Sujet Précédent Sujet Suivant

2 trojan sur le PC, comment faire :(

Sendel Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai sur mon PC deux cheval de troie (KAVOS et MONGA).
J'ai eessayé Avast, antivir mais aucun des deux n'arrive a les supprimé...
Le pire c'est qu'il a infecté mes 4 DD et mes 2 DD externes :(
Voila ma config on ne sais jamais:
Pentium 4 3.2 GHz
Ati radeon X740xl 128 mo
1 Go ram
je serai tres reconnaissant si vous pourriez m'aide au plus vite merci :)
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

firefox 3 est sorti!!!

____________

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 17
sendel
 
############################## [ UsbFix V3.002 ]

# User : Mohamed (Administrateurs) # MEDION
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 16:58:34 | 7/04/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
# E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
# G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
# N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
# P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: Dit=Dit.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Keyboard Status=C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
HKLM_Run: ATIPTA=C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
HKLM_Run: PCMService="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun D:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun E:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun F:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun J:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun M:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun N:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun P:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
Found ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
Found ! E:\autorun.inf
Found ! E:\opgde.exe
F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll
Found ! F:\opgde.exe
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comnbtm.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comse.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comsw.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comnbtm.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comse.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comsw.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
Found ! J:\9yqusig.bat
Found ! J:\autorun.inf
Found ! J:\cv22.cmd
M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
Found ! M:\9yqusig.bat
Found ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
Found ! N:\9yqusig.bat
Found ! N:\autorun.inf
P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
Found ! P:\autorun.inf
Found ! P:\cv22.cmd
Found ! P:\opgde.exe

################## [ Registre # Clés infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f5b6c8-2382-11de-9637-001109e160d1}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f5b6c8-2382-11de-9637-001109e160d1}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.002 ! ]
1
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait refais usbfix mais option 2 cette fois et colle le rapport
1
Réponse 4 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Voila le rapport apres option 2 car sur le fofo il veux pas ce poster je sais pas pourquoi
merci de ton aide :)

############################## [ UsbFix V3.002 ]

# User : Mohamed (Administrateurs) # MEDION
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 17:14:24 | 7/04/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
# E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
# G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
# N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
# O:\ # Disque fixe local # 298,09 Go (225,62 Go free) [AZIZ] # NTFS
# P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32
# Q:\ # Disque amovible # 1,92 Go (1,92 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
Deleted ! - C:\1ogf.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
Deleted ! - D:\1ogf.exe
Deleted ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
Deleted ! - E:\1ogf.exe
Deleted ! E:\autorun.inf
Deleted ! E:\opgde.exe
F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
Deleted ! - F:\1ogf.exe
Deleted ! F:\autorun.inf
Deleted ! F:\msvcr71.dll
Deleted ! F:\opgde.exe
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
Deleted ! - J:\1ogf.exe
Deleted ! J:\9yqusig.bat
Deleted ! J:\autorun.inf
Deleted ! J:\cv22.cmd
M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
Deleted ! - M:\1ogf.exe
Deleted ! M:\9yqusig.bat
Deleted ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
Deleted ! - N:\1ogf.exe
Deleted ! N:\9yqusig.bat
Deleted ! N:\autorun.inf
O:\autorun.inf # -> fichier appelé : "O:\1ogf.exe" ( présent ! )
Deleted ! - O:\1ogf.exe
Deleted ! O:\9yqusig.bat
Deleted ! O:\autorun.inf
Deleted ! O:\cv22.cmd
Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack
Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0
Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\KeyGen\keygen.exe
Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack\www.marocool.com_noor_soundtrack
P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
Deleted ! - P:\1ogf.exe
Deleted ! P:\autorun.inf
Deleted ! P:\cv22.cmd
Deleted ! P:\opgde.exe
Q:\autorun.inf # -> fichier appelé : "Q:\1ogf.exe" ( présent ! )
Deleted ! - Q:\1ogf.exe
Deleted ! Q:\autorun.inf

################## [ Registre # Clés infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registre # Mountpoint2 ]

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
D:\ur0.com
E:\ur0.com
F:\ur0.com

################## [ ! Fin du rapport # UsbFix V3.002 ! ]
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il en reste fais ceci:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
branche toutes tes clé usb , carte de mémoires ....

