-30 15:35 . 2008-12-31 16:39 <REP> d-------- C:\MaSauce1
    2008-12-30 14:00 . 2008-12-30 14:08 <REP> d-------- C:\Program Files\SecondLife
    2008-12-28 17:44 . 2008-12-27 13:18 81,920 --a------ C:\WINDOWS\system\clipsrv.exe
    2008-12-28 16:43 . 2008-12-28 16:43 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\Malwarebytes
    2008-12-28 16:42 . 2008-12-28 16:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-28 16:42 . 2008-12-28 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-28 16:42 . 2008-12-03 19:52 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-12-28 16:42 . 2008-12-03 19:52 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-12-28 14:05 . 2008-12-31 12:25 <REP> d-------- C:\Program Files\Navilog1
    2008-12-27 20:01 . 2008-12-27 13:18 81,920 --a------ C:\WINDOWS\logman.exe
    2008-12-27 13:31 . 2008-12-31 16:51 <REP> d--h----- C:\Documents and Settings\Mr KONE D\Application Data\drivers
    2008-12-27 13:18 . 2008-12-27 13:18 81,920 --a------ C:\WINDOWS\system\logman.exe
    2008-12-27 13:18 . 2008-12-27 13:18 81,920 --a------ C:\Documents and Settings\Mr KONE D\Application Data\logman.exe
    2008-12-25 23:20 . 2008-12-25 23:20 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\KompoZer
    2008-12-23 09:33 . 2008-12-25 03:12 <REP> d-------- C:\Program Files\Angels Online
    2008-12-19 19:54 . 2008-12-19 19:54 <REP> d-------- C:\Program Files\Microsoft Office Outlook Connector
    2008-12-19 19:53 . 2008-12-08 17:01 55,136 --a------ C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
    2008-12-19 19:51 . 2008-12-19 19:54 <REP> d-------- C:\Program Files\Microsoft
    2008-12-19 19:50 . 2008-12-19 19:50 <REP> d-------- C:\Program Files\Windows Live SkyDrive
    2008-12-15 01:17 . 2008-12-15 01:17 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\Livestation
    2008-12-15 01:15 . 2008-12-15 01:15 <REP> d-------- C:\Documents and Settings\Mr KONE D\Livestation
    2008-12-15 01:14 . 2008-12-15 01:14 <REP> d-------- C:\Program Files\OpenAL
    2008-12-15 01:14 . 2008-12-22 23:18 <REP> d-------- C:\Program Files\Livestation
    2008-12-15 01:14 . 2008-12-15 01:14 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-12-15 01:14 . 2008-12-15 01:14 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-12-14 20:04 . 2008-12-14 20:04 <REP> d-------- C:\WINDOWS\SQLTools9_KB954606_ENU
    2008-12-14 20:01 . 2008-12-14 20:01 <REP> d-------- C:\WINDOWS\SQL9_KB954606_ENU
    2008-12-13 21:15 . 2008-12-14 20:05 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2008-12-13 21:05 . 2008-12-13 21:05 <REP> d-------- C:\Program Files\Microsoft Synchronization Services
    2008-12-13 21:05 . 2008-12-13 21:05 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-12-09 23:07 . 2008-12-14 13:32 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\vlc
    2008-12-07 09:20 . 2008-12-07 09:20 <REP> d--h----- C:\WINDOWS\PIF
    2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ C:\WINDOWS\system32\sirenacm.dll
    2008-11-29 11:36 . 2008-11-29 11:36 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
    2008-11-26 18:15 . 2008-12-13 14:53 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\FileZilla
    2008-11-21 23:04 . 2008-12-20 21:27 <REP> d-------- C:\Program Files\Dofus
    2008-11-21 16:33 . 2008-11-21 16:35 <REP> d-------- C:\Program Files\TeamSpeak3
    2008-11-20 22:59 . 2008-11-20 22:59 <REP> d-------- C:\Program Files\Trymedia
    2008-11-18 16:49 . 2008-12-27 14:19 <REP> d-------- C:\Program Files\eMule
    2008-11-17 18:04 . 2008-12-31 16:58 <REP> d-------- C:\Documents and Settings\Mr KONE D\Tracing
    2008-11-17 17:55 . 2008-09-04 22:03 56,344 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
    2008-11-17 17:10 . 2008-11-17 17:10 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
    2008-11-15 14:56 . 2008-11-15 14:56 0 --a------ C:\WINDOWS\popcinfo.dat
    2008-11-15 12:16 . 2008-10-16 14:06 268,648 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-11-15 12:16 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll
    2008-11-15 12:16 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-11-15 09:21 . 2008-11-17 17:55 <REP> d-------- C:\Program Files\Windows Live
    2008-11-15 09:21 . 2008-11-15 09:24 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-11-15 09:21 . 2008-11-15 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-11-15 08:55 . 2008-11-16 17:49 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\Ulead Systems
    2008-11-14 20:52 . 2008-11-14 20:52 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-11-14 20:51 . 2008-11-14 20:52 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-11-14 20:48 . 2008-11-14 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-11-14 20:47 . 2008-11-14 20:47 <REP> d-------- C:\Program Files\Windows Media Components
    2008-11-14 20:45 . 2008-11-14 20:45 <REP> d-------- C:\Program Files\Ulead Systems
