Sujet Précédent Sujet Suivant

C'est quoi ce virus ?

jusjam Messages postés 28 Statut Membre -  
jusjam Messages postés 28 Statut Membre -
Bonjour,
Après avoir porté le drapeau blanc a ce virus, je viens vous poser mon problème espérons bien que vous pouvez faire quelque chose pour moi...
Bon ce virus a attaqué mon antivirus: Avast Edition Familiale, ça a rendu son icône sur mon bureau un archive zip jaune que j'ai jamais vu, et ça ne fonctionnait plus.. j'ai décidé donc de le désinstaller et le réinstaller mais je n'ai pas réussi a le remettre, même si je clique deux fois sur le setup d'Avast ça ne lance pas, j'ai essayé d'accéder sur le site officiel , je n'ai pas réussi et ça fait impossible d'afficher la page.... j'ai mis après kaspersky 2009 ça s'est installé normale mais d'un seul coup ça a enlevé l'icône de ma barre des taches, et c'est devenu très long.. je n'ai plus de gestionnaire des taches (même si je fais gpedit.msc) aucun moyen pour accéder au registre (même si je change la valeur de 0 par d'autre moyen ça redevient toujours 1 )... j'ai essayé tout genre de réparation de registre mais ça n'a pas marché, j'ai essayé hijackthis et les trucs que j'ai trouvé sur ce site mais pas moyen, g formaté mon pc 4 fois ( que le C bien sur) et c'est toujours la même chose ... je perd complètement le contrôle...
Je n'arrive pas a accéder au site d'antivirus : www.avast.com, www.kaspersky.com
Aidez moi !
Quel est la solution?
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Peut être le virus se situe dans la partition D: ?
1
Réponse 2 / 24
jusjam Messages postés 28 Statut Membre 3
 
Remerciement et voilà le rapport:
ComboFix 09-05-11.01 - Administrateur 12/05/2009 0:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.120 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\killbagle.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe
D:\[u]0/uxuc.com
D:\1ogf.exe
D:\2fiy.bat
D:\Autorun.inf
D:\boyedt.com
D:\e2.cmd
D:\ej10fkdo.bat
D:\em8tqm.cmd
D:\eyt.exe
D:\g1ljsm.com
D:\hkn6k.bat
D:\husyu8n.exe
D:\i.cmd
D:\jm3cx96.bat
D:\minm.cmd
D:\mt.bat
D:\npee.com
D:\nu.cmd
D:\o3n9k.com
D:\qwtb.com
D:\rbj9jn1n.bat
D:\rwj0.cmd
D:\upw.bat
D:\vwewav8.com
E:\[u]0/uxuc.com
E:\1ogf.exe
E:\2fiy.bat
E:\Autorun.inf
E:\boyedt.com
E:\e2.cmd
E:\ej10fkdo.bat
E:\em8tqm.cmd
E:\eyt.exe
E:\g1ljsm.com
E:\hkn6k.bat
E:\husyu8n.exe
E:\i.cmd
E:\jm3cx96.bat
E:\minm.cmd
E:\mt.bat
E:\npee.com
E:\nu.cmd
E:\o3n9k.com
E:\qwtb.com
E:\rbj9jn1n.bat
E:\rwj0.cmd
E:\upw.bat
E:\vwewav8.com
F:\[u]0/uxuc.com
F:\1ogf.exe
F:\2fiy.bat
F:\Autorun.inf
F:\boyedt.com
F:\e2.cmd
F:\ej10fkdo.bat
F:\em8tqm.cmd
F:\eyt.exe
F:\g1ljsm.com
F:\hkn6k.bat
F:\husyu8n.exe
F:\i.cmd
F:\jm3cx96.bat
F:\minm.cmd
F:\mt.bat
F:\npee.com
F:\nu.cmd
F:\o3n9k.com
F:\qwtb.com
F:\rbj9jn1n.bat
F:\rwj0.cmd
F:\upw.bat
F:\vwewav8.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-11 au 2009-05-11 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 19:47 . 2009-05-11 16:43 -------- d-----w c:\program files\Winamp
2009-05-11 19:01 . 2009-05-11 16:42 13200 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-11 18:51 . 2009-05-11 18:50 -------- d-----w c:\program files\EPSON
2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Fichiers communs\Everstrike Software
2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Everstrike Software
2009-05-11 17:51 . 2009-05-11 17:51 -------- d-----w c:\program files\Yahoo!
2009-05-11 17:50 . 2009-05-11 17:50 -------- d-----w c:\program files\VideoLAN
2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Skype
2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-11 17:48 . 2009-05-11 16:41 -------- d-----w c:\program files\MSN Messenger
2009-05-11 17:47 . 2009-05-11 17:46 -------- d-----w c:\program files\CafeSuite
2009-05-11 16:51 . 2002-09-07 00:00 69552 ----a-w c:\windows\system32\perfc00C.dat
2009-05-11 16:51 . 2002-09-07 00:00 455364 ----a-w c:\windows\system32\perfh00C.dat
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\FLVPlayer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Kristanix
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\SuperCopier2
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\mIRC
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\ElcomSoft
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\GrabIt
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Chrono
2009-05-11 16:44 . 2009-05-11 16:44 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys
2009-05-11 16:44 . 2009-05-11 16:41 -------- d-----w c:\program files\CD-R
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\Fichiers communs\ACD Systems
2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\ACD Systems
2009-05-11 16:43 . 2009-05-11 16:42 -------- d-----w c:\program files\Paint.NET
2009-05-11 16:42 . 2009-05-11 16:42 -------- d-----w c:\program files\DAMN NFO Viewer
2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2009-05-11 16:41 . 2009-05-11 16:41 155648 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\DVDFab Platinum
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\InstallShield Installation Information
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Pegasys Inc
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\AviSynth 2.5
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Multimedia
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Real Alternative
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\QuickTime Alternative
2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Nero
2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Java
2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Fichiers communs\Java
2009-05-11 16:38 . 2009-05-11 16:38 -------- d---a-w c:\program files\PuTTY
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\QuickPar
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\Photo Story 3 for Windows
2009-05-11 16:37 . 2009-05-11 16:37 -------- d-----w c:\program files\FlashFXP
2009-05-11 16:36 . 2009-05-11 16:35 2308 ----a-w c:\windows\mozver.dat
2009-05-11 16:33 . 2009-05-11 16:33 96256 ----a-w c:\windows\system32\drivers\sptd3165.sys
2009-05-11 16:33 . 2009-05-11 16:33 643072 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-11 16:32 . 2002-09-07 00:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-11 16:31 . 2009-05-11 16:31 -------- d-----w c:\program files\Services en ligne
2009-05-11 16:31 . 2009-05-11 16:31 21892 ----a-w c:\windows\system32\emptyregdb.dat
2006-09-09 13:48 . 2006-09-09 13:48 170118 --sha-r c:\windows\system32\epbbynwq.dll
.

