Rootkit genn
Résolu/Fermé
tliba
-
11 mai 2009 à 14:36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 19 mai 2009 à 02:38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 19 mai 2009 à 02:38
A voir également:
- Rootkit genn
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2009 à 14:36
11 mai 2009 à 14:36
Bonjour,
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2009 à 14:58
11 mai 2009 à 14:58
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
salut Destrio5 j'ai suivi vos instruction j'ai choisi l'option 2 et apres redemarage etc... j'ai eu ce rapport
############################## [ UsbFix V3.018 # Cleaning ]
# User : Mohamed (Administrateurs) # NOM-281E9EA6B96
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:02:50 | 11/05/2009
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,64 Go (37,7 Go free) # FAT32
# D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Deleted ! -> C:\ysep1.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Deleted ! -> D:\ysep1.exe
Deleted ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Deleted ! -> H:\ysep1.exe
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[19/09/2005 19:17|-rah-----|524288] - C:\A6VA.bin
[25/09/2005 19:55|-rah-----|524288] - C:\A6VC.bin
[20/09/2005 05:39|-rah-----|524288] - C:\A6VM.bin
[05/11/2003 17:02|--a------|6] - C:\A6V.30
[?|?|?] - C:\PAGEFILE.SYS
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN
[20/09/2005 20:22|--a------|49] - C:\RECOVERY.DAT
[11/05/2009 11:22|-rahs----|216] - C:\boot.ini
[11/05/2009 10:43|--a------|0] - C:\CONFIG.SYS
[11/05/2009 10:43|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 10:43|-rahs----|0] - C:\IO.SYS
[11/05/2009 10:43|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[11/05/2009 11:15|--a------|18] - C:\Finish.log
[11/05/2009 15:04|--a------|3530] - C:\UsbFix.txt
[10/05/2009 11:30|--a------|5647682] - D:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - D:\Windows7UpgradeAdvisor.msi
[11/05/2009 09:56|--a------|1548] - D:\liens.txt
[08/05/2009 17:05|--a------|3405060096] - D:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
[10/05/2009 11:30|--a------|5647682] - H:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - H:\Windows7UpgradeAdvisor.msi
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
j'espere avoire de bonne repose merci
############################## [ UsbFix V3.018 # Cleaning ]
# User : Mohamed (Administrateurs) # NOM-281E9EA6B96
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:02:50 | 11/05/2009
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,64 Go (37,7 Go free) # FAT32
# D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Deleted ! -> C:\ysep1.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Deleted ! -> D:\ysep1.exe
Deleted ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Deleted ! -> H:\ysep1.exe
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[19/09/2005 19:17|-rah-----|524288] - C:\A6VA.bin
[25/09/2005 19:55|-rah-----|524288] - C:\A6VC.bin
[20/09/2005 05:39|-rah-----|524288] - C:\A6VM.bin
[05/11/2003 17:02|--a------|6] - C:\A6V.30
[?|?|?] - C:\PAGEFILE.SYS
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN
[20/09/2005 20:22|--a------|49] - C:\RECOVERY.DAT
[11/05/2009 11:22|-rahs----|216] - C:\boot.ini
[11/05/2009 10:43|--a------|0] - C:\CONFIG.SYS
[11/05/2009 10:43|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 10:43|-rahs----|0] - C:\IO.SYS
[11/05/2009 10:43|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[11/05/2009 11:15|--a------|18] - C:\Finish.log
[11/05/2009 15:04|--a------|3530] - C:\UsbFix.txt
[10/05/2009 11:30|--a------|5647682] - D:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - D:\Windows7UpgradeAdvisor.msi
[11/05/2009 09:56|--a------|1548] - D:\liens.txt
[08/05/2009 17:05|--a------|3405060096] - D:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
[10/05/2009 11:30|--a------|5647682] - H:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - H:\Windows7UpgradeAdvisor.msi
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
j'espere avoire de bonne repose merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2009 à 15:13
11 mai 2009 à 15:13
--> Désinstalle UsbFix.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
salut, le rapport "log" de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mohamed at 2009-05-11 15:15:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 39 GB (86%) free of 45 GB
Total RAM: 1023 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:14, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mohamed\Local Settings\Temporary Internet Files\Content.IE5\2GNM5D1C\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mohamed at 2009-05-11 15:15:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 39 GB (86%) free of 45 GB
Total RAM: 1023 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:14, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mohamed\Local Settings\Temporary Internet Files\Content.IE5\2GNM5D1C\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2009 à 15:21
11 mai 2009 à 15:21
---> Mets à jour Adobe Reader.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
salut, je ne t'ai pas lesser tember, mais te voila tu me rend la piece, j'espere qu'on est quite maintenant.
