Sujet Précédent Sujet Suivant

Problemes Diverses & Dangeureux

Résolu/Fermé
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 - 27 janv. 2009 à 19:38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 29 janv. 2009 à 19:09
Bonjour ou Bonsoir a tous !

Je suis sous Windows XP avec un ordinateur ' Compaq nx9000 ' ( Ordinateur pas recent du tout )
En effet donc recement je rencontre de + en + de problemes sur ce PC

Au demarrage : 60% des fois ou je le demarre il plante sur le bureau ou meme parfois sur la page ' Bienvenue '
Ensuite , quand il arrive a demarrer , certains programmes ne se lancent pas ( dans la barre des taches )

Venons au fait principal ...
Je n'ai aujourd'hui plus d'antivirus car aucun n'est accepté a cause je pense d'un virus qui refuse n'importe quel Antivirus ...
[ Dans les ' alertes de securitées Windows ' , Seul mon pare feu est activées et les mises a jours impossibles )
J'ai donc utilisé pour cela ' Malwarebytes Anti-Malware ' ( que l'on m'avais conseillé ) mais se programme est bloké et ne se lance pas !
Lorsque je viens sur Internet , Mozilla ou Explorer , il suffit que je mette dans mes recherche n'importe quel nom d'antivirus ( Bitdefender , kaspersky , NOD32 , AVG ... ) et mon navigateur se ferme d'un coup ! =S
On dirait que les Antivirus telechargeables me sont completement bloké
Mon PC plante souvent en ce moment aussi.

Si vous voulez + de precisions a ce sujet faite le moi savoir et j'y repondrai le + vite possible
Merci a Tous pour votre aide =)

38 réponses

  • 1
  • 2
Réponse 1 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 19:43
Salut,

fais ce qui suit ... on va voire de quoi il retourne :


1-Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...




2- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...



3- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

0
Réponse 2 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 20:35
Bonsoir sKe69,
Je te remercie beaucoup pour ton aide
alors ...
le programme Rooter fonctionne bien et il ma trouvé des ' Rootkits '
HiJackThis lui ne fonctionne pas il m'est tout de suite bloqué et donc impossible de lancer son installation =s
voila donc si jamais une autre solution est possible je prend
Merci
0
tilion Messages postés 210 Date d'inscription dimanche 12 octobre 2003 Statut Membre Dernière intervention 27 novembre 2009 52
27 janv. 2009 à 20:44
Bonsoir, je le ferai bien "à la brute" : tu essaie de démarrer jusqu'à ce que ça veuille bien, tu sauvegarde tes documents et tu formate !

Et comme je suis vilaine tu en profite pour installer linux (je sais c'est bas)

http://www.ubuntu-fr.org/

si tu n'arrive plus du tout à démarrer essaie avec un live cd linux pour pouvoir récupérer tes documents.
0
Réponse 3 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 20:45
( Au cas ou je poste l'analyse de ' Rooter ' )

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Laurent ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:27 Go (Free:20 Go)
D:\ (CD or DVD)

27/01/2009|20:41

----------------------\\ Search..

----------------------\\ ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\legacy_tdssserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\legacy_tdssserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\legacy_tdssserv.sys]



1 - "C:\Rooter$\Rooter_1.txt" - 27/01/2009|20:28
2 - "C:\Rooter$\Rooter_2.txt" - 27/01/2009|20:29
3 - "C:\Rooter$\Rooter_3.txt" - 27/01/2009|20:42

----------------------\\ Scan completed at 20:42
0
Réponse 4 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 20:45
le programme Rooter fonctionne bien et il ma trouvé des ' Rootkits

Si tu veux qu'on s'en sorte , il faut me posté les rapports que je demande ! .... ^^"

Donc j'attends le rapport donné par Rooter stp ....

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 20:46
Vu ,

^^


fais cette autre rapport de diagnostique stp :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
-> ftp://zebulon.fr/ZHPDiag.zip

!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...







0
Réponse 6 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 20:52
voila le rapport de ' ZHPDiag '


Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 27/01/2009 20:50:15
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.5)

---\\ Processus lancés
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Laurent\LOCALS~1\Temp\IXP003.TMP\winlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ORBta - {ada8c222-95d2-47b5-950b-aebc0a508839} - (not file)
O2 - BHO: (no name) - {AF3CE6E2-9CDA-4DF6-8A84-0DCDA0F0DFA8} - C:\WINDOWS\system32\yayaWPJb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - C:\WINDOWS\system32\jkkIAQKC.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegCom32] C:\DOCUME~1\Laurent\LOCALS~1\Temp\IXP003.TMP\winlogon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: sup - C:\WINDOWS\system32\fccdedccad.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\jkkIAQKC.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote WDM d'accélérateur audio ALi (aliadwdm) - C:\WINDOWS\system32\drivers\ac97ali.sys
O41 - Driver: Pilote de périphérique infrarouge ALi (ALiIRDA) - C:\WINDOWS\system32\DRIVERS\alifir.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EAMON (eamon) - C:\WINDOWS\system32\DRIVERS\eamon.sys
O41 - Driver: epfw (epfw) - C:\WINDOWS\system32\DRIVERS\epfw.sys
O41 - Driver: epfwtdi (epfwtdi) - C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
O41 - Driver: Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR (FA312) - C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: (no object) (HSFHWALI) - C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys
O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: ithsgt (ithsgt) - C:\WINDOWS\system32\DRIVERS\ithsgt.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: IEEE 802.11 Wireless NIC Win2000 Driver (LEX_NIC_SERVICE) - C:\WINDOWS\system32\DRIVERS\Express.sys
O41 - Driver: lilsgt (lilsgt) - C:\WINDOWS\system32\DRIVERS\lilsgt.sys
O41 - Driver: MBAMSwissArmy (MBAMSwissArmy) - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Périphérique de filtrage de flux Unimodem (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: (no object) (StreamDispatcher) - C:\WINDOWS\system32\DRIVERS\strmdisp.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Conexant 56K ACLink Modem
O42 - Logiciel: Glary Utilities 2.9.0.518
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: LimeWire 4.18.8
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: PhotoFiltre Studio
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: VLC media player 0.9.6
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Codeur Windows Media Série 9
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: ATI Control Panel
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: MSVCRT
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: HP Wireless LAN Driver
O42 - Logiciel: Choice Guard
O42 - Logiciel: Segoe UI
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: O&O Defrag Professional
O42 - Logiciel: Windows Live Communications Platform