------- Sigcheck -------

[-] 2006-09-09 13:49 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
[-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
[7] 2004-08-04 04:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe

[-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\icon_TMP\wuauclt.exe
[-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\system32\wuauclt.exe
[7] 2004-08-04 04:55 112640 46990969761352F53B2310D266E2F1DF c:\windows\system_backup\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-05-11 5743984]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\ypager.exe" [2004-08-06 2580480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\CD-R\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
"EPSON Stylus DX4000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-21 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Outils Cyber\\vlc-0.8.6i-win32.exe"=
"e:\\Outils Cyber\\Firefox Setup 3.0.5.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\WINDOWS\\system32\\CF19952.exe"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4068:TCP"= 4068:TCP:eyvbixix

R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 18:07 101488]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\mhieng.sys --> c:\windows\system32\drivers\mhieng.sys [?]
S2 nqtre;Security Helper;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 06:55 14336]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - LF30FS
*NewlyCreated* - USNJSVC
*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nqtre
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LFAgent - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lenw0qfc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 00:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nqtre]
"ServiceDll"="c:\windows\system32\epbbynwq.dll"
.
Heure de fin: 2009-05-11 0:08
ComboFix-quarantined-files.txt 2009-05-11 22:08

Avant-CF: 17 462 304 768 octets libres
Après-CF: 17 453 821 952 octets libres

264
1
Réponse 3 / 24
jusjam Messages postés 28 Statut Membre 3
 
Ben pour l'instant je suis sans antivirus, je n'arrive pas a mettre Avast en double clique (installation) , et je veux pas risquer avec Kaspersky parce que ça rend mon pc complètement dingue .. Mais l'accès a la modification du registre est toujours désactivé, et quand je réactive le gestionnaire des taches, ça se désactive en quelques secondes... donc je ne sais rien .. et je suis vos instruction sans chercher trop comprendre parce que je ne comprend rien depuis le temps lol ... mais merci beaucoup, je vous ai vraiment trouvé utile franchement, ça m'a fait un grand plaisir Mr Chiquitine ^^ !
Tenez le rapport de USB FIX:

############################## [ UsbFix V3.018 # Scan ]

# User : Administrateur (Administrateurs) # PC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:01:20 | 13/05/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,17 Go (16,16 Go free) # NTFS
# D:\ # Disque fixe local # 19,16 Go (2,37 Go free) # FAT32
# E:\ # Disque fixe local # 19,16 Go (2,86 Go free) # FAT32
# F:\ # Disque fixe local # 19,16 Go (2,55 Go free) # FAT32
# G:\ # Disque CD-ROM # 695,42 Mo (0 Mo free) [Windows XP Sweet] # CDFS
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\CafeSuite\CafeStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwtm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: DAEMON Tools="C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
HKLM_Run: EPSON Stylus DX4000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
HKLM_Run: EPSON Stylus DX4000 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
1
Réponse 4 / 24
jusjam Messages postés 28 Statut Membre 3
 
Suppression faite:

############################## [ UsbFix V3.018 # Cleaning ]

# User : Administrateur (Administrateurs) # PC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:33:00 | 13/05/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,17 Go (16,15 Go free) # NTFS
# D:\ # Disque fixe local # 19,16 Go (2,37 Go free) # FAT32
# E:\ # Disque fixe local # 19,16 Go (2,86 Go free) # FAT32
# F:\ # Disque fixe local # 19,16 Go (2,55 Go free) # FAT32
# G:\ # Disque CD-ROM # 695,42 Mo (0 Mo free) [Windows XP Sweet] # CDFS
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/05/2009 18:32|--a------|0] - C:\AUTOEXEC.BAT
[11/05/2009 18:28|--a------|212] - C:\Boot.bak
[13/05/2009 17:40|-rahs----|282] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[13/05/2009 17:46|--a------|35041] - C:\ComboFix.txt
[11/05/2009 18:32|--a------|0] - C:\CONFIG.SYS
[11/05/2009 18:45|--a------|10897] - C:\DPsFnshr.log
[11/05/2009 18:32|-rahs----|0] - C:\IO.SYS
[11/05/2009 18:32|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[11/05/2009 19:59|--ah-----|268] - C:\sqmdata00.sqm
[11/05/2009 20:08|--ah-----|280] - C:\sqmdata01.sqm
[11/05/2009 23:19|--ah-----|280] - C:\sqmdata02.sqm
[13/05/2009 17:04|--ah-----|268] - C:\sqmdata03.sqm
[13/05/2009 17:04|--ah-----|208] - C:\sqmdata04.sqm
[11/05/2009 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
[11/05/2009 20:08|--ah-----|244] - C:\sqmnoopt01.sqm
[11/05/2009 23:19|--ah-----|244] - C:\sqmnoopt02.sqm
[13/05/2009 17:04|--ah-----|244] - C:\sqmnoopt03.sqm
[13/05/2009 17:04|--ah-----|172] - C:\sqmnoopt04.sqm
[13/05/2009 18:34|--a------|4870] - C:\UsbFix.txt
[20/11/2008 12:11|--a------|458752] - D:\tout_le_rapport.doc
[17/09/2008 15:45|--a------|151927] - D:\Formulaire_visa_court_sejour.pdf
[29/03/2009 21:28|--ahs----|6144] - D:\Thumbs.db
[16/04/2009 18:25|--a------|131584] - D:\101??? +101 ??? ??? ?????? ??? ???????? ?????? ??????.ppt
[16/04/2009 18:29|--a------|81408] - D:\??? ????????.doc
[16/04/2009 18:33|--a------|35328] - D:\????? ??? ????????.doc
[06/05/2009 18:13|--a------|40217] - D:\VisadoEs_Fr.pdf
[02/02/2009 15:32|--ahs----|5632] - E:\Thumbs.db
[31/01/2009 01:31|--a------|238112924] - E:\Jam FOUT DE PC CD.nrg
[08/11/2008 00:55|--a------|624265372] - E:\Carte mere EliteGroup.nrg
[09/11/2008 20:45|--a------|22495388] - E:\Math.nrg
[06/04/2009 22:33|--a------|6159803] - E:\WC4ProInstall170.EXE
[28/07/2008 16:09|--a------|55869] - E:\Licence2_3_et_Master1_droit__équivalences.pdf
[05/09/2008 17:07|--a------|316012] - F:\windows-1256__ÊÍÝÉ_ÇáÚÑæÓ.zip
[20/05/2008 00:39|--a------|729512092] - F:\xp sweet.nrg
[19/12/2008 17:24|--a------|272498688] - F:\DanDanh.cOm-Keda.Reda.wmv
[14/01/2009 18:34|--a------|34304] - F:\fire free construction.doc
[31/01/2009 01:25|--a------|203944092] - F:\Jam ACCESS CD.nrg
[01/03/2009 11:42|--a------|724445184] - F:\Marley.et.moi..avi
[08/04/2009 15:35|--a------|673929372] - F:\winbootable.nrg
[01/05/2009 19:44|--a------|38912] - F:\mraine.doc
[01/05/2009 19:44|--ah-----|162] - F:\~$mraine.doc
[09/09/2006 15:43|-r-------|28282] - G:\Dernière session.ini
[09/09/2006 15:43|-r-------|850] - G:\Dernière session_u.ini
[18/07/2004 04:54|-r-------|37874] - G:\LISEZMOI.HTM
[07/09/2002 02:00|-r-------|10] - G:\WIN51
[07/09/2002 02:00|-r-------|10] - G:\WIN51IP
[07/09/2002 02:00|-r-------|2] - G:\WIN51IP.SP1
[04/08/2004 07:58|-r-------|2] - G:\WIN51IP.SP2
[05/01/2004 22:47|-r-------|2048] - G:\boot.bin
[10/09/2006 12:21|-r-------|2048] - G:\boot.catalog

