Analyse de mon rapport HijackThis

myri -  
 ric025 -
Bonjour,
svp, si qqun peut m'analyser ce rapport, mon antivirus ne veut plus se lancer, aussi les images et les vidéos et copier coller envoyer vers ne marche pas , je vous remercie d'avance:

Logfile of HijackThis v1.99.1
Scan saved at 21:37:16, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingwes.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winkenycp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\verclsid.exe
D:\ghg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. ric025
     
    Salut !!

    Pas grand-chose de visible sur le rapport.

    Passe cet outil généraliste:

    Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    A++ ;)
    1
    1. myri
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1961
      Windows 5.1.2600 Service Pack 2

      10/04/2009 11:17:56
      mbam-log-2009-04-10 (11-17-56).txt

      Type de recherche: Examen rapide
      Eléments examinés: 70933
      Temps écoulé: 9 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 5
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. myri > myri
         
        salut, bon j'ai fait ceke vs m'avez dis mais rien n'as changé: l'antivirus ainsi que d'autres programmes ne se lancent pas, copier coller, envoyer vers et glisser un fichier bloque le PC et puisque le gestionnaire des taches ne marche pas aussi je me trouve obligée de d'arrêter le PC en appuiyant sur le bouton d'arrêt. s'il y a d'auters propositions n'hésiter pas svp.
        0
  2. ric025
     
    Salut !

    Fais ceci pour vérification:

    Télécharge Findykill, par Chiquitine29 sur ton bureau

    Lance l'installation avec les paramètres par défaut

    Double clique sur le raccourci FindyKill sur ton bureau

    Au menu principal, choisis l'option 1 (Recherche)

    Poste le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. myri
       
      ça ne marche pas ce logiciel, il se lance sous forme d'écran gris sans options
      0
    2. myri
       
      # Intel(R) Celeron(R) M processor 1400MHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 9,77 Go (2,78 Go free) # NTFS
      # D:\ # Disque fixe local # 27,49 Go (8,27 Go free) [Disque local D] # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\IcoSauve.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winwwjnjf.exe
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winpiqxg.exe
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\xmsul.exe
      C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]


      ################## [ C:\WINDOWS\System32... ]


      ################## [ C:\Documents and Settings\BOUCHRA\Application Data ]


      ################## [ C:\Documents and Settings\BOUCHRA...\Temp Files... ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]

      # Recherche fichiers connus :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.722 ! ]
      0
  3. ric025
     
    Supprime-le et télécharge-le à nouveau. Tu l'installes bien sur le bureau ?
    0
    1. myri
       
      bon quand je le télécharge sur le bureau, il ne s'execute pas d'ailleur c'est le cas pour tous les autres logiciels mais quand j'exécute depuis internet ça marche mais le problème c'est quand je lance ce FindyKill il ne me donne q'un écran gris écrit en blanc mais sans aucune option à cocher
      0
      1. myri > myri
         
        bon je trouve l'option recherche mais je recherche quoi
        0
  4. ric025
     
    SAlut !

    Rien chez FindyKill de toute façon.

    Fais ceci stp:

    Option 1 - Recherche :

    Télécharge Smitfraudfixet enregistre le sur le bureau

    Ensuite double clique sur smitfraudfix puis exécuter

    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)

    Copie/colle le rapport dans la réponse.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. myri
       
      Salut, merci de m'avoir répondu, bon voici le rapport mais lors de l'analyse le message " la modification du registre a été désactivé par votre administrateur "est apparu plusieurs fois ( c'est moi l'administrateur)


      SmitFraudFix v2.408

      Rapport fait à 18:34:53,65, 11/04/2009
      Executé à partir de C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winmabddx.exe
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingrqkqc.exe
      C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\pwfcp.exe
      C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 192.168.50.55
      DNS Server Search Order: 196.12.209.5

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec mais sans passer par le msconfig !! Suis cette procédure :

    • Redémarre ton ordinateur
    • Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.


    ===En Mode Sans Échec===

    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur une touche pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    • Appuie sur une touche pour redémarrer le PC.