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bf3e9836-.txt -->26/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->24/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->03/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->03/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->03/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->03/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->03/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->28/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodag.exe -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodagmg.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodagrs.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodbs.exe -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodbs.lor -->27/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodbsrs.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodssrs.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodsvct.exe -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodtray.exe -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\oodtrrs.dll -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ooscrsav.scr -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->25/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->25/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->25/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->25/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sirenacm.dll -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->11/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->27/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\3387f295.sys -->26/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox.dat -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox.idx -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox2.dat -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\fidbox2.idx -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ithsgt.sys -->03/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\lilsgt.sys -->03/11/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-11EBE658.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-347FCF75.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BITTORRENT.EXE-15EBE065.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ELIBAGLA.ØGØBBØØI.EXE-3B28E31D.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESET SMART SECURITY 3.0.667.E-17FA46E7.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESETSM~1.EXE-1EE374F3.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HJTINSTALL(2).EXE-3B7A4640.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HJTINSTALL.EXE-0A2D20B6.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3A1D428D.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IS167987.EXE-0A0B6BA8.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOD 32 ESSET 2009 ANTIVIRUS (-2B0C9F58.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSV.EXE-1E31D092.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-0C5BC219.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->25/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ROOTER.EXE-2401891E.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-132FB24A.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-318A1DB2.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDUPDATE.EXE-00420EF0.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETPATH.EXE-1680EF15.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_VER1.1674.0.EXE-39A78296.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARTUP.EXE-1B6B33B0.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-264167D5.pf -->24/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WEBUPDATE.EXE-0E1736C3.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-2E6CBC05.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-356212DE.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf -->27/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG_TESTS.EXE-0BF41EA1.pf -->27/01/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
O47 - AAKE:Key Export - "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys


End of the scan:
0
Réponse 7 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 20:59
Bien ...

donc infection Vundo , et le plus emmerdant , l'infection Tibs ... ^^


Je vais te faire passer une manipe spéciale en " Message Privé " ( petite enveloppe en haut à droite de la page va clignoté ) ...


A tout' ...
0
Réponse 8 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 21:02
d'accord ;-) Merci =D Beaucoup !
0
Réponse 9 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 21:58
Bon ....


voila ce que tu vas faire dans l'ordre :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

====================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


une fois ce rapport posté , tu enchaines avec la suite :


=========================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .

- le renommage au téléchargement est primordial pour contrer Tibs, sinon l'outil sera inutilisable -

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur "ske.exe" ( = combofix.exe ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse , ne fais rein d'autre et attends la suite ...

0
Réponse 10 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 22:07
alors je te donne le rapport de Toolbar S&D

dans ce rapport j'ai decouvert plusieurs choses nouvelles
des cracks et des keygens !
d'ou sortes ses M**** pardon du mot mais je ne telecharge rien d'illégal pourtant =S
je le laisse tel quel pour te le montrer pck c'est peut etre sa la cause aussi de ces problemes =s


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Laurent ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:27 Go (Free:20 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/01/2009|22:02 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\legacy_tdssserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\legacy_tdssserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\legacy_tdssserv.sys]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Laurent\Application Data\BitTorrent\NOD 32 ESSET 2009 Antivirus (keygen + Serial).EXE.torrent
C:\DOCUME~1\Laurent\Application Data\BitTorrent\NOD32 Complete Software 2008 + Keygen.torrent
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O&O Defrag 10 Professional Edition + Keygen.rar.1.torrent
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O&O Defrag 10 Professional Edition + Keygen.rar.torrent
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O_O.Defrag.11.0.Build.3265.Professional.Full.Incl.KeyGen.rar.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009|22:03 - Option : [2]

-----------\\ Fin du rapport a 22:03:09,23
0
Réponse 11 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 22:14
Continue ...


mais je te conseille de virer toutes cracks : 


--------------------\\ Cracks & Keygens .. 

C:\DOCUME~1\Laurent\Application Data\BitTorrent\NOD 32 ESSET 2009 Antivirus (keygen + Serial).EXE.torrent 
C:\DOCUME~1\Laurent\Application Data\BitTorrent\NOD32 Complete Software 2008 + Keygen.torrent 
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O&O Defrag 10 Professional Edition + Keygen.rar.1.torrent 
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O&O Defrag 10 Professional Edition + Keygen.rar.torrent 
C:\DOCUME~1\Laurent\Application Data\BitTorrent\O_O.Defrag.11.0.Build.3265.Professional.Full.Incl.KeyGen.rar.torrent



La source de tes infections viennent de là ! ....

0
Réponse 12 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 22:33
je lai ai toutes virée c'est bon ( depuis assez longtemps je pense )

donc j'ai continué et voila ske sa donne



ComboFix 09-01-21.04 - Laurent 2009-01-27 22:19:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.191.21 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laurent\Bureau\ske.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Laurent\Menu Démarrer\Programmes\videosoft
C:\InfoSat.txt
c:\windows\system32\drivers\msqpdxmnswvbrx.sys
c:\windows\system32\jkkIAQKC.dll
c:\windows\system32\msqpdxduxrdkte.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://onestopstation.net
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 22:10 . 2009-01-27 22:10 <REP> d-------- C:\32788R22FWJFW
2009-01-27 22:01 . 2009-01-27 22:03 <REP> d-------- C:\ToolBar SD
2009-01-27 20:27 . 2009-01-27 20:42 <REP> d-------- C:\Rooter$
2009-01-25 18:39 . 2009-01-25 18:43 <REP> d-------- c:\program files\ESET
2009-01-25 18:33 . 2009-01-25 18:34 247,808 --------- c:\windows\system32\yayaWPJb.dll
2009-01-25 15:30 . 2009-01-26 22:22 0 --a------ c:\windows\system32\drivers\3387f295.sys
2009-01-25 15:30 . 2009-01-25 15:30 0 --a------ C:\sknyrb.exe
2009-01-25 15:30 . 2009-01-25 15:30 0 --a------ C:\mlejijff.exe
2009-01-25 15:26 . 2009-01-25 15:26 8,192 --a------ C:\rkpcix.exe
2009-01-25 15:26 . 2009-01-25 15:28 2 --a------ C:\-1273144089
2009-01-25 15:24 . 2009-01-25 15:26 184,848 --a------ C:\jhqlrof.exe
2009-01-25 15:24 . 2009-01-25 15:24 8,192 --a------ C:\qbuxsc.exe
2009-01-25 14:04 . 2009-01-25 14:04 <REP> d-------- c:\documents and settings\Laurent\Application Data\ESET
2009-01-25 13:56 . 2009-01-25 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-01-25 13:34 . 2009-01-25 13:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-03 21:27 . 2009-01-03 21:29 <REP> d-------- c:\documents and settings\Laurent\Application Data\LimeWire
2009-01-03 17:26 . 2009-01-03 17:26 <REP> d-------- c:\program files\Java
2009-01-03 17:26 . 2009-01-03 17:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-03 17:26 . 2009-01-03 17:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-03 17:18 . 2009-01-03 17:19 <REP> d-------- c:\program files\LimeWire
2009-01-03 12:56 . 2009-01-03 12:56 <REP> d-------- C:\Programas
2009-01-02 23:05 . 2009-01-02 23:05 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-01-02 22:57 . 2008-09-27 10:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-02 22:57 . 2008-09-27 10:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-02 22:57 . 2008-09-27 08:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-02 22:57 . 2008-09-27 10:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-02 22:57 . 2009-01-25 00:56 <REP> d-------- c:\documents and settings\Administrateur
2009-01-02 22:08 . 2009-01-02 22:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-02 22:08 . 2009-01-26 23:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-02 22:01 . 2009-01-02 22:02 <REP> d-------- c:\documents and settings\Laurent\Application Data\GlarySoft
2009-01-02 21:51 . 2009-01-02 21:51 <REP> d-------- c:\program files\Glary Utilities
2009-01-02 21:47 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-01-02 21:47 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-01-02 21:46 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-01-02 21:46 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 19:56 --------- d-----w c:\documents and settings\Laurent\Application Data\BitTorrent
2009-01-24 23:57 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-24 23:57 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-24 23:56 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-24 23:56 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-24 23:43 --------- d-----w c:\documents and settings\Laurent\Application Data\DNA
2009-01-24 23:01 --------- d-----w c:\program files\DNA
2008-12-25 22:07 792,096 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-25 22:07 7,268 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-25 01:28 188,448 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-25 01:28 1,724 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-15 19:29 --------- d-----w c:\program files\Microsoft
2008-12-15 19:28 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-28 21:16 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-28 20:38 --------- d-----w c:\documents and settings\Laurent\Application Data\dvdcss
2008-11-03 10:46 1,307,904 ----a-w c:\windows\system32\ooscrsav.scr
2008-11-03 10:45 730,368 ----a-w c:\windows\system32\oodsvct.exe
2008-11-03 10:45 2,540,800 ----a-w c:\windows\system32\oodtray.exe
2008-11-03 10:45 1,332,480 ----a-w c:\windows\system32\oodag.exe
2008-11-03 10:44 194,816 ----a-w c:\windows\system32\oodbs.exe
2008-11-03 10:42 951,552 ----a-w c:\windows\system32\oodtrrs.dll
2008-11-03 10:41 9,984 ----a-w c:\windows\system32\oodbsrs.dll
2008-11-03 10:41 8,448 ----a-w c:\windows\system32\oodagrs.dll
2008-11-03 10:41 541,952 ----a-w c:\windows\system32\oodssrs.dll
2008-11-03 10:41 15,616 ----a-w c:\windows\system32\oodagmg.dll
2008-10-27 14:21 15,104 ----a-w c:\windows\system32\ootmapi.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF3CE6E2-9CDA-4DF6-8A84-0DCDA0F0DFA8}]
2009-01-25 18:34 247808 --------- c:\windows\system32\yayaWPJb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-17 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 335872]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"CARPService"="carpserv.exe" [2003-11-08 c:\windows\system32\carpserv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdedccad]
2008-03-14 02:25 312847 c:\windows\system32\fccdedccad.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\c:\[u]0/uautocheck autochk *\[u]0/uOODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-12-16 18:32 342848 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-17 14:31 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2008-11-03 11:45 2540800 c:\windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 ALiIRDA;Pilote de périphérique infrarouge ALi;c:\windows\system32\drivers\alifir.sys [2008-09-27 26624]
S1 3387f295;3387f295;c:\windows\system32\drivers\3387f295.sys [2009-01-25 0]
S3 LEX_NIC_SERVICE;IEEE 802.11 Wireless NIC Win2000 Driver;c:\windows\system32\drivers\Express.sys [2008-09-27 57344]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-03 38496]
.
Contenu du dossier 'Tâches planifiées'