Voila j'ai installé Combifix et voila le rapport:
ComboFix 09-05-18.02 - Mohamed 19/05/2009 1:58.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.507 [GMT 2:00]
Lancé depuis: c:\docume~1\Mohamed\LOCALS~1\Temp\lsapyw0n.tmp\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090518-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 18:18 . 2009-05-18 18:18 -------- d-----w C:\GenProc
2009-05-18 17:33 . 2009-05-18 17:33 -------- d-----w c:\program files\CCleaner
2009-05-18 16:55 . 2009-05-18 16:55 -------- d-----w c:\windows\LastGood
2009-05-16 05:11 . 2009-05-16 05:11 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-15 21:47 . 2009-05-15 21:47 -------- d-----w c:\documents and settings\Mohamed\Application Data\dvdcss
2009-05-13 12:29 . 2009-05-13 12:29 -------- d-----w c:\program files\MSXML 4.0
2009-05-12 22:56 . 2009-05-12 22:56 -------- d-----w c:\documents and settings\Mohamed\Application Data\vlc
2009-05-12 22:53 . 2009-05-12 22:53 -------- d-----w c:\program files\VideoLAN
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Malwarebytes
2009-05-11 18:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-11 18:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-11 18:24 . 2009-05-11 18:24 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-11 16:46 . 2009-05-11 16:46 8176 ---ha-w c:\windows\system32\mlfcache.dat
2009-05-11 16:46 . 2009-05-11 16:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Apple Computer
2009-05-11 16:45 . 2009-05-11 16:45 -------- d-----w c:\program files\Safari
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\QuickTime
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple Computer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Bonjour
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Apple Software Update
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-05-11 13:15 . 2009-05-11 13:15 -------- d-----w C:\rsit
2009-05-11 12:49 . 2004-08-03 21:08 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-11 12:49 . 2009-05-11 12:49 -------- d-----w C:\UsbFix
2009-05-11 12:31 . 2009-05-11 12:31 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-11 12:17 . 2009-05-11 12:17 -------- d-----w c:\program files\Trend Micro
2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
2009-05-11 11:59 . 2009-02-09 11:50 2059776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-11 11:59 . 2009-02-09 11:50 2017792 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-11 11:59 . 2009-02-09 11:50 2182528 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-11 11:59 . 2009-02-09 11:50 2138112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-11 11:52 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-11 11:42 . 2009-05-11 11:42 -------- d--h--w c:\windows\$hf_mig$
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt041f.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0419.dll
2009-05-11 10:34 . 2004-08-05 14:00 22016 ----a-w c:\windows\system32\dllcache\agt0408.dll
2009-05-11 10:34 . 2004-08-05 14:00 19968 ----a-w c:\windows\system32\dllcache\agt040e.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0415.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0405.dll
2009-05-11 10:34 . 2004-08-05 14:00 8704 ----a-w c:\windows\system32\dllcache\batt.dll
2009-05-11 10:00 . 2009-05-11 10:00 -------- d-s---w c:\documents and settings\Mohamed\UserData
2009-05-11 10:00 . 2009-05-11 10:00 12328 ----a-w c:\documents and settings\Mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-11 09:37 . 2009-05-11 09:38 -------- d-----w c:\program files\Alwil Software
2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Application Data\AdobeUM
2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Adobe
2009-05-11 09:13 . 2004-08-12 06:43 21504 ----a-w c:\windows\system32\drivers\iwca2k.sys
2009-05-11 09:13 . 2004-08-12 06:44 234496 ----a-w c:\windows\system32\drivers\iwca.sys
2009-05-11 09:13 . 2004-08-12 06:44 16384 ----a-w c:\windows\system32\iwca.dll
2009-05-11 09:13 . 2009-05-11 09:13 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-05-11 09:13 . 2009-05-11 09:13 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-05-11 09:12 . 2005-05-31 20:46 1671168 ----a-w c:\windows\system32\W29MLRES.DLL
2009-05-11 09:11 . 2009-05-11 09:12 503808 ----a-w c:\windows\Asus_A6_ScreenSaver.scr
2009-05-11 09:11 . 2009-05-11 09:11 606848 ----a-w c:\windows\flashax.exe
2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\windows\Asus_A6_ScreenSaver dir
2009-05-11 09:11 . 2009-05-11 09:11 12288 ----a-w c:\windows\impborl.dll
2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\program files\CONEXANT