    2008-11-14 20:45 . 2008-11-14 20:45 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2008-11-14 20:45 . 2008-11-15 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-11-14 20:10 . 2008-04-14 02:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-11-14 20:10 . 2008-04-14 02:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-11-14 20:09 . 2008-04-14 02:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-11-14 20:09 . 2008-04-14 02:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
    2008-11-14 20:09 . 2008-04-14 02:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-11-14 20:09 . 2008-04-14 02:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
    2008-11-14 20:09 . 2008-04-14 02:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-11-14 20:09 . 2008-04-14 02:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
    2008-11-14 20:09 . 2008-04-14 02:34 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
    2008-11-14 20:09 . 2008-04-14 02:34 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
    2008-11-13 07:40 . 2008-11-13 07:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-11-12 14:16 . 2008-09-04 17:16 1,106,944 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
    2008-11-12 14:16 . 2008-10-24 11:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2008-11-12 10:44 . 2008-11-12 10:44 268 --ah----- C:\sqmdata00.sqm
    2008-11-12 10:44 . 2008-11-12 10:44 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-07 18:24 . 2008-11-13 07:40 <REP> d-------- C:\Documents and Settings\Mr KONE D\Application Data\U3
    2008-11-07 17:21 . 2008-11-13 07:40 <REP> d-------- C:\Program Files\solarus
    2008-11-07 17:20 . 2008-11-07 17:20 <REP> dr-h----- C:\Documents and Settings\Mr KONE D\Application Data\SecuROM
    2008-11-06 21:51 . 2008-04-14 02:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-11-06 21:51 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-31 11:28 --------- d-----w C:\Program Files\Yahoo!
    2008-12-30 22:03 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\gtk-2.0
    2008-12-30 14:07 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\SecondLife
    2008-12-30 11:49 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\Zylom
    2008-12-23 22:16 --------- d-----w C:\Program Files\Google
    2008-12-14 14:34 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\dvdcss
    2008-12-13 21:24 --------- d-----w C:\Program Files\Microsoft.NET
    2008-12-13 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-12-13 21:06 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
    2008-12-11 18:19 --------- d-----w C:\Program Files\Zylom Games
    2008-12-09 21:37 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-12-03 22:25 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\Image Zone Express
    2008-11-29 11:35 --------- d-----w C:\Program Files\Java
    2008-11-26 18:35 --------- d-----w C:\Documents and Settings\Mr KONE D\Application Data\codeblocks
    2008-11-24 11:28 --------- d-----w C:\Program Files\Zelda Return of the Hylian
    2008-11-23 14:42 --------- d-----w C:\Program Files\Zelda Oni Link Begins
    2008-11-15 21:50 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-11-15 19:34 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2008-11-15 13:11 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2008-11-15 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-11-14 20:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-11-14 20:45 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-11-13 14:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-11-13 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
    2008-11-12 20:28 --------- d-----w C:\Program Files\CodeBlocks
    2008-10-01 00:23 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-10-01 00:23 253,952 ------w C:\WINDOWS\Setup1.exe
    2008-08-30 08:28 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081820080825\index.dat
    2008-08-30 08:28 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008083020080831\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 22:41 3882312]
    "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 13:56 68856]
    "Livestation"="C:\Program Files\Livestation\Livestation.exe" [2008-11-11 15:36 2019328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 02:32 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 02:36 114688]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-12-31 12:40 266497]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-29 11:36 136600]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "tppoll"="C:\Program Files\Topro\tppoll.exe" [2005-03-02 17:12 24576]
    "UVS10 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 13:27 36864]
    "fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" [2008-12-08 17:01 453984]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Logman"="C:\WINDOWS\System\logman.exe" [2008-12-27 13:18 81920]