2009-01-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-01 09:38]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ada8c222-95d2-47b5-950b-aebc0a508839} - (no file)
BHO-{EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - c:\windows\system32\jkkIAQKC.dll


.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\3oouxigx.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 22:22:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys 39936 bytes executable
c:\windows\system32\_895238b4e726bd26683c59f5ed0542a7.sys_.vir 39936 bytes executable

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\895238b4e726bd26683c59f5ed0542a7]
"ImagePath"="system32\895238b4e726bd26683c59f5ed0542a7.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="660F320CAC2445C08E9AA5012ABBDB449B5BA5DC1726E8222F5A46DA679B7993859FA859B0CBCB8654A1BD9CE787BC5FF1B9549B7D8BFED6D534FB5C3CCFA257E3E333E87EE96C7C89D3E8C5B67E821427FDCD85BD48E0345297F5E57EA3A4E55DE8C37F63B621D635B82E021F22CB258F4ACE03FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933FEBC9E127BECC74CBA7FD869164D6794333C6372A2071BF071F65B679CB81284E9339D2688B71C8B4A784935C2A7046D0E3E39250CD72D94BFA0F5603639A6358D9D67FA1B660BB42D6D5E1D71C1B29310E0EFF5619F2FEA6A541A45F77F21FD8633BF715B575858660D6EADE0EB3F783E32792DE23FA0133269DE70ED87B760F0B50396C13C0DF713A039441830A941D2A51A1B433818F20F1F2D431C6C33A0A249E07ABDEB47D703D754C212BC04D13B936E922BB3BA2E2C14C61FF46E6FC522F7DDB1B0DE3A02BB43A70E3D66F7569837E1E8B67E473365CBBBEC63745F9C2BAF50D5F0B42C44735AEF917D233EBBC1AF37F8F5060DAECFB07498440688B42DC1E58248ACF62E1978BFB9A80C27B33D7F04A2EC617094310E2A1166508263CB629C59F4AF0816CCD979F78C6396B5CC8F31C793C6E81C0415EDCA91A4FB3F5E2DC8FEA846641461A2D642E489027B5EAAFECE559004C07659A03D7C7736A5719C139A891D1F86E15865136607770319817C2393C1E2416B53F963D6618536431575DA3288640D89E50466B785938E56A49033227C369F78DF04BC3E20D3564759426E30FC728EC719E9BFF4550BA4A38D75704709C926E9BF1FCD4A141EAB26959A0C05141BB343A51EA3AA67250DC217B7524153F85C3D167C9E844276A4BAD4F7E9A60DC3E8D2A07D1BDDD3BBD928013B54BEEAB294A4EBA2B9E75480F0140AA5478048E76005053A3506D4C05A7FED3374E4047C60082E6D2F6695F7837689C3626FCC958D1831D6830C4B352623E52B3549F5EE1680AC0B9364772895590DC402C6446FAB8167AE9AD0373196A7D4809D7ABEB552DC1C7FFCBC90F224E732F2ED4AFC2BB569CD6C152742DFC8D10965B8787B91F3A01420073A17CD6D03F96772B66793EEADEE1210D435012219B5DD9236F0559D819297D21F6AC0F53C4A93E0B79A06DA5DB9F32D16006646ADF346411C886A3769F66683A08A6B085C6CB98CF0D075C3BE013B121AB5F91F6F3E4AD9854CCEEA78855DBFE69AFC2C5D8EF3507766E73747796369020D34DB7573EC77C36D8EA8006624B48F663C3571BF2C86555F7884263EBEDF675FA5EE875782B7993ED1238627B4112B5981377978A29188DFD3423CCE7227532E728D2490B63E3FB8CFD1C637DF88BF04BA0A8E0F6BD584323EC81B0C7574"
"OODEFRAG11.00.00.01WORKSTATION"="502ED1F53F77439DC518A77F55A0563BE18075C8069026013B9BBB0C6136059963FCE1A33A09B82D8A2F7E28B166E60A71D67028937B5A69325EC7F083BE0E3AD1C17CE27979928123D8FA5A0CE4BCC683BEF72311D1A39553429B828667F68854FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933FEBC9E127BECC74CA2D97226D213B5550B8A598AE4055F6DB4F114B9A783F8BD67162217EE911546C3847DE57208AA115A9BF4EDAA8E9CF6143339690DE5C67A391AF03F4F8F9C6303D7DF12503B57BB41C81A997305318E85084FD2A509BB026F23207A60443733762781D94BC104F4D0F836E0E11F214CE4785518AED73A48CD80DED796ECC6A76AA9E358B3CFB6C98165BC8C3EA23378F365CECC894EEB7400D6E2D88BDC75E393668D9D7AABB9FCAE9B24D7F3EE7292550243FA3AFE3CE2911EE372FDF8B040083B082B37B19A03997EE67213722E4D12D2BD1EE98E5B2374A19F8FCE3C2A4BC158DFF825CFAC05624204014F32F98F18354F296635BD777E01D60E053656C29EC12772248A85E112F17D1C81C52DF235D58A801F419B58E7304DBFC9066E1EE152F375B478FE2A15EADACEA5D8614620B787FBAA14EFF04FF7CAEB6C65EE03B1B4605580C53823B95FA59AD9ADF60DEE33E26A40237CA135721ECA5C1D9ACF18EA095A4F319147B2D36D706396917CA0723A8CBD77C57C7F10978CB08AF59483C9103E938DB2C3982444BB2A7E967F14F2B19524AD91C977148ACFA421499548791CAF5D420579E67B4157395EB3B40E88F1B017776E86CB18D02E14E6A14C9976D45365CA377F7CDD7F1242C8D46FB5D9A679619A2BDE8B85C63082765264939368BE84B6BB9C9B201DB19660B0B51962FE82EEEF5C39AD1FCCD294FD6D3E35F2897D3B29C752ED6BBCECB05FBBC0A8EE2E4F5065592D8A75C60A94BECF6F5F8E6D0EACD9564E7D3F04712B10B10138246D593BFBBF8361719EBAF010123FD9B24DE41F92A4783BEB9FDD455493180179768D08476FBED0CF41BF3BDB1AAACD0267677DB3B5E8F797BDC5649FA1DB9D3709CDB3F28B91E01F1E6629210AE24B6EFC725630CEEDEC3C8F338FFA64580FFC6B6EDEBAFBE1F9C42B709471CA4BC3C3D3D35E10FA89B4A64CA07301A74BBA3F61B8CF716F4D69F65F14FB728BFC0D9C36CDE96E887050FA2FFDDE64FAA7E84239696DF9D2A1DFC1B8FB80DE3C4562E87098F4F8090DA0AC77AFC5E62F92C4A342B1C5D05D64F3843846E80712A3E170545F9FF5D17AED86668E41E2DC685F4FD0368A0005CB1FF461841E49074C0ECAB8402AB9FD8D6526C3650DC3DE372E0A3A900E2B0643BD983CBCAE9FD628CC63F6CE7EB0EC4A157DD8748788554009E85BCD4C8661"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\fccdedccad.dll
.
Heure de fin: 2009-01-27 22:25:40
ComboFix-quarantined-files.txt 2009-01-27 21:25:28