2009-05-11 09:05 . 2009-05-11 09:05 -------- d-----w c:\windows\system32\Lang
2009-05-11 09:01 . 2009-05-11 09:01 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 16:36 . 2004-09-20 15:49 368314 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 16:36 . 2004-09-20 15:49 49054 ----a-w c:\windows\system32\perfc00C.dat
2009-05-11 08:57 . 2009-05-11 08:57 -------- d-----w c:\program files\Intel
2009-05-11 08:55 . 2009-05-11 08:55 -------- d-----w c:\program files\Synaptics
2009-05-11 08:53 . 2009-05-11 08:53 -------- d-----w c:\program files\Asus
2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Realtek
2009-05-11 08:51 . 2009-05-11 08:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-11 08:43 . 2009-05-11 08:43 -------- d-----w c:\program files\microsoft frontpage
2009-05-11 08:42 . 2009-05-11 08:42 -------- d-----w c:\program files\Services en ligne
2009-05-11 08:41 . 2009-05-11 08:41 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:46 . 2004-09-20 15:48 286208 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-09-23 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-09-06 14850560]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2009-5-11 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 20:46 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 R592;R592;c:\windows\system32\drivers\R592.sys [11/05/2009 10:19 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [11/05/2009 10:19 27264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/05/2009 11:38 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/05/2009 11:38 20560]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-05-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 01:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(640)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Heure de fin: 2009-05-18 2:00
ComboFix-quarantined-files.txt 2009-05-19 00:00
Avant-CF: 36 945 330 176 octets libres
Après-CF: 37 396 611 072 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
162 --- E O F --- 2009-05-18 23:57
merci de me repondre
Voila j'ai installé Combifix et voila le rapport:
ComboFix 09-05-18.02 - Mohamed 19/05/2009 1:58.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.507 [GMT 2:00]
Lancé depuis: c:\docume~1\Mohamed\LOCALS~1\Temp\lsapyw0n.tmp\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090518-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 18:18 . 2009-05-18 18:18 -------- d-----w C:\GenProc
2009-05-18 17:33 . 2009-05-18 17:33 -------- d-----w c:\program files\CCleaner
2009-05-18 16:55 . 2009-05-18 16:55 -------- d-----w c:\windows\LastGood
2009-05-16 05:11 . 2009-05-16 05:11 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-15 21:47 . 2009-05-15 21:47 -------- d-----w c:\documents and settings\Mohamed\Application Data\dvdcss
2009-05-13 12:29 . 2009-05-13 12:29 -------- d-----w c:\program files\MSXML 4.0
2009-05-12 22:56 . 2009-05-12 22:56 -------- d-----w c:\documents and settings\Mohamed\Application Data\vlc
2009-05-12 22:53 . 2009-05-12 22:53 -------- d-----w c:\program files\VideoLAN
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Malwarebytes
2009-05-11 18:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-11 18:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-11 18:24 . 2009-05-11 18:24 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-11 16:46 . 2009-05-11 16:46 8176 ---ha-w c:\windows\system32\mlfcache.dat
2009-05-11 16:46 . 2009-05-11 16:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Apple Computer
2009-05-11 16:45 . 2009-05-11 16:45 -------- d-----w c:\program files\Safari
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\QuickTime
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple Computer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Bonjour
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Apple Software Update
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-05-11 13:15 . 2009-05-11 13:15 -------- d-----w C:\rsit
2009-05-11 12:49 . 2004-08-03 21:08 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-11 12:49 . 2009-05-11 12:49 -------- d-----w C:\UsbFix
2009-05-11 12:31 . 2009-05-11 12:31 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-11 12:17 . 2009-05-11 12:17 -------- d-----w c:\program files\Trend Micro
2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
2009-05-11 11:59 . 2009-02-09 11:50 2059776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-11 11:59 . 2009-02-09 11:50 2017792 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-11 11:59 . 2009-02-09 11:50 2182528 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-11 11:59 . 2009-02-09 11:50 2138112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-11 11:52 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-11 11:42 . 2009-05-11 11:42 -------- d--h--w c:\windows\$hf_mig$