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "DllHst"="C:\DOCUME~1\MRKONE~1\LOCALS~1\APPLIC~1\dllhst3g.exe" [2008-12-27 13:18 81920]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"="C:\WINDOWS\System\clipsrv.exe" [2008-12-27 13:18 81920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-22 19:54:03 1205840]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
    -ra------ 2005-09-20 02:35 94208 C:\WINDOWS\system32\igfxtray.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-19 19:53:00 55136]
    R2 fsssvc;Windows Live Contrôle parental;"C:\Program Files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 17:01:58 533344]
    R3 DCamUSBIntel;120 Video Camera;C:\WINDOWS\system32\Drivers\TP6800.sys [2008-10-02 12:28:15 197556]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2008-08-22 19:54:04 104344]
    S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2008-08-22 19:54:01 69656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-31 C:\WINDOWS\Tasks\20080822_160400_Mr KONE D.job
    - C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp.exe [2007-09-20 08:50]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl

    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
    IE: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
    IE: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
    IE: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
    IE: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
    IE: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
    FF - ProfilePath - C:\Documents and Settings\Mr KONE D\Application Data\Mozilla\Firefox\Profiles\t46wcuca.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ci
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    FF - plugin: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: C:\Documents and Settings\Mr KONE D\Application Data\Mozilla\Firefox\Profiles\t46wcuca.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF - plugin: C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.20926.0.dll
    FF - plugin: C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
    FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: C:\Program Files\Yahoo!\Shared\npYState.dll
    .
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    super,

    combo a bien travailler

    Pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://pc-system.fr/

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite

    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  8. Uenyan Messages postés 82 Statut Membre 4
     
    Le rapport de TCleaner

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\FindyKill.txt: trouvé !
    C:\avenger: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\hijackthis.log: trouvé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\MaSauce3\Combofix.txt: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\Mr KONE D\Bureau\logo\hijackthis.log: supprimé !
    C:\MaSauce3\Combofix.txt: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\avenger: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Mr KONE D\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\FindyKill: supprimé !
    0
  9. Uenyan Messages postés 82 Statut Membre 4
     
    Désolé pour ce retard !
    Je vais clore cette discussion car un s***** a formaté mon disque dur sans ma permission... sans même sauver mes données...
    :'( :'( :'(
    J'espère que les tentatives de résolution précédentes aideront une autre victime de ce bagle...

    Merci de m'avoir accordé un peu de votre temps chimay8, ric025, T'Chiki et jimkiller.
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    heu!!!
    t'étais plus infecté...!!!!????
    0
  11. Uenyan Messages postés 82 Statut Membre 4
     
    je ne sais pas trop... mon dernier rapport de désinfection est au post 51
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bin moi si
    regarde

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Mr KONE D\Application Data\drivers\srosa.sys
    C:\Documents and Settings\Mr KONE D\Application Data\m
    C:\Documents and Settings\Mr KONE D\Application Data\m\flec006.exe
    C:\Documents
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\drivers\srosa.sys

    c'est ce que findykill n'a pas su enlever...

    enfin bon!!
    ta formaté!!

    voili,voila
    0
  13. Uenyan Messages postés 82 Statut Membre 4
     
    Mais nooon ! ! ! j'ai pas formaté!
    je dis que ça s'est fait dans mon dos et sans ma permission !
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui
    tracasse j'avais compris
    mais bon...bien dommage
    0
Précédent
  • 1
  • 2
  • 3