Avant-CF: 21,905,158,144 octets libres
Après-CF: 21,895,745,536 octets libres

176 --- E O F --- 2008-12-18 09:30:01
0
Réponse 13 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 23:27
Bien ...

reste encore pas mal de taf ... mais avant de poursuivre , quelques vérifes :


1-Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\fccdedccad.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\windows\system32\drivers\3387f295.sys
C:\sknyrb.exe
C:\mlejijff.exe
C:\rkpcix.exe
C:\jhqlrof.exe
C:\qbuxsc.exe


Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



0
Réponse 14 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
27 janv. 2009 à 23:47
pour la partie 2

Rend toi sur ce site ' virus total '
quand je met ske tu ma dit je recois ca ! de suite


' 0 bytes size received / Se ha recibido un archivo vacio ' ? =S
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 23:52
Passe aux autres ^^

il se peux qu'il y en est d'autre avec ce même résultat .... précise moi quand même ...


0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 janv. 2009 à 23:54
Tu pourras me vérivier celui-ci aussi :


c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys


merki ... ^^

0
Réponse 15 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
28 janv. 2009 à 00:16
J'espere que tu arrivera a comprendre ^^ =p
Bon Pour : 4 fichiers

C:\WINDOWS\system32\fccdedccad.dll
C:\windows\system32\drivers\3387f295.sys
C:\sknyrb.exe
C:\mlejijff.exe

Pour les 3 autres j'ai obtenu un resultat =)


1. Fichier rkpcix.exe reçu le 2009.01.27 23:57:25 (CET)
Situation actuelle: terminé
Résultat: 13/37 (35.14%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.27 -
AhnLab-V3 5.0.0.2 2009.01.27 -
AntiVir 7.9.0.60 2009.01.27 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 Win32:Virtumonde-SK
AVG 8.0.0.229 2009.01.27 Generic12.AYHX
BitDefender 7.2 2009.01.27 Trojan.Generic.1382563
CAT-QuickHeal 10.00 2009.01.27 -
ClamAV 0.94.1 2009.01.27 -
Comodo 948 2009.01.27 -
DrWeb 4.44.0.09170 2009.01.27 -
eSafe 7.0.17.0 2009.01.27 Win32.Kryptik.fi
eTrust-Vet 31.6.6329 2009.01.27 -
F-Prot 4.4.4.56 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 -
GData 19 2009.01.27 Trojan.Generic.1382563
Ikarus T3.1.1.45.0 2009.01.27 -
K7AntiVirus 7.10.607 2009.01.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.27 -
McAfee 5508 2009.01.27 -
McAfee+Artemis 5508 2009.01.27 Generic!Artemis
Microsoft 1.4205 2009.01.27 -
NOD32 3804 2009.01.27 a variant of Win32/Kryptik.FI
nProtect 2009.1.8.0 2009.01.27 -
Panda 9.5.1.2 2009.01.27 Generic Trojan
PCTools 4.4.2.0 2009.01.27 -
Prevx1 V2 2009.01.27 Malicious Software
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.27 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.27 Sus/Behav-273
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.27 -
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.27 -
VBA32 3.12.8.11 2009.01.27 -
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.27 -
Information additionnelle
File size: 8192 bytes
MD5...: 8e3a23c3d3125a1bbfe327882012d2ca
SHA1..: 1062cc17d04bf0e27841c16923da3897fc0315df
SHA256: 4dbbb4a17f07be149375e8b3cd68f19b4fe08f924de0d7807a8a61e861c8819d
SHA512: f330ff827791f1092849a1f018d9c67c18b4a61240ef5537062460a361a3f81e
50bb88f42711217d3e49d6778da536aaea26eced70c98e48601fdd87a97fe77c
ssdeep: 192:W6s7myVaH5vw6bZJApnK9vHkVzurqkTClMbYaNI:W6DyVavX7ApnKKZutTCm
EaNI
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a640
timedatestamp.....: 0x496e37dc (Wed Jan 14 19:07:08 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x28000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x29000 0x2000 0x1800 7.75 87d1737ac1d039887617250f7b4e676d
.rsrc 0x2b000 0x1000 0x400 3.29 1f3362e72c6a4006268a1c5aedcae9e8