    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    0
    1. myri
       
      salut
      j'ai téléchargé le fichier mais il refuse de s'installer voilà le msg: "Some installation files are corrupt"
      0
  7. ric025
     
    Ok! On va tenter autrement:

    /!\ Pour ceux qui passent sur le sujet, n'utilisez pas l'outil suivant sans avis /!\


    /!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\


    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE!.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

    -->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  8. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    :)
    0
  9. ric025
     
    Bonsoir Kevin ! Quelle connerie j'ai refait ?? ;)))))
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Il ne reste plus beaucoup de fixs possibles à utiliser ...
    PS : version obsolète d'HJT...
    A+.
    0
  11. ric025
     
    Bah oui, mais je n'aime pas passer Combo en premier. Donc, j'ai essayer ailleurs, mais pas possible.

    Attends, j'en ai encore en réserve...

    XDD
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Moi non plus : jamais utilisé combo mais :
    - RSIT
    - OTMI si besoin
    - Rien ne demande Findykill
    - Rien ne demande Smitfraudfix ...
    0
  13. ric025
     
    Rien ne demande Findykill --> l'antivirus ainsi que d'autres programmes ne se lancent pas

    Rien ne demande Smitfraudfix --> Security Center\AntiVirusDisableNotify ((Jmais vu ça, donc j'ai pensé à autre chose....))
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
    Désactive l'alerte Windows lorsqu'aucun antivirus n'est actif lorsque la valeur de la clé est 1.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
    Désactive l'alerte Windows lorsqu'aucun pare-feu n'est actif lorsque la valeur de la clé est 1.
    0
    1. myri
       
      salut tout le monde, j'ai déjà fais ça: changer les valeurs 1 en 0 mais ça revient automatiquement en plus puisque j'ai pas accès au registre j'ai du télécharger Vilma Registry Explorer pour faire ça mais sans résultat , Merci rico je vais essayer cette méthode et on verra.
      0
      1. myri > myri
         
        ComboFix 09-04-04.01 - BOUCHRA 2009-04-12 3:04:08.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478.199 [GMT 0:00]
        Lancé depuis: c:\documents and settings\BOUCHRA\Bureau\ComboFix.exe
        * Un nouveau point de restauration a été créé
        .
        [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
        c:\program files\SuperCopier2\SC2Hook.dll


        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\program files\QUAD Utilities
        c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
        c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
        c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
        c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
        c:\windows\system\oeminfo.ini
        c:\windows\system32\ctfmon.exe.tmp
        c:\windows\system32\tmp.reg

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-12 au 2009-04-12 ))))))))))))))))))))))))))))))))))))
        .