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\nmdfgds0.dll
D:\ur0.com
E:\ur0.com
F:\ur0.com

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________

scan avec malwarebyte (que tu gardera en complement de avast) , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

_______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

_______________________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
_____________

mettre a jour firefox avec cette version
http://www.mozilla-europe.org/fr/firefox/

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
___________________

a plus
1
Réponse 7 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait!!!

fais la suite

a plus
1
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il faut virer ce qui a été trouvé par malwarebyte!
1
Réponse 9 / 17
Sendel Messages postés 11 Statut Membre
 
Merci dès que j'ai fini je te poste ca
0
Réponse 10 / 17
sendel
 
Ce **** de Pc n'a pas reconnu 2 peripheriques, voila le nouveau rapport :

----------------------------------------

############################## [ UsbFix V3.002 ]

# User : Mohamed (Administrateurs) # MEDION
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 17:07:29 | 7/04/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
# E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
# G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
# N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
# O:\ # Disque fixe local # 298,09 Go (225,62 Go free) [AZIZ] # NTFS
# P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32
# Q:\ # Disque amovible # 1,92 Go (1,92 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: Dit=Dit.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Keyboard Status=C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
HKLM_Run: ATIPTA=C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
HKLM_Run: PCMService="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun D:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun E:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun F:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun J:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun M:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun N:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun O:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun P:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

# Contenu de l'autorun Q:\autorun.inf
[AutoRun]
open=1ogf.exe
shell\open\Command=1ogf.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
Found ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
Found ! E:\autorun.inf
Found ! E:\opgde.exe
F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll
Found ! F:\opgde.exe
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comnbtm.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comse.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comsw.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comnbtm.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comntop.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comse.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.col
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comsw.ide
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.ipl
Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
Found ! J:\9yqusig.bat
Found ! J:\autorun.inf
Found ! J:\cv22.cmd
M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
Found ! M:\9yqusig.bat
Found ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
Found ! N:\9yqusig.bat
Found ! N:\autorun.inf
O:\autorun.inf # -> fichier appelé : "O:\1ogf.exe" ( présent ! )
Found ! O:\9yqusig.bat
Found ! O:\autorun.inf
Found ! O:\cv22.cmd
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\DigiBSetup2.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\File_ID.Diz
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\ICU.nfo
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\keygen.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\RCESetup.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\SOFTARCHiVE.NET_ STEPOK Recomposit Extended v1.9 & Digital Be...pdf
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\SUPERAntiSpyware 4.15.1000\SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!.pdf
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\WhatsUp Gold Premium Edition v11\keygen.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\KeyGen\keygen.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\Plugins\DFX Audio Enhancer v8.360\keygen.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\Plugins\IZotope Ozone Enhancementv1.0\ozone_for_winamp_keygen.exe
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack\www.marocool.com_noor_soundtrack
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm66\La Prière\~ Les Prosternations de la Distraction ~ Correction de la Prière [ As-Salat ] ~_fichiers\combien.jpg
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm66\Les grandes ablutions\~ Les Grandes Ablutions - El Ghousl ~_fichiers\bain_rituel_recommande.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\Rouqia_com - La Rouqia Char'iya.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\AC_RunActiveContent.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\alttxt.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\bas_140x16_d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\bas_140x16_g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\AC_RunActiveContent.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\alttxt.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\bas_140x16_d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\bas_140x16_g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin1.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin2.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin3.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin4.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\flash.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\style_rouqia.css
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\AC_RunActiveContent.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\alttxt.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\bas_140x16_d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\bas_140x16_g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin1.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin2.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin3.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin4.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\flash.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\style_rouqia.css
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page.htm
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\AC_RunActiveContent.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\alttxt.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\bas_140x16_d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\bas_140x16_g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin1.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin2.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin3.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin4.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\flash.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\fleches-bleues-g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\style_rouqia.css
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\AC_RunActiveContent.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\alttxt.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\bas_140x16_d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\bas_140x16_g.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin1.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin2.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin3.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin4.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\flash.js
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\fleches-bleues-d.gif
Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\style_rouqia.css
P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
Found ! P:\autorun.inf
Found ! P:\cv22.cmd
Found ! P:\opgde.exe
Q:\autorun.inf # -> fichier appelé : "Q:\1ogf.exe" ( présent ! )
Found ! Q:\autorun.inf

################## [ Registre # Clés infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.002 ! ]
0
Sendel Messages postés 11 Statut Membre
 
Voila j'ai fait l'option 2 :)
Mais le rapport ne veux pas se poster, je sais pas pourquoi...
Je fais quoi maintenant? Le virus a été enlevé?
0
Réponse 11 / 17
Sendel Messages postés 11 Statut Membre
 
Ok je vais faire ca
0
Réponse 12 / 17
Sendel Messages postés 11 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mohamed at 2009-04-07 19:17:04
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 23 GB (30%) free of 76 GB
Total RAM: 1023 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:39, on 7/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
d:\jeux\Bethesda Softworks\Oblivion\Oblivion.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Mohamed\Bureau\RSIT.exe
C:\Program Files\trend micro\Mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106243543703
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 13 / 17
Sendel Messages postés 11 Statut Membre
 