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=10B01FB400DC6A48200C00F17598D500217D2038
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Avast): UPX
packers (F-Prot): UPX

________________


2. Fichier jhqlrof.exe reçu le 2009.01.28 00:00:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 30/39 (76.93%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.27 AdWare.Win32.BHO!IK
AhnLab-V3 5.0.0.2 2009.01.27 Win-Trojan/Agent.184864
AntiVir 7.9.0.60 2009.01.27 TR/Dialer.2866E41B
Authentium 5.1.0.4 2009.01.27 W32/Trojan2.FLTV
Avast 4.8.1281.0 2009.01.27 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.27 Generic12.APRA
BitDefender 7.2 2009.01.27 Trojan.Agent.ALLC
CAT-QuickHeal 10.00 2009.01.27 Trojan.Qhost.kqn
ClamAV 0.94.1 2009.01.27 Trojan.Agent-70879
Comodo 948 2009.01.27 TrojWare.Win32.Agent.~AXB
DrWeb 4.44.0.09170 2009.01.27 DLOADER.Trojan
eSafe 7.0.17.0 2009.01.27 Win32.SpamThru
eTrust-Vet 31.6.6329 2009.01.27 Win32/Boolwark.D
F-Prot 4.4.4.56 2009.01.27 W32/Trojan2.FLTV
F-Secure 8.0.14470.0 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 W32/Agent.BSE!tr
GData 19 2009.01.27 Trojan.Agent.ALLC
Ikarus T3.1.1.45.0 2009.01.27 AdWare.Win32.BHO
K7AntiVirus 7.10.607 2009.01.27 Trojan.Win32.Qhost.kqq
Kaspersky 7.0.0.125 2009.01.27 Trojan.Win32.Qhost.aru
McAfee 5508 2009.01.27 -
McAfee+Artemis 5508 2009.01.27 Generic!Artemis
Microsoft 1.4205 2009.01.27 -
NOD32 3804 2009.01.27 Win32/Agent.OKD
Norman 5.93.01 2009.01.27 W32/Smalltroj.IZNG
nProtect 2009.1.8.0 2009.01.27 Trojan/W32.QHost.184880
Panda 9.5.1.2 2009.01.27 -
PCTools 4.4.2.0 2009.01.27 -
Prevx1 V2 2009.01.28 Malicious Software
Rising 21.13.42.00 2009.01.23 Trojan.Win32.Undef.uct
SecureWeb-Gateway 6.7.6 2009.01.27 Trojan.Spy.Agent.fdq.2
Sophos 4.37.0 2009.01.27 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.27 Trojan.SpamThru
TheHacker 6.3.1.5.229 2009.01.26 Trojan/Qhost.kqn
TrendMicro 8.700.0.1004 2009.01.27 -
VBA32 3.12.8.11 2009.01.27 Trojan.Win32.Qhost.kqn
ViRobot 2009.1.23.1577 2009.01.26 Trojan.Win32.Qhost.184848.B
VirusBuster 4.5.11.0 2009.01.27 -
Information additionnelle
File size: 184848 bytes
MD5...: 638ae8a16ca26a90af0b1ccd99279477
SHA1..: aedc49b715dc0b5690baf944c4d455a5b4a6e7ca
SHA256: cd4f09a12972fca7a03196412bd11f89165902fd3771fdc345d5be053c96f8e1
SHA512: 63eee583931ca2288a53b4b31778da5076e6acf0d76e6561abf3e2c832725d74
b8dbace3784f3cf79e4a39c67f674037966bef4db74dcc14cd380dd4ae77c566
ssdeep: 3072:AECUCWNMEvGHrVk6QzJIg6CFchLaeAUTSqKxjonZkmLfdMwtPhob8hBvfJM
8pqkT:iCMXrVkfNI9LaeNTFKmZkGMCpfhBJMFq
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3ec10
timedatestamp.....: 0x492d856b (Wed Nov 26 17:20:43 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x12000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x13000 0x2c000 0x2be00 7.82 7c85455d89d3e4cad82c3bf6959d29e4
.rsrc 0x3f000 0x1000 0x1000 3.98 fb63cbfb663fd1943d508f49628d131e

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ
> MSVCRT.dll: exit
> PSAPI.DLL: EnumProcesses
> SHELL32.dll: CommandLineToArgvW
> SHLWAPI.dll: StrChrW
> USER32.dll: wsprintfA
> WININET.dll: InternetOpenW

( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=18C5197A1073691ED25C02CB4D378F0006850A42' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=18C5197A1073691ED25C02CB4D378F0006850A42</a>
packers (F-Prot): UPX
packers (Authentium): UPX

____________


3. Fichier qbuxsc.exe reçu le 2009.01.28 00:10:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/39 (12.83%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.27 -
AhnLab-V3 5.0.0.2 2009.01.27 -
AntiVir 7.9.0.60 2009.01.27 -
Authentium 5.1.0.4 2009.01.27 W32/Heuristic-MU2!Eldorado
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.27 -
BitDefender 7.2 2009.01.27 -
CAT-QuickHeal 10.00 2009.01.27 -
ClamAV 0.94.1 2009.01.27 -
Comodo 948 2009.01.27 -
DrWeb 4.44.0.09170 2009.01.27 -
eSafe 7.0.17.0 2009.01.27 Suspicious File
eTrust-Vet 31.6.6329 2009.01.27 -
F-Prot 4.4.4.56 2009.01.27 W32/Damaged_File.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 -
GData 19 2009.01.27 -
Ikarus T3.1.1.45.0 2009.01.27 -
K7AntiVirus 7.10.607 2009.01.27 -
Kaspersky 7.0.0.125 2009.01.27 -
McAfee 5508 2009.01.27 -
McAfee+Artemis 5508 2009.01.27 -
Microsoft 1.4205 2009.01.28 -
NOD32 3805 2009.01.28 -
Norman 5.93.01 2009.01.27 -
nProtect 2009.1.8.0 2009.01.27 -
Panda 9.5.1.2 2009.01.27 -
PCTools 4.4.2.0 2009.01.27 -
Prevx1 V2 2009.01.28 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.27 Win32.Malware.dam (suspicious)
Sophos 4.37.0 2009.01.27 -
Sunbelt 3.2.1835.2 2009.01.16 VIPRE.Suspicious
Symantec 10 2009.01.27 -
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.27 -
VBA32 3.12.8.11 2009.01.27 -
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.27 -
Information additionnelle
File size: 8192 bytes
MD5...: 793e414d03ec7180bf2a994d3b7abfe6
SHA1..: 939fe567ff677be522959c6f2e94833e713b5a6a
SHA256: 5c9075c8fd0b6ae1d1966ff3b0584eee41ee9d2f44ad07de1dd92e4f262984fd
SHA512: ec12f5d80872056093a14fa6efb1547fa01347bb88023afef8a053c2294630a7
214103db58e6df3e2083d6857a4d672e54713f18a59e934ff38e7d9186b3386e
ssdeep: 192:pkti/vcqeEbmaAxp2Ru5ACuujgAEY7R6dc3Y/J:pN/vcqO0u5ACuujgVYG7h
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed20
timedatestamp.....: 0x4979bfe5 (Fri Jan 23 13:02:29 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd000 0x2000 0x2000 7.72 9e5712bc4ebf4d7d883709674bbe6d7e
UPX2 0xf000 0x1000 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )