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt041f.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0419.dll
2009-05-11 10:34 . 2004-08-05 14:00 22016 ----a-w c:\windows\system32\dllcache\agt0408.dll
2009-05-11 10:34 . 2004-08-05 14:00 19968 ----a-w c:\windows\system32\dllcache\agt040e.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0415.dll
2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0405.dll
2009-05-11 10:34 . 2004-08-05 14:00 8704 ----a-w c:\windows\system32\dllcache\batt.dll
2009-05-11 10:00 . 2009-05-11 10:00 -------- d-s---w c:\documents and settings\Mohamed\UserData
2009-05-11 10:00 . 2009-05-11 10:00 12328 ----a-w c:\documents and settings\Mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-11 09:37 . 2009-05-11 09:38 -------- d-----w c:\program files\Alwil Software
2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Application Data\AdobeUM
2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Adobe
2009-05-11 09:13 . 2004-08-12 06:43 21504 ----a-w c:\windows\system32\drivers\iwca2k.sys
2009-05-11 09:13 . 2004-08-12 06:44 234496 ----a-w c:\windows\system32\drivers\iwca.sys
2009-05-11 09:13 . 2004-08-12 06:44 16384 ----a-w c:\windows\system32\iwca.dll
2009-05-11 09:13 . 2009-05-11 09:13 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-05-11 09:13 . 2009-05-11 09:13 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-05-11 09:12 . 2005-05-31 20:46 1671168 ----a-w c:\windows\system32\W29MLRES.DLL
2009-05-11 09:11 . 2009-05-11 09:12 503808 ----a-w c:\windows\Asus_A6_ScreenSaver.scr
2009-05-11 09:11 . 2009-05-11 09:11 606848 ----a-w c:\windows\flashax.exe
2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\windows\Asus_A6_ScreenSaver dir
2009-05-11 09:11 . 2009-05-11 09:11 12288 ----a-w c:\windows\impborl.dll
2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\program files\CONEXANT
2009-05-11 09:05 . 2009-05-11 09:05 -------- d-----w c:\windows\system32\Lang
2009-05-11 09:01 . 2009-05-11 09:01 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 16:36 . 2004-09-20 15:49 368314 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 16:36 . 2004-09-20 15:49 49054 ----a-w c:\windows\system32\perfc00C.dat
2009-05-11 08:57 . 2009-05-11 08:57 -------- d-----w c:\program files\Intel
2009-05-11 08:55 . 2009-05-11 08:55 -------- d-----w c:\program files\Synaptics
2009-05-11 08:53 . 2009-05-11 08:53 -------- d-----w c:\program files\Asus
2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Realtek
2009-05-11 08:51 . 2009-05-11 08:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-11 08:43 . 2009-05-11 08:43 -------- d-----w c:\program files\microsoft frontpage
2009-05-11 08:42 . 2009-05-11 08:42 -------- d-----w c:\program files\Services en ligne
2009-05-11 08:41 . 2009-05-11 08:41 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:46 . 2004-09-20 15:48 286208 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-09-23 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-09-06 14850560]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2009-5-11 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 20:46 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 R592;R592;c:\windows\system32\drivers\R592.sys [11/05/2009 10:19 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [11/05/2009 10:19 27264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/05/2009 11:38 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/05/2009 11:38 20560]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-05-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 01:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(640)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Heure de fin: 2009-05-18 2:00
ComboFix-quarantined-files.txt 2009-05-19 00:00
Avant-CF: 36 945 330 176 octets libres
Après-CF: 37 396 611 072 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
162 --- E O F --- 2009-05-18 23:57
merci de me repondre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2009 à 02:18
19 mai 2009 à 02:18
1/
---> Désinstalle HijackThis.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Tu devrais mettre à jour Internet Explorer et remplacer Avast par AntiVir.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Tu devrais mettre à jour Internet Explorer et remplacer Avast par AntiVir.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2009 à 02:26
19 mai 2009 à 02:26
Dans Ajout/Suppression des programmes.