Voila le resultat de COMBOFIX :

ComboFix 09-04-04.01 - Mohamed 2009-04-07 20:39:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.719 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mohamed\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Mohamed\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090407-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\nmdfgds0.dll
D:\ur0.com
E:\ur0.com
F:\ur0.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nmdfgds0.dll
D:\ur0.com
E:\ur0.com
F:\ur0.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 20:07 . 2009-04-07 20:32 23 --a------ c:\windows\BlendSettings.ini
2009-04-07 19:17 . 2009-04-07 19:24 <REP> d-------- C:\rsit
2009-04-07 19:17 . 2009-04-07 19:24 <REP> d-------- c:\program files\trend micro
2009-04-07 16:50 . 2009-04-07 17:22 <REP> d-------- C:\UsbFix
2009-04-06 12:32 . 2009-04-06 12:32 <REP> d-------- c:\documents and settings\Mohamed\Application Data\fretsonfire
2009-04-05 19:40 . 2009-04-05 19:40 <REP> d-------- c:\program files\Fichiers communs\DirectX
2009-04-04 12:04 . 2009-04-04 12:05 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Spore
2009-04-02 14:35 . 2009-04-02 14:35 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Atari
2009-04-02 14:18 . 2009-04-02 14:18 <REP> d-------- c:\program files\IJsfontein
2009-03-29 21:13 . 2009-03-31 18:40 <REP> d-------- c:\documents and settings\Mohamed\Contacts
2009-03-29 21:12 . 2009-03-29 21:12 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-29 19:20 . 2009-03-29 19:20 4,096 --a------ c:\windows\d3dx.dat
2009-03-29 18:18 . 2009-03-29 18:34 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Crayon Physics Deluxe
2009-03-28 22:14 . 2009-03-29 13:03 <REP> d-------- c:\program files\ESET
2009-03-28 22:03 . 2009-03-28 22:03 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Malwarebytes
2009-03-28 22:03 . 2009-03-28 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-27 19:03 . 2009-03-27 19:03 65,536 --a------ c:\windows\macromix.dll
2009-03-27 19:03 . 2009-03-27 19:03 30,544 --a------ c:\windows\dirdib.drv
2009-03-27 18:53 . 2009-03-27 18:57 <REP> d-------- c:\windows\Ubisoft
2009-03-27 18:32 . 2009-03-27 18:32 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-26 20:40 . 2009-03-26 20:40 1,409 --a------ c:\windows\system32\tmp95E50.FOT
2009-03-26 19:00 . 2009-03-26 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
2009-03-25 18:51 . 2009-04-05 20:00 189,072 --a------ c:\windows\system32\PnkBstrB.xtr
2009-03-25 16:33 . 2007-02-02 19:34 520,192 --------- c:\windows\system32\ati2sgag.exe
2009-03-25 16:31 . 2009-03-25 16:31 <REP> d-------- C:\Medion
2009-03-25 16:10 . 2009-04-05 20:00 189,072 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-25 16:10 . 2009-04-05 20:01 138,920 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-25 16:10 . 2009-03-25 16:35 22,328 --a------ c:\documents and settings\Mohamed\Application Data\PnkBstrK.sys
2009-03-25 16:09 . 2009-03-25 16:09 <REP> d-------- c:\windows\system32\LogFiles
2009-03-25 16:09 . 2009-03-25 18:50 75,064 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-25 16:09 . 2009-03-25 16:34 310 --a------ c:\windows\game.ini
2009-03-25 13:45 . 2009-03-25 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Trymedia
2009-03-25 11:15 . 2009-03-26 19:00 10 --a------ c:\windows\popcinfo.dat
2009-03-22 21:51 . 2009-03-22 21:51 <REP> d--hs---- c:\windows\ftpcache
2009-03-22 21:49 . 2009-03-22 21:49 <REP> d-------- c:\program files\DaemonTools_WhenUSave_Installer
2009-03-22 21:48 . 2009-03-22 21:48 <REP> d-------- c:\program files\DAEMON Tools
2009-03-22 21:46 . 2009-03-22 21:46 682,232 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-22 18:42 . 2009-03-22 18:43 1,172 --a------ c:\windows\mozver.dat
2009-03-22 18:38 . 2009-03-22 18:38 <REP> d-------- c:\program files\MSBuild
2009-03-22 18:36 . 2009-03-22 18:36 <REP> d-------- c:\program files\Microsoft.NET
2009-03-22 18:28 . 2009-03-22 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-22 18:26 . 2009-03-22 18:26 <REP> dr-h----- C:\MSOCache
2009-03-22 18:25 . 2009-03-22 18:25 <REP> d-------- c:\program files\Alwil Software
2009-03-22 18:24 . 2009-03-22 18:24 0 --a------ c:\windows\nsreg.dat
2009-03-22 18:20 . 2005-02-08 17:59 <REP> d-------- c:\documents and settings\Mohamed\WINDOWS
2009-03-22 18:20 . 2005-01-20 16:26 <REP> d--h----- c:\documents and settings\Mohamed\Voisinage réseau
2009-03-22 18:20 . 2005-01-20 16:26 <REP> d--h----- c:\documents and settings\Mohamed\Voisinage d'impression