_______________


Et le petit dernier =p

4. Fichier 895238b4e726bd26683c59f5ed0542a7. reçu le 2009.01.28 00:10:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/39 (25.65%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.27 -
AhnLab-V3 5.0.0.2 2009.01.27 -
AntiVir 7.9.0.60 2009.01.27 Rkit/Agent.39936
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.27 Generic12.BBZA
BitDefender 7.2 2009.01.27 -
CAT-QuickHeal 10.00 2009.01.27 -
ClamAV 0.94.1 2009.01.27 -
Comodo 948 2009.01.27 -
DrWeb 4.44.0.09170 2009.01.27 -
eSafe 7.0.17.0 2009.01.27 Win32.MaliciousSoftw
eTrust-Vet 31.6.6329 2009.01.27 -
F-Prot 4.4.4.56 2009.01.27 -
F-Secure 8.0.14470.0 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 -
GData 19 2009.01.27 -
Ikarus T3.1.1.45.0 2009.01.27 -
K7AntiVirus 7.10.607 2009.01.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.27 -
McAfee 5508 2009.01.27 -
McAfee+Artemis 5508 2009.01.27 Generic!Artemis
Microsoft 1.4205 2009.01.28 -
NOD32 3805 2009.01.28 -
Norman 5.93.01 2009.01.27 -
nProtect 2009.1.8.0 2009.01.27 Trojan/W32.Rootkit.39936.D
Panda 9.5.1.2 2009.01.27 -
PCTools 4.4.2.0 2009.01.27 -
Prevx1 V2 2009.01.28 Malicious Software
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.27 Rootkit.Agent.39936
Sophos 4.37.0 2009.01.27 Troj/Rootkit-ES
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.27 Hacktool.Rootkit
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.27 -
VBA32 3.12.8.11 2009.01.27 -
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.27 -
Information additionnelle
File size: 39936 bytes
MD5...: 6c7234ec1cc778d45ffb265d026934a7
SHA1..: 850bb80105a1e96522af94ada769baa1fb502eed
SHA256: 67416fa252505ef418018db933e0a3e27b333055cf2711b4fab0ce2eff7907a4
SHA512: 9db1a18372b48ea914f8b43622c9a8348c8682101cbcdc908f266685f49c85b6
63d09494062b58a871b7917d7f585e1305ed42d650d318d3ac78b9e41117dd9e
ssdeep: 768:o2ZMWzKDw4nXOlf8WC52V4pCmJ3WVCEOMGcKCwgvALHeAYqHZJ8GO1Ja:lMW
mDMlfzCINoCOMGAM3Y6ZeGO14
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x90d2
timedatestamp.....: 0x49496bef (Wed Dec 17 21:15:27 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x820e 0x8400 5.99 67d262ae775b005dde3a0732400f613c
.rdata 0xa000 0x794 0x800 5.06 7ef062e339f8e91b10903f8362de3944
.data 0xb000 0x254 0x200 3.82 98d31f417f4d5cb7878d147140cff210
.rsrc 0xc000 0x388 0x400 2.92 6dc20c7087d0a1afcca69a4c278d2f81
.reloc 0xd000 0x4ae 0x600 4.87 d1bae48ba3da4d38e1725518114336aa

( 1 imports )
> ntoskrnl.exe: KeInitializeTimerEx, PsCreateSystemThread, KeSetTimerEx, _allmul, ExFreePool, KeCancelTimer, memset, ExAllocatePoolWithTag, KeWaitForSingleObject, IoCreateFile, ZwClose, ZwDuplicateObject, MmIsAddressValid, ObOpenObjectByPointer, ZwQuerySystemInformation, ObReferenceObjectByHandle, ZwOpenThread, ObfReferenceObject, PsLookupProcessByProcessId, ObfDereferenceObject, wcscmp, KeInsertQueueApc, KeInitializeApc, KeUnstackDetachProcess, MmMapLockedPagesSpecifyCache, KeStackAttachProcess, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoGetCurrentProcess, ZwCreateEvent, strncpy, memcpy, _except_handler3, ZwCreateFile, ZwWriteFile, ZwDeleteFile, KeServiceDescriptorTable, NtQueryDirectoryFile, memmove, wcslen, wcschr, RtlTimeToTimeFields, RtlTimeFieldsToTime, ExSystemTimeToLocalTime, KeQuerySystemTime, ZwQueryObject, ZwCreateKey, ZwSetValueKey, ZwQueryValueKey, KeSetEvent, RtlInitUnicodeString, KeInitializeEvent, RtlFreeUnicodeString, RtlCompareUnicodeString, RtlAnsiStringToUnicodeString, RtlUnicodeStringToAnsiString, RtlIntegerToUnicodeString, RtlUnicodeStringToInteger, RtlFreeAnsiString, IofCallDriver, IoBuildDeviceIoControlRequest, IoGetRelatedDeviceObject

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E8C2E7CE00BB879A9C2B00D785FA2600772CBB09' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E8C2E7CE00BB879A9C2B00D785FA2600772CBB09</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6c7234ec1cc778d45ffb265d026934a7' target='_blank'>http://research.sunbelt-software.com/...
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6c7234ec1cc778d45ffb265d026934a7' target='_blank'>https://www.symantec.com?md5=6c7234ec1cc778d45ffb265d026934a7</a>


voila =) donc si ya encore un souci je suis la =) ; si j'ai fais une fausse manipe ou quoi n'hésite pas a me le dire je e referai ya pas de soucy ;-)

[ voila je vais me coucher demain je vais au lycée ^^ et Merci encore a demain si tout est okay ;-) ]
0
Réponse 16 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 janv. 2009 à 00:44
Bien ...


voilou la suite pour demain .... dans l'ordre :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF3CE6E2-9CDA-4DF6-8A84-0DCDA0F0DFA8}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdedccad]

File::
c:\windows\system32\yayaWPJb.dll
c:\windows\system32\drivers\3387f295.sys
C:\sknyrb.exe
C:\mlejijff.exe
C:\rkpcix.exe
C:\-1273144089
C:\jhqlrof.exe
C:\qbuxsc.exe
c:\windows\system32\fccdedccad.dll

Driver::
3387f295

rootkit::
c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys
c:\windows\system32\_895238b4e726bd26683c59f5ed0542a7.sys_.vir


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe ( = ske.exe) .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


une fois ce rapport posté , enchaine avec ce qui suit :

======================

3- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse et attends la suite ...