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
jusjam Messages postés 28 Statut Membre 3
 
Ben je dis qu'il est surement sur une autre partition, mais je ne peux pas non plus formater les autres partitions, j'ai plein de données là , donc je sauve le système pour mettre un antivirus pour qu'il l'écrase, mais pas moyen.. ça l'attaque toujours.
0
Réponse 6 / 24
Utilisateur anonyme
 
Salut ,

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 7 / 24
jusjam Messages postés 28 Statut Membre 3
 
Ok, je n'arrive pas a accéder a la page de téléchargement random's system information tool (RSIT) (lien périmé??) pourtant c'est le même lien sur pas mal de site .... Par contre j'ai réussi a mettre hijackthis voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:36, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winabtfxy.exe
C:\Program Files\CafeSuite\CafeStation.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX09.907\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\pchealth" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Inetsrv" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_12] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
0
Réponse 8 / 24
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

0
Réponse 9 / 24
Utilisateur anonyme
 
Salut ,

elecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 10 / 24
Utilisateur anonyme
 
Juste une remarque ;)

Le scan durera un peu près 30min.

Amicalement.
0
Réponse 11 / 24
jusjam Messages postés 28 Statut Membre 3
 
Ok, c'est fait; et voici le rapport: ( petite remarque j'ai refais le scan 2 fois de plus et ça trouve toujours des éléments infectés et ce que je met là est le premier rapport que j'ai fais )

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

12/05/2009 21:49:36
mbam-log-2009-05-12 (21-49-36).txt

Type de recherche: Examen rapide
Eléments examinés: 63210
Temps écoulé: 6 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9b846537-d080-489b-824c-ff1b5310a164}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9b846537-d080-489b-824c-ff1b5310a164}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 12 / 24
Utilisateur anonyme
 
Salut ,

Copie le texte ci-dessous :

Driver::
mchInjDrv
abp470n5
nqtre

NetSvc::
nqtre

File::
c:\windows\system32\epbbynwq.dll
c:\windows\system32\drivers\mhieng.sys

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt .

S'il n'y a pas de rédémarrage, poste quand même le rapport.
0
Réponse 13 / 24
jusjam Messages postés 28 Statut Membre 3
 
C fait, le rapport :

ComboFix 09-05-12.06 - Administrateur 13/05/2009 17:40.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.206 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\drivers\mhieng.sys
c:\windows\system32\epbbynwq.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\epbbynwq.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Legacy_MCHINJDRV
-------\Legacy_NQTRE
-------\Service_abp470n5
-------\Service_mchInjDrv
-------\Service_nqtre

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-12 19:39 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 19:39 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-12 16:58 . 2009-05-12 16:58 -------- d-s---w c:\documents and settings\Administrateur\UserData
2009-05-12 14:01 . 2009-05-12 14:01 -------- d-----w c:\windows\Sun
2009-05-12 08:26 . 2009-05-12 09:21 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-05-12 00:26 . 2009-05-12 00:26 -------- d--h--w c:\windows\system32