Rootkit genn

Résolu
tliba -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
j'ai le meme probleme du rootkit mais il est sur le fichier c:windows\systeme32\nmdfgs0.dll
et voici le raport de hijack et j'utilise Avast comme antivirus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:11, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5467 bytes
merci de votre aide
Configuration: Windows XP Internet Explorer 6.0

8 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. tliba
       
      bonjours, voici le rapport

      ############################## [ UsbFix V3.018 # Scan ]

      # User : Mohamed (Administrateurs) # NOM-281E9EA6B96
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 14:50:52 | 11/05/2009

      # Intel(R) Pentium(R) M processor 1.70GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 43,64 Go (37,71 Go free) # FAT32
      # D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wuauclt.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.asus.com/fr/"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Mohamed"
      HKLM_logon: "AltDefaultUserName"="Mohamed"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: HControl=C:\WINDOWS\ATK0100\HControl.exe
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM_Run: nwiz=nwiz.exe /install
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      HKLM_Run: NB Probe=C:\Program Files\ASUS\NB Probe\NBProbe.exe
      HKLM_Run: Wireless Console=C:\Program Files\ASUS\Wireless Console\wcourier.exe
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: Zshutdown=c:\sysprep\patch\sysprep.cmd
      HKLM_Run: IntelZeroConfig=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      HKLM_Run: IntelWireless=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      HKLM_Run: EOUApp=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
      Found ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
      Found ! D:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
      Found ! H:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Found ! HKU\S-1-5-21-3673409753-2336234624-4247982087-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{3a535282-3e2a-11de-8bb7-00150046f717}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{3a535282-3e2a-11de-8bb7-00150046f717}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{8b486240-3e0c-11de-8bb3-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{8b486240-3e0c-11de-8bb3-806d6172696f}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{8b486241-3e0c-11de-8bb3-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{8b486241-3e0c-11de-8bb3-806d6172696f}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]

      merci beaucoup
      0
    2. tliba
       
      salut voici le 2eme rapport apre avoire mettre l'option 2

      ############################## [ UsbFix V3.018 # Cleaning ]

      # User : Mohamed (Administrateurs) # NOM-281E9EA6B96
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 15:02:50 | 11/05/2009

      # Intel(R) Pentium(R) M processor 1.70GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 43,64 Go (37,7 Go free) # FAT32
      # D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
      Deleted ! -> C:\ysep1.exe
      Deleted ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
      Deleted ! -> D:\ysep1.exe
      Deleted ! D:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
      Deleted ! -> H:\ysep1.exe
      Deleted ! H:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [19/09/2005 19:17|-rah-----|524288] - C:\A6VA.bin
      [25/09/2005 19:55|-rah-----|524288] - C:\A6VC.bin
      [20/09/2005 05:39|-rah-----|524288] - C:\A6VM.bin
      [05/11/2003 17:02|--a------|6] - C:\A6V.30
      [?|?|?] - C:\PAGEFILE.SYS
      [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
      [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN
      [20/09/2005 20:22|--a------|49] - C:\RECOVERY.DAT
      [11/05/2009 11:22|-rahs----|216] - C:\boot.ini
      [11/05/2009 10:43|--a------|0] - C:\CONFIG.SYS
      [11/05/2009 10:43|--a------|0] - C:\AUTOEXEC.BAT
      [11/05/2009 10:43|-rahs----|0] - C:\IO.SYS
      [11/05/2009 10:43|-rahs----|0] - C:\MSDOS.SYS
      [?|?|?] - C:\hiberfil.sys
      [11/05/2009 11:15|--a------|18] - C:\Finish.log
      [11/05/2009 15:04|--a------|3530] - C:\UsbFix.txt
      [10/05/2009 11:30|--a------|5647682] - D:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
      [04/05/2009 11:37|--a------|6567936] - D:\Windows7UpgradeAdvisor.msi
      [11/05/2009 09:56|--a------|1548] - D:\liens.txt
      [08/05/2009 17:05|--a------|3405060096] - D:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
      [10/05/2009 11:30|--a------|5647682] - H:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
      [04/05/2009 11:37|--a------|6567936] - H:\Windows7UpgradeAdvisor.msi