0
Réponse 17 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
28 janv. 2009 à 14:02
Voila le rapport ComboFix avec le document texte =)

ComboFix 09-01-21.04 - Laurent 2009-01-28 13:17:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.191.54 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laurent\Bureau\ske.exe
Commutateurs utilisés :: c:\documents and settings\Laurent\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\-1273144089
C:\jhqlrof.exe
C:\mlejijff.exe
C:\qbuxsc.exe
C:\rkpcix.exe
C:\sknyrb.exe
c:\windows\system32\drivers\3387f295.sys
c:\windows\system32\fccdedccad.dll
c:\windows\system32\yayaWPJb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1273144089
C:\jhqlrof.exe
C:\mlejijff.exe
C:\qbuxsc.exe
C:\rkpcix.exe
C:\sknyrb.exe
c:\windows\system32\_895238b4e726bd26683c59f5ed0542a7.sys_.vir
c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys
c:\windows\system32\drivers\3387f295.sys
c:\windows\system32\fccdedccad.dll
c:\windows\system32\yayaWPJb.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_3387f295


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 22:32 . 2009-01-27 22:32 312,847 --------- c:\windows\system32\e6dfdac2f061e8188f2b4d88fd519be2.TMP
2009-01-27 22:01 . 2009-01-27 22:03 <REP> d-------- C:\ToolBar SD
2009-01-27 20:27 . 2009-01-27 20:42 <REP> d-------- C:\Rooter$
2009-01-25 18:39 . 2009-01-25 18:43 <REP> d-------- c:\program files\ESET
2009-01-25 14:04 . 2009-01-25 14:04 <REP> d-------- c:\documents and settings\Laurent\Application Data\ESET
2009-01-25 13:56 . 2009-01-25 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-01-25 13:34 . 2009-01-25 13:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-03 21:27 . 2009-01-03 21:29 <REP> d-------- c:\documents and settings\Laurent\Application Data\LimeWire
2009-01-03 17:26 . 2009-01-03 17:26 <REP> d-------- c:\program files\Java
2009-01-03 17:26 . 2009-01-03 17:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-03 17:26 . 2009-01-03 17:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-03 17:18 . 2009-01-03 17:19 <REP> d-------- c:\program files\LimeWire
2009-01-03 12:56 . 2009-01-03 12:56 <REP> d-------- C:\Programas
2009-01-02 23:05 . 2009-01-02 23:05 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-01-02 22:57 . 2008-09-27 10:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-02 22:57 . 2008-09-27 10:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-02 22:57 . 2008-09-27 08:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-02 22:57 . 2008-09-27 10:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-02 22:57 . 2009-01-25 00:56 <REP> d-------- c:\documents and settings\Administrateur
2009-01-02 22:08 . 2009-01-02 22:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-02 22:08 . 2009-01-27 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-02 22:01 . 2009-01-02 22:02 <REP> d-------- c:\documents and settings\Laurent\Application Data\GlarySoft
2009-01-02 21:51 . 2009-01-02 21:51 <REP> d-------- c:\program files\Glary Utilities
2009-01-02 21:47 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-01-02 21:47 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-01-02 21:46 . 2008-04-13 20:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-01-02 21:46 . 2008-04-13 20:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 19:56 --------- d-----w c:\documents and settings\Laurent\Application Data\BitTorrent
2009-01-24 23:57 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-24 23:57 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-24 23:56 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-24 23:56 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-24 23:43 --------- d-----w c:\documents and settings\Laurent\Application Data\DNA
2009-01-24 23:01 --------- d-----w c:\program files\DNA
2008-12-25 22:07 792,096 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-25 22:07 7,268 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-25 01:28 188,448 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-25 01:28 1,724 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-15 19:29 --------- d-----w c:\program files\Microsoft
2008-12-15 19:28 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-28 21:16 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-28 20:38 --------- d-----w c:\documents and settings\Laurent\Application Data\dvdcss
.

((((((((((((((((((((((((((((( snapshot@2009-01-27_22.23.43.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2008-09-08 10:41:42 333,824 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 10:57:09 333,952 -c----w c:\windows\system32\dllcache\srv.sys
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
+ 2009-01-28 12:22:07 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-17 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 335872]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"CARPService"="carpserv.exe" [2003-11-08 c:\windows\system32\carpserv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-12-16 18:32 342848 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-17 14:31 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 895238b4e726bd26683c59f5ed0542a7;895238b4e726bd26683c59f5ed0542a7;c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys --> c:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys [?]
R3 ALiIRDA;Pilote de périphérique infrarouge ALi;c:\windows\system32\drivers\alifir.sys [2008-09-27 26624]
S3 LEX_NIC_SERVICE;IEEE 802.11 Wireless NIC Win2000 Driver;c:\windows\system32\drivers\Express.sys [2008-09-27 57344]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-03 38496]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-01 09:38]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-OODefragTray - c:\windows\system32\oodtray.exe