        2009-04-12 03:01 . 2009-04-12 03:09 <REP> d-------- C:\Qoobox
        2009-04-12 03:01 . 2009-04-12 03:10 <REP> d-------- C:\ComboFix
        2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
        2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
        2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
        2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
        2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
        2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
        2009-04-11 14:26 . 2009-04-11 14:26 <REP> d-------- c:\program files\Panda Security
        2009-04-11 14:26 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
        2009-04-11 13:35 . 2009-04-11 21:39 <REP> d--h----- C:\Config.Msi
        2009-04-11 13:23 . 2009-04-11 14:18 <REP> d-------- c:\program files\Microsoft Windows OneCare Live
        2009-04-11 11:17 . 2009-04-11 11:17 <REP> d--h----- c:\windows\system32\GroupPolicy
        2009-04-11 01:59 . 2009-04-11 01:59 <REP> d-------- c:\program files\Vilma
        2009-04-10 22:23 . 2004-08-19 16:09 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
        2009-04-10 22:23 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
        2009-04-10 22:23 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
        2009-04-10 22:23 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
        2009-04-10 22:23 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
        2009-04-10 22:23 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
        2009-04-10 22:23 . 2001-08-23 17:47 17,408 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
        2009-04-10 22:23 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
        2009-04-10 22:23 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
        2009-04-10 22:23 . 2004-08-19 16:09 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
        2009-04-10 22:23 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
        2009-04-10 22:21 . 2004-08-03 22:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
        2009-04-10 22:20 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys
        2009-04-10 22:19 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
        2009-04-10 22:18 . 2004-08-19 16:09 4,274,816 --a--c--- c:\windows\system32\dllcache\nv4_disp.dll
        2009-04-10 22:17 . 2002-09-06 19:59 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
        2009-04-10 22:16 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
        2009-04-10 22:15 . 2002-09-06 19:59 1,158,818 --a--c--- c:\windows\system32\dllcache\korwbrkr.lex
        2009-04-10 22:14 . 2002-09-06 19:59 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
        2009-04-10 22:13 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
        2009-04-10 22:12 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
        2009-04-10 22:11 . 2002-09-06 19:59 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
        2009-04-10 22:10 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
        2009-04-10 22:09 . 2004-08-19 16:09 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
        2009-04-10 22:08 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
        2009-04-10 22:07 . 2005-03-02 19:13 2,137,600 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
        2009-04-10 22:01 . 2002-09-06 19:59 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
        2009-04-10 21:59 . 2004-08-19 16:09 268,288 --a--c--- c:\windows\system32\dllcache\httpext.dll
        2009-04-10 21:58 . 2004-08-19 16:09 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
        2009-04-10 21:57 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
        2009-04-10 21:55 . 2009-04-10 21:55 <REP> d-------- c:\program files\Services en ligne
        2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
        2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\sapi.cpl.manifest
        2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\nwc.cpl.manifest
        2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
        2009-04-10 21:55 . 2009-04-10 21:55 488 -rah----- c:\windows\system32\logonui.exe.manifest
        2009-04-10 21:54 . 2002-09-06 19:59 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
        2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
        2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
        2009-04-10 21:44 . 2009-04-10 21:44 <REP> d-------- c:\documents and settings\All Users\Favoris
        2009-04-10 21:44 . 2004-08-19 17:36 103,124 --a--c--- c:\windows\system32\dllcache\tabletpc.cat
        2009-04-10 21:44 . 2002-09-06 19:59 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
        2009-04-10 21:44 . 2004-08-19 17:32 31,965 --a--c--- c:\windows\system32\dllcache\mediactr.cat
        2009-04-10 21:44 . 2004-08-19 17:21 30,983 --a--c--- c:\windows\system32\dllcache\FP4.CAT
        2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a------ c:\windows\system32\spxcoins.dll
        2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
        2009-04-10 21:44 . 2002-09-06 19:59 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
        2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a------ c:\windows\system32\irclass.dll
        2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
        2009-04-10 21:44 . 2002-09-06 19:59 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
        2009-04-10 21:44 . 2002-09-06 19:59 7,382 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
        2009-04-10 21:44 . 2004-08-19 17:22 7,245 --a--c--- c:\windows\system32\dllcache\MSTSWEB.CAT
        2009-04-10 21:43 . 2004-08-19 17:32 1,897,850 --a--c--- c:\windows\system32\dllcache\NT5.CAT
        2009-04-10 21:43 . 2002-09-06 19:59 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
        2009-04-10 21:43 . 2004-08-19 17:21 622,820 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT
        2009-04-10 21:43 . 2002-09-06 19:59 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
        2009-04-10 21:30 . 2002-09-06 19:59 13,107,200 --a------ c:\windows\system32\oembios.bin
        2009-04-10 21:28 . 2006-12-13 11:50 2,068,480 --a--c--- c:\windows\system32\dllcache\cdosys.dll
        2009-04-10 21:27 . 2004-08-19 16:09 1,852,416 --a--c--- c:\windows\system32\dllcache\acgenral.dll
        2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
        2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
        2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
        2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Malwarebytes
        2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-04-10 11:01 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
        2009-04-10 11:01 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
        2009-04-09 21:13 . 2009-04-09 21:13 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\dvdcss
        2009-04-09 10:47 . 2009-04-09 10:49 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Ahead
        2009-04-09 10:42 . 2009-04-09 10:42 <REP> d-------- c:\program files\Nero
        2009-04-09 10:42 . 2009-04-09 10:48 <REP> d-------- c:\program files\Fichiers communs\Ahead
        2009-04-09 01:12 . 2009-04-09 01:12 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\vlc
        2009-04-08 23:03 . 2009-04-08 23:03 <REP> d-------- c:\program files\VideoLAN
        2009-04-08 22:29 . 2009-04-08 22:29 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Sphinx
        2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
        2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
        2009-04-08 20:27 . 2009-04-08 20:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
        2009-04-08 20:27 . 2009-04-08 20:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
        2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\program files\Kaspersky Lab
        2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
        2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
        2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
        2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
        2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
        2009-04-08 20:10 . 2009-04-08 20:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
        2009-04-07 07:23 . 2009-04-07 07:23 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia Multimedia Player
        2009-04-07 07:15 . 754,974,720 C:\pagefile.sys
        2009-04-06 21:53 . 2009-04-06 21:53 <REP> d-------- c:\program files\LG Electronics
        2009-04-06 21:53 . 2008-08-26 00:39 21,632 --a------ c:\windows\system32\drivers\lgevdommodem.sys
        2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomdiag.sys
        2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomatc.sys
        2009-04-06 21:53 . 2008-08-26 00:39 13,696 --a------ c:\windows\system32\drivers\lgevdombus.sys
        2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
        2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
        2009-04-06 21:34 . 2009-04-06 21:44 <REP> d-------- c:\documents and settings\BOUCHRA\Phone Browser
        2009-04-06 21:34 . 2009-04-07 07:19 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia
        2009-04-06 21:34 . 2009-04-06 21:34 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Datalayer
        2009-04-06 21:28 . 2009-04-06 21:28 <REP> d-------- c:\program files\DIFX
        2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\Nokia
        2009-04-06 21:27 . 2009-04-06 21:32 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\PC Suite
        2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
        2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Nokia
        2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\PCSuite
        2009-04-06 21:26 . 2006-03-24 08:32 127,488 --a------ c:\windows\system32\drivers\nmwcd.sys
        2009-04-06 21:26 . 2006-03-24 08:31 48,128 --a------ c:\windows\system32\nmwcdcls.dll
        2009-04-06 21:26 . 2006-03-24 08:32 31,232 --a------ c:\windows\system32\nmwcdcocls.dll
        2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcm.sys
        2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcj.sys
        2009-04-06 21:26 . 2006-03-24 08:32 8,704 --a------ c:\windows\system32\drivers\nmwcdc.sys
        2009-04-06 21:26 . 2006-03-24 08:31 4,608 --a------ c:\windows\system32\nmwcdlog.dll
        2009-04-06 21:25 . 2009-04-06 21:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
        2009-04-04 15:24 . 2009-04-04 15:24 <REP> d-------- c:\program files\The Weather Channel FW