voila le rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2009 à 02:30
19 mai 2009 à 02:30
Tu peux supprimer ToolsCleaner.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2009 à 02:38
19 mai 2009 à 02:38
Je ne connais pas Safari, désolé.
11 mai 2009 à 14:58
############################## [ UsbFix V3.018 # Scan ]
# User : Mohamed (Administrateurs) # NOM-281E9EA6B96
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:50:52 | 11/05/2009
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,64 Go (37,71 Go free) # FAT32
# D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.asus.com/fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Mohamed"
HKLM_logon: "AltDefaultUserName"="Mohamed"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HControl=C:\WINDOWS\ATK0100\HControl.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
HKLM_Run: NB Probe=C:\Program Files\ASUS\NB Probe\NBProbe.exe
HKLM_Run: Wireless Console=C:\Program Files\ASUS\Wireless Console\wcourier.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Zshutdown=c:\sysprep\patch\sysprep.cmd
HKLM_Run: IntelZeroConfig=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
HKLM_Run: IntelWireless=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
HKLM_Run: EOUApp=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Found ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-3673409753-2336234624-4247982087-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{3a535282-3e2a-11de-8bb7-00150046f717}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3a535282-3e2a-11de-8bb7-00150046f717}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8b486240-3e0c-11de-8bb3-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8b486240-3e0c-11de-8bb3-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8b486241-3e0c-11de-8bb3-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8b486241-3e0c-11de-8bb3-806d6172696f}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
merci beaucoup
11 mai 2009 à 15:07
############################## [ UsbFix V3.018 # Cleaning ]
# User : Mohamed (Administrateurs) # NOM-281E9EA6B96
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:02:50 | 11/05/2009
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,64 Go (37,7 Go free) # FAT32
# D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Deleted ! -> C:\ysep1.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Deleted ! -> D:\ysep1.exe
Deleted ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Deleted ! -> H:\ysep1.exe
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[19/09/2005 19:17|-rah-----|524288] - C:\A6VA.bin
[25/09/2005 19:55|-rah-----|524288] - C:\A6VC.bin
[20/09/2005 05:39|-rah-----|524288] - C:\A6VM.bin
[05/11/2003 17:02|--a------|6] - C:\A6V.30
[?|?|?] - C:\PAGEFILE.SYS
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN
[20/09/2005 20:22|--a------|49] - C:\RECOVERY.DAT
[11/05/2009 11:22|-rahs----|216] - C:\boot.ini
[11/05/2009 10:43|--a------|0] - C:\CONFIG.SYS
[11/05/2009 10:43|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 10:43|-rahs----|0] - C:\IO.SYS
[11/05/2009 10:43|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[11/05/2009 11:15|--a------|18] - C:\Finish.log
[11/05/2009 15:04|--a------|3530] - C:\UsbFix.txt
[10/05/2009 11:30|--a------|5647682] - D:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - D:\Windows7UpgradeAdvisor.msi
[11/05/2009 09:56|--a------|1548] - D:\liens.txt
[08/05/2009 17:05|--a------|3405060096] - D:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
[10/05/2009 11:30|--a------|5647682] - H:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
[04/05/2009 11:37|--a------|6567936] - H:\Windows7UpgradeAdvisor.msi
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
encore merci