.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\3oouxigx.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 13:22:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="660F320CAC2445C08E9AA5012ABBDB449B5BA5DC1726E8222F5A46DA679B7993859FA859B0CBCB8654A1BD9CE787BC5FF1B9549B7D8BFED6D534FB5C3CCFA257E3E333E87EE96C7C89D3E8C5B67E821427FDCD85BD48E0345297F5E57EA3A4E55DE8C37F63B621D635B82E021F22CB258F4ACE03FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933FEBC9E127BECC74CBA7FD869164D6794333C6372A2071BF071F65B679CB81284E9339D2688B71C8B4A784935C2A7046D0E3E39250CD72D94BFA0F5603639A6358D9D67FA1B660BB42D6D5E1D71C1B29310E0EFF5619F2FEA6A541A45F77F21FD8633BF715B575858660D6EADE0EB3F783E32792DE23FA0133269DE70ED87B760F0B50396C13C0DF713A039441830A941D2A51A1B433818F20F1F2D431C6C33A0A249E07ABDEB47D703D754C212BC04D13B936E922BB3BA2E2C14C61FF46E6FC522F7DDB1B0DE3A02BB43A70E3D66F7569837E1E8B67E473365CBBBEC63745F9C2BAF50D5F0B42C44735AEF917D233EBBC1AF37F8F5060DAECFB07498440688B42DC1E58248ACF62E1978BFB9A80C27B33D7F04A2EC617094310E2A1166508263CB629C59F4AF0816CCD979F78C6396B5CC8F31C793C6E81C0415EDCA91A4FB3F5E2DC8FEA846641461A2D642E489027B5EAAFECE559004C07659A03D7C7736A5719C139A891D1F86E15865136607770319817C2393C1E2416B53F963D6618536431575DA3288640D89E50466B785938E56A49033227C369F78DF04BC3E20D3564759426E30FC728EC719E9BFF4550BA4A38D75704709C926E9BF1FCD4A141EAB26959A0C05141BB343A51EA3AA67250DC217B7524153F85C3D167C9E844276A4BAD4F7E9A60DC3E8D2A07D1BDDD3BBD928013B54BEEAB294A4EBA2B9E75480F0140AA5478048E76005053A3506D4C05A7FED3374E4047C60082E6D2F6695F7837689C3626FCC958D1831D6830C4B352623E52B3549F5EE1680AC0B9364772895590DC402C6446FAB8167AE9AD0373196A7D4809D7ABEB552DC1C7FFCBC90F224E732F2ED4AFC2BB569CD6C152742DFC8D10965B8787B91F3A01420073A17CD6D03F96772B66793EEADEE1210D435012219B5DD9236F0559D819297D21F6AC0F53C4A93E0B79A06DA5DB9F32D16006646ADF346411C886A3769F66683A08A6B085C6CB98CF0D075C3BE013B121AB5F91F6F3E4AD9854CCEEA78855DBFE69AFC2C5D8EF3507766E73747796369020D34DB7573EC77C36D8EA8006624B48F663C3571BF2C86555F7884263EBEDF675FA5EE875782B7993ED1238627B4112B5981377978A29188DFD3423CCE7227532E728D2490B63E3FB8CFD1C637DF88BF04BA0A8E0F6BD584323EC81B0C7574"
"OODEFRAG11.00.00.01WORKSTATION"="502ED1F53F77439DC518A77F55A0563BE18075C8069026013B9BBB0C6136059963FCE1A33A09B82D8A2F7E28B166E60A71D67028937B5A69325EC7F083BE0E3AD1C17CE27979928123D8FA5A0CE4BCC683BEF72311D1A39553429B828667F68854FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933FEBC9E127BECC74CA2D97226D213B5550B8A598AE4055F6DB4F114B9A783F8BD67162217EE911546C3847DE57208AA115A9BF4EDAA8E9CF6143339690DE5C67A391AF03F4F8F9C6303D7DF12503B57BB41C81A997305318E85084FD2A509BB026F23207A60443733762781D94BC104F4D0F836E0E11F214CE4785518AED73A48CD80DED796ECC6A76AA9E358B3CFB6C98165BC8C3EA23378F365CECC894EEB7400D6E2D88BDC75E393668D9D7AABB9FCAE9B24D7F3EE7292550243FA3AFE3CE2911EE372FDF8B040083B082B37B19A03997EE67213722E4D12D2BD1EE98E5B2374A19F8FCE3C2A4BC158DFF825CFAC05624204014F32F98F18354F296635BD777E01D60E053656C29EC12772248A85E112F17D1C81C52DF235D58A801F419B58E7304DBFC9066E1EE152F375B478FE2A15EADACEA5D8614620B787FBAA14EFF04FF7CAEB6C65EE03B1B4605580C53823B95FA59AD9ADF60DEE33E26A40237CA135721ECA5C1D9ACF18EA095A4F319147B2D36D706396917CA0723A8CBD77C57C7F10978CB08AF59483C9103E938DB2C3982444BB2A7E967F14F2B19524AD91C977148ACFA421499548791CAF5D420579E67B4157395EB3B40E88F1B017776E86CB18D02E14E6A14C9976D45365CA377F7CDD7F1242C8D46FB5D9A679619A2BDE8B85C63082765264939368BE84B6BB9C9B201DB19660B0B51962FE82EEEF5C39AD1FCCD294FD6D3E35F2897D3B29C752ED6BBCECB05FBBC0A8EE2E4F5065592D8A75C60A94BECF6F5F8E6D0EACD9564E7D3F04712B10B10138246D593BFBBF8361719EBAF010123FD9B24DE41F92A4783BEB9FDD455493180179768D08476FBED0CF41BF3BDB1AAACD0267677DB3B5E8F797BDC5649FA1DB9D3709CDB3F28B91E01F1E6629210AE24B6EFC725630CEEDEC3C8F338FFA64580FFC6B6EDEBAFBE1F9C42B709471CA4BC3C3D3D35E10FA89B4A64CA07301A74BBA3F61B8CF716F4D69F65F14FB728BFC0D9C36CDE96E887050FA2FFDDE64FAA7E84239696DF9D2A1DFC1B8FB80DE3C4562E87098F4F8090DA0AC77AFC5E62F92C4A342B1C5D05D64F3843846E80712A3E170545F9FF5D17AED86668E41E2DC685F4FD0368A0005CB1FF461841E49074C0ECAB8402AB9FD8D6526C3650DC3DE372E0A3A900E2B0643BD983CBCAE9FD628CC63F6CE7EB0EC4A157DD8748788554009E85BCD4C8661"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-01-28 13:28:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-28 12:28:32
ComboFix2.txt 2009-01-27 21:25:43

Avant-CF: 21 849 657 344 octets libres
Après-CF: 21,786,394,624 octets libres

198 --- E O F --- 2009-01-27 23:22:20

______________________________


Et celui de Malwarebytes =)

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1358
Windows 5.1.2600 Service Pack 3

28/01/2009 14:00:18
mbam-log-2009-01-28 (14-00-18).txt

Type de recherche: Examen rapide
Eléments examinés: 41233
Temps écoulé: 11 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tout a l'air d'aller mieux on dirais =) enfin ce n'est qu'une impression mais je l'espere !
0
Réponse 18 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 janv. 2009 à 14:20
Salut,


du mieux oui ... mais y en reste ! .... ^^


on reprends ceci :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
C:\windows\system32\895238b4e726bd26683c59f5ed0542a7.sys
C:\WINDOWS\System32\bf3e9836-.txt

Driver::
895238b4e726bd26683c59f5ed0542a7



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport ZHPDiag pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 19 / 38
LaurAnth0 Messages postés 90 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 2 janvier 2010 2
28 janv. 2009 à 14:40
Pour Malwarebytes j'ai telecharger la derniere version ( j'avais la 1.30 ) et j'ai fait une nouvelle analyse mais cette fois complete et voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1701
Windows 5.1.2600 Service Pack 3

28/01/2009 14:38:49
mbam-log-2009-01-28 (14-38-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 68967
Temps écoulé: 28 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\orb.ta (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\orb.ta.1 (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\rkpcix.exe.vir (Trojan.Obduran) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\msqpdxduxrdkte.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1CBFBE16-63FA-41E9-BAAF-8A7AE8434EF2}\RP77\A0048958.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1CBFBE16-63FA-41E9-BAAF-8A7AE8434EF2}\RP77\A0049017.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{1CBFBE16-63FA-41E9-BAAF-8A7AE8434EF2}\RP77\A0049018.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{1CBFBE16-63FA-41E9-BAAF-8A7AE8434EF2}\RP80\A0050088.exe (Trojan.Obduran) -> No action taken.
C:\WINDOWS\system32\5d2f05c9851871b2373fd8d7f43bc78f.TMP (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\e6dfdac2f061e8188f2b4d88fd519be2.TMP (Worm.AutoRun) -> No action taken.
0
Réponse 20 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 janv. 2009 à 15:08
C'est n'est pas ce que je t'ai demandé ! ....

pour le moment c'est ici que cela ce passe :
http://www.commentcamarche.net/forum/affich 10729373 problemes diverses dangeureux?#21

merci ... ^^"


j'attends toujours les résultats demandés ....

0

Discussions similaires

Tous les paragraphes sont considérés comme des titres
FranckS -
romain -

3 réponses
Recherche des forums du site Supertoinette
Loulabella -
blackwolfi -

2 réponses
supertoinette t'es où ?
henrietta01 -
bendrop -

5 réponses
Problème mise en forme - Titres
madeleine2proust -
madeleine2proust -

6 réponses
pubs supertoinette
whaler -
Pierr10 -

9 réponses