2009-03-22 18:20 . 2005-01-20 19:52 <REP> d---s---- c:\documents and settings\Mohamed\UserData
2009-03-22 18:20 . 2005-01-20 15:31 <REP> d--h----- c:\documents and settings\Mohamed\Modèles
2009-03-22 18:20 . 2009-04-07 11:32 <REP> dr------- c:\documents and settings\Mohamed\Mes documents
2009-03-22 18:20 . 2005-01-20 16:26 <REP> dr------- c:\documents and settings\Mohamed\Menu Démarrer
2009-03-22 18:20 . 2009-03-22 18:20 <REP> dr------- c:\documents and settings\Mohamed\Favoris
2009-03-22 18:20 . 2009-04-07 20:39 <REP> d-------- c:\documents and settings\Mohamed\Bureau
2009-03-22 18:20 . 2005-02-08 19:02 <REP> d-------- c:\documents and settings\Mohamed\Application Data\CyberLink
2009-03-22 18:20 . 2009-04-07 14:05 <REP> d-------- c:\documents and settings\Mohamed
2009-03-22 18:18 . 2005-02-08 17:59 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
2009-03-22 18:18 . 2005-01-20 19:52 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData
2009-03-22 18:17 . 2009-03-23 22:17 <REP> d-------- c:\program files\CA
2009-03-22 18:17 . 2005-02-08 17:59 <REP> d-------- c:\documents and settings\Default User\WINDOWS
2009-03-22 18:17 . 2005-01-20 19:52 <REP> d---s---- c:\documents and settings\Default User\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 18:38 17,408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2009-04-07 09:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 19:12 --------- d-----w c:\program files\MSN Messenger
2009-03-25 14:35 --------- d-----w c:\program files\ATI Technologies
2009-03-22 16:39 --------- d-----w c:\program files\Microsoft Works
2007-07-26 20:02 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-07-26 20:02 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-07-26 20:02 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-07-26 20:02 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-07-26 20:02 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2005-01-25 16:24 8 --sh--r c:\windows\system32\F2A38CDCBF.sys
2005-01-25 16:24 5,744 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Keyboard Status"="c:\progra~1\Medion Tools\KeyStat\KeyStat.exe" [2005-01-25 411648]
"ATIPTA"="c:\program files\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2005-01-12 344064]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Dit"="Dit.exe" [2004-07-20 c:\windows\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-02-08 1048576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-28 20560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-02-13 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005-01-20 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2005-01-20 19928]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [2005-01-20 17408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {56417FFB-D85D-B362-006C-2050DD37412D} /qb
.
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
FF - ProfilePath - c:\documents and settings\Mohamed\Application Data\Mozilla\Firefox\Profiles\kxmckrn4.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 20:40:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\gpkcsp.dll
c:\windows\system32\gpkrsrc.dll
.
Heure de fin: 2009-04-07 20:41:19
ComboFix-quarantined-files.txt 2009-04-07 18:41:17

Avant-CF: 23.903.834.112 octets libres
Après-CF: 23,992,242,176 octets libres

170
0
Réponse 14 / 17
Sendel Messages postés 11 Statut Membre
 
Voila le rapport de Antimalware, il me dit que j'ai 2 fichiers infectés c'est normal?

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1948
Windows 5.1.2600 Service Pack 2

7/04/2009 20:50:36
mbam-log-2009-04-07 (20-50-30).txt

Type de recherche: Examen rapide
Eléments examinés: 65042
Temps écoulé: 1 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Mohamed\results.txt (Malware.Trace) -> No action taken.
0
Réponse 15 / 17
Sendel Messages postés 11 Statut Membre
 
Voila pour le moment je fait le scan en ligne :)

Merci de ton aide je te dois une fiere chandele :)
0
Réponse 16 / 17
Sendel Messages postés 11 Statut Membre
 
Après l'analyse en ligne il reste autre chose a faire?
Parce que l'analyse dur 6 heure donc je crois que je la ferait demain :)
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui il y a ceci

mettre a jour firefox avec cette version
http://www.mozilla-europe.org/fr/firefox/

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
___________________

tu mettra internet explorer a jour avec la version 8 qu'après le scan en ligne
0