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]

      encore merci
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
    1. tliba
       
      salut Destrio5 j'ai suivi vos instruction j'ai choisi l'option 2 et apres redemarage etc... j'ai eu ce rapport

      ############################## [ UsbFix V3.018 # Cleaning ]

      # User : Mohamed (Administrateurs) # NOM-281E9EA6B96
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 15:02:50 | 11/05/2009

      # Intel(R) Pentium(R) M processor 1.70GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 43,64 Go (37,7 Go free) # FAT32
      # D:\ # Disque fixe local # 29 Go (3,84 Go free) # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible # 496,87 Mo (160,52 Mo free) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
      Deleted ! -> C:\ysep1.exe
      Deleted ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
      Deleted ! -> D:\ysep1.exe
      Deleted ! D:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
      Deleted ! -> H:\ysep1.exe
      Deleted ! H:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [19/09/2005 19:17|-rah-----|524288] - C:\A6VA.bin
      [25/09/2005 19:55|-rah-----|524288] - C:\A6VC.bin
      [20/09/2005 05:39|-rah-----|524288] - C:\A6VM.bin
      [05/11/2003 17:02|--a------|6] - C:\A6V.30
      [?|?|?] - C:\PAGEFILE.SYS
      [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
      [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN
      [20/09/2005 20:22|--a------|49] - C:\RECOVERY.DAT
      [11/05/2009 11:22|-rahs----|216] - C:\boot.ini
      [11/05/2009 10:43|--a------|0] - C:\CONFIG.SYS
      [11/05/2009 10:43|--a------|0] - C:\AUTOEXEC.BAT
      [11/05/2009 10:43|-rahs----|0] - C:\IO.SYS
      [11/05/2009 10:43|-rahs----|0] - C:\MSDOS.SYS
      [?|?|?] - C:\hiberfil.sys
      [11/05/2009 11:15|--a------|18] - C:\Finish.log
      [11/05/2009 15:04|--a------|3530] - C:\UsbFix.txt
      [10/05/2009 11:30|--a------|5647682] - D:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
      [04/05/2009 11:37|--a------|6567936] - D:\Windows7UpgradeAdvisor.msi
      [11/05/2009 09:56|--a------|1548] - D:\liens.txt
      [08/05/2009 17:05|--a------|3405060096] - D:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
      [10/05/2009 11:30|--a------|5647682] - H:\AS.P.Sudoku.For.Windows.1.6.9_www.downmore.net.rar
      [04/05/2009 11:37|--a------|6567936] - H:\Windows7UpgradeAdvisor.msi

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]

      j'espere avoire de bonne repose merci
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle UsbFix.

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. tliba
       
      salut, le rapport "log" de RSIT
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Mohamed at 2009-05-11 15:15:09
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 39 GB (86%) free of 45 GB
      Total RAM: 1023 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:15:14, on 11/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Mohamed\Local Settings\Temporary Internet Files\Content.IE5\2GNM5D1C\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Mohamed.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
      O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
      O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Adobe Reader.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. tliba
       
      salut, je ne t'ai pas lesser tember, mais te voila tu me rend la piece, j'espere qu'on est quite maintenant.
      Voila j'ai installé Combifix et voila le rapport:

      ComboFix 09-05-18.02 - Mohamed 19/05/2009 1:58.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.507 [GMT 2:00]
      Lancé depuis: c:\docume~1\Mohamed\LOCALS~1\Temp\lsapyw0n.tmp\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090518-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-18 18:18 . 2009-05-18 18:18 -------- d-----w C:\GenProc
      2009-05-18 17:33 . 2009-05-18 17:33 -------- d-----w c:\program files\CCleaner
      2009-05-18 16:55 . 2009-05-18 16:55 -------- d-----w c:\windows\LastGood
      2009-05-16 05:11 . 2009-05-16 05:11 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-05-15 21:47 . 2009-05-15 21:47 -------- d-----w c:\documents and settings\Mohamed\Application Data\dvdcss
      2009-05-13 12:29 . 2009-05-13 12:29 -------- d-----w c:\program files\MSXML 4.0
      2009-05-12 22:56 . 2009-05-12 22:56 -------- d-----w c:\documents and settings\Mohamed\Application Data\vlc
      2009-05-12 22:53 . 2009-05-12 22:53 -------- d-----w c:\program files\VideoLAN
      2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Malwarebytes
      2009-05-11 18:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-11 18:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-11 18:46 . 2009-05-11 18:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-11 18:24 . 2009-05-11 18:24 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-05-11 16:46 . 2009-05-11 16:46 8176 ---ha-w c:\windows\system32\mlfcache.dat
      2009-05-11 16:46 . 2009-05-11 16:46 -------- d-----w c:\documents and settings\Mohamed\Application Data\Apple Computer
      2009-05-11 16:45 . 2009-05-11 16:45 -------- d-----w c:\program files\Safari
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\QuickTime
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple Computer
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Bonjour
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Apple
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Apple Software Update
      2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
      2009-05-11 13:15 . 2009-05-11 13:15 -------- d-----w C:\rsit
      2009-05-11 12:49 . 2004-08-03 21:08 26496 ----a-w c:\windows\system32\dllcache\usbstor.sys
      2009-05-11 12:49 . 2009-05-11 12:49 -------- d-----w C:\UsbFix
      2009-05-11 12:31 . 2009-05-11 12:31 -------- d-----w c:\windows\system32\CatRoot_bak
      2009-05-11 12:17 . 2009-05-11 12:17 -------- d-----w c:\program files\Trend Micro
      2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\dllcache\bthport.sys
      2009-05-11 12:05 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
      2009-05-11 11:59 . 2009-02-09 11:50 2059776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
      2009-05-11 11:59 . 2009-02-09 11:50 2017792 ------w c:\windows\system32\dllcache\ntkrpamp.exe
      2009-05-11 11:59 . 2009-02-09 11:50 2182528 ------w c:\windows\system32\dllcache\ntoskrnl.exe
      2009-05-11 11:59 . 2009-02-09 11:50 2138112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
      2009-05-11 11:52 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2009-05-11 11:42 . 2009-05-11 11:42 -------- d--h--w c:\windows\$hf_mig$
      2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt041f.dll
      2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0419.dll
      2009-05-11 10:34 . 2004-08-05 14:00 22016 ----a-w c:\windows\system32\dllcache\agt0408.dll
      2009-05-11 10:34 . 2004-08-05 14:00 19968 ----a-w c:\windows\system32\dllcache\agt040e.dll
      2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0415.dll
      2009-05-11 10:34 . 2004-08-05 14:00 19456 ----a-w c:\windows\system32\dllcache\agt0405.dll
      2009-05-11 10:34 . 2004-08-05 14:00 8704 ----a-w c:\windows\system32\dllcache\batt.dll
      2009-05-11 10:00 . 2009-05-11 10:00 -------- d-s---w c:\documents and settings\Mohamed\UserData
      2009-05-11 10:00 . 2009-05-11 10:00 12328 ----a-w c:\documents and settings\Mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-11 09:37 . 2009-05-11 09:38 -------- d-----w c:\program files\Alwil Software
      2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Application Data\AdobeUM
      2009-05-11 09:30 . 2009-05-11 09:30 -------- d-----w c:\documents and settings\Mohamed\Local Settings\Application Data\Adobe
      2009-05-11 09:13 . 2004-08-12 06:43 21504 ----a-w c:\windows\system32\drivers\iwca2k.sys
      2009-05-11 09:13 . 2004-08-12 06:44 234496 ----a-w c:\windows\system32\drivers\iwca.sys
      2009-05-11 09:13 . 2004-08-12 06:44 16384 ----a-w c:\windows\system32\iwca.dll
      2009-05-11 09:13 . 2009-05-11 09:13 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
      2009-05-11 09:13 . 2009-05-11 09:13 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
      2009-05-11 09:12 . 2005-05-31 20:46 1671168 ----a-w c:\windows\system32\W29MLRES.DLL
      2009-05-11 09:11 . 2009-05-11 09:12 503808 ----a-w c:\windows\Asus_A6_ScreenSaver.scr
      2009-05-11 09:11 . 2009-05-11 09:11 606848 ----a-w c:\windows\flashax.exe
      2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\windows\Asus_A6_ScreenSaver dir
      2009-05-11 09:11 . 2009-05-11 09:11 12288 ----a-w c:\windows\impborl.dll
      2009-05-11 09:11 . 2009-05-11 09:11 -------- d-----w c:\program files\CONEXANT
      2009-05-11 09:05 . 2009-05-11 09:05 -------- d-----w c:\windows\system32\Lang
      2009-05-11 09:01 . 2009-05-11 09:01 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-13 16:36 . 2004-09-20 15:49 368314 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-13 16:36 . 2004-09-20 15:49 49054 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-11 08:57 . 2009-05-11 08:57 -------- d-----w c:\program files\Intel
      2009-05-11 08:55 . 2009-05-11 08:55 -------- d-----w c:\program files\Synaptics
      2009-05-11 08:53 . 2009-05-11 08:53 -------- d-----w c:\program files\Asus
      2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Realtek
      2009-05-11 08:51 . 2009-05-11 08:51 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-05-11 08:51 . 2009-05-11 08:51 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-05-11 08:43 . 2009-05-11 08:43 -------- d-----w c:\program files\microsoft frontpage
      2009-05-11 08:42 . 2009-05-11 08:42 -------- d-----w c:\program files\Services en ligne
      2009-05-11 08:41 . 2009-05-11 08:41 21892 ----a-w c:\windows\system32\emptyregdb.dat
      2009-03-06 14:46 . 2004-09-20 15:48 286208 ----a-w c:\windows\system32\pdh.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
      "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
      "NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
      "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
      "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
      "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
      "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-09-23 1519616]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-09-06 14850560]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2009-5-11 32768]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
      2005-05-31 20:46 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

      R0 R592;R592;c:\windows\system32\drivers\R592.sys [11/05/2009 10:19 57088]
      R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [11/05/2009 10:19 27264]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/05/2009 11:38 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/05/2009 11:38 20560]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MBR
      *Deregistered* - mbr
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-16 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd


      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-19 01:59
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(640)
      c:\program files\Intel\Wireless\Bin\LgNotify.dll
      .
      Heure de fin: 2009-05-18 2:00
      ComboFix-quarantined-files.txt 2009-05-19 00:00

      Avant-CF: 36 945 330 176 octets libres
      Après-CF: 37 396 611 072 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      162 --- E O F --- 2009-05-18 23:57


      merci de me repondre
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle HijackThis.

    ---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner Slim.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Tu devrais mettre à jour Internet Explorer et remplacer Avast par AntiVir.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    0
    1. tliba
       
      salut, je n'est pas réussi a Désinstallé HijackThis
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Dans Ajout/Suppression des programmes.
    0
    1. tliba
       
      voila le rapport de TCleaner:
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\GenProc: trouvé !
      C:\Qoobox: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\GenProc\outil\hijackthis.log: trouvé !
      C:\GenProc\outil\mbr.exe: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\GenProc\ChangeLog\mbr.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Mohamed\Bureau\Genproc - Raccourci.lnk: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\GenProc\outil\hijackthis.log: supprimé !
      C:\GenProc\outil\mbr.exe: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\GenProc\ChangeLog\mbr.log: supprimé !
      C:\GenProc: supprimé !
      C:\Qoobox: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Mohamed\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux supprimer ToolsCleaner.
    0
    1. tliba
       
      salut, et c'est fini? d'ailleurs j'ai lancer Ccleaner j'ai tous nettoyer et tous réparer.
      Bon si c'est bon merci beaucoup pour les conseilles comme ca je garde MBAM et que pense tu de Safari à la place de IE?
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne connais pas Safari, désolé.
    0