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-03-28 10:23 --------- d-----w c:\program files\microsoft frontpage
        .

        ------- Sigcheck -------

        2006-11-11 13:02 359808 8d8949936913b041c6a0e184fbf1030b c:\windows\system32\drivers\tcpip.sys

        2006-11-18 22:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 c:\windows\explorer.exe
        md5deep: c:\windows\LastGood.Tmp\explorer.exe: No such file or directory

        2004-08-19 16:09 84992 a605ff56e36f56c14a51c32d14a8e595 c:\windows\system32\ctfmon.exe
        2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\system32\dllcache\ctfmon.exe
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 84992]
        "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5743984]
        "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
        "PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 1490944]
        "REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-10-12 92672]
        "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 172032]
        "Google Update"="c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-11 202736]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-04-26 307200]
        "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 225280]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

        c:\documents and settings\BOUCHRA\Menu D‚marrer\Programmes\D‚marrage\
        IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-03-28 112128]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "SynchronousMachineGroupPolicy"= 0 (0x0)
        "SynchronousUserGroupPolicy"= 0 (0x0)

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
        "DisableTaskMgr"= 1 (0x1)
        "DisableRegistryTools"= 1 (0x1)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
        "ForceClassicControlPanel"= 1 (0x1)
        "NoSimpleStartMenu"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusOverride"=dword:00000001
        "FirewallOverride"=dword:00000001
        "UacDisableNotify"=dword:00000001
        "AntiVirusDisableNotify"=dword:00000001
        "UpdatesDisableNotify"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
        "AntiVirusOverride"=dword:00000001
        "AntiVirusDisableNotify"=dword:00000001
        "FirewallDisableNotify"=dword:00000001
        "FirewallOverride"=dword:00000001
        "UpdatesDisableNotify"=dword:00000001
        "UacDisableNotify"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)
        "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
        "c:\\Program Files\\MSN Messenger\\livecall.exe"=
        "c:\\WINDOWS\\system32\\userinit.exe"=
        "c:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE"=
        "c:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"=
        "c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
        "c:\\Program Files\\Mobile Connect\\HUAWEIDataCard.exe"=
        "c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"=
        "c:\\PROGRA~1\\FICHIE~1\\Nokia\\MPAPI\\MPAPI3s.exe"=
        "c:\\WINDOWS\\system32\\cmd.exe"=
        "c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=
        "c:\\WINDOWS\\system32\\netsh.exe"=
        "c:\\Program Files\\LG Electronics\\LG EV-DO Rev.A USB Modem\\Modem Software\\REVAService.exe"=
        "c:\\WINDOWS\\system32\\regsvr32.exe"=
        "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
        "c:\\WINDOWS\\system32\\IcoSauve.exe"=
        "c:\\FindyKill\\Tools\\winupgro.exe"=
        "c:\\FindyKill\\Tools\\Process.exe"=
        "c:\\Documents and Settings\\BOUCHRA\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=
        "c:\\Documents and Settings\\BOUCHRA\\Bureau\\SmitfraudFix\\Policies.exe"=
        "c:\\WINDOWS\\system32\\CF2816.exe"=

        R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
        R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-11 28544]
        R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jkioon.sys --> c:\windows\system32\drivers\jkioon.sys [?]
        R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
        S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [2009-04-06 19840]
        S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [2009-04-06 13696]
        S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [2009-04-06 19840]
        S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [2009-04-06 21632]

        --- Autres Services/Pilotes en mémoire ---

        *Deregistered* - mchInjDrv

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{febcb680-2477-11de-b544-00c09f61aa9a}]
        \shell\Autoplay\command - kcth.pif
        \shell\AutoRun\command - kcth.pif
        \shell\ExPlore\command - kcth.pif
        \shell\opEn\CoMmAnd - kcth.pif
        .
        Contenu du dossier 'Tâches planifiées'

        2009-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-854245398-1861617571-1003.job
        - c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-11 10:56]
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll


        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.co.ma/
        uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
        TCP: {651955D3-1419-4289-86E6-FDA9F85C5AC3} = 192.168.50.55 196.12.209.5
        .

        **************************************************************************

        catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-04-12 03:09:38
        Windows 5.1.2600 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
        "ImagePath"="\??\c:\docume~1\BOUCHRA\LOCALS~1\Temp\mc26.tmp"
        .
        Heure de fin: 2009-04-12 3:13:03 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-04-12 03:13:00

        Avant-CF: 3 495 378 944 octets libres
        Après-CF: 3,802,345,472 octets libres

        2009-04-10 21:57 0 AUTOEXEC.BAT
        2009-04-11 23:03 <REP> backups
        2009-04-10 21:51 298 boot.ini
        2002-09-06 19:59 4,952 Bootfont.bin
        2009-03-28 17:31 <REP> cmdcons
        2004-08-03 23:00 263,488 cmldr
        2009-04-12 03:13 <REP> ComboFix
        2009-04-11 21:39 <REP> Config.Msi
        2009-03-28 10:22 0 CONFIG.SYS
        2009-03-28 11:03 <REP> Documents and Settings
        2009-04-09 10:48 80 FilterLog.log
        2009-04-11 16:01 <REP> FindyKill
        2009-04-11 16:01 2,191 FindyKill.txt
        2009-04-05 20:56 320,512 ghg.exe
        2009-04-11 22:56 6,615 hijackthis.log
        2009-04-10 21:47 4,128 INFCACHE.1
        2009-03-28 10:22 0 IO.SYS
        2009-04-06 21:52 <REP> LG Electronics
        2009-03-28 10:22 0 MSDOS.SYS
        2009-03-28 19:35 <REP> MSOCache
        2004-08-03 22:38 47,564 NTDETECT.COM
        2004-08-03 22:59 251,712 ntldr
        2009-04-12 03:08 754,974,720 pagefile.sys
        2009-04-12 03:04 <REP> Program Files
        2009-04-12 03:13 <REP> Qoobox
        2009-04-11 18:36 4,400 rapport.txt
        2009-04-11 22:21 <REP> SDFix
        2009-04-08 17:32 <REP> SphinxME
        2009-04-08 22:29 <REP> SphinxV5
        2009-03-31 13:04 268 sqmdata00.sqm
        2009-03-31 18:35 268 sqmdata01.sqm
        2009-04-01 11:51 268 sqmdata02.sqm
        2009-03-31 13:04 244 sqmnoopt00.sqm
        2009-03-31 18:35 244 sqmnoopt01.sqm
        2009-04-01 11:51 244 sqmnoopt02.sqm
        2009-03-28 18:51 <REP> swsetup
        2009-04-10 22:05 <REP> System Volume Information
        2009-04-12 03:11 <REP> WINDOWS
        2009-03-28 17:33 56 XP_Version.txt
        0
  15. ric025
     
    Salut !!

    Aïe ! Encore des outils à installer ! XDD

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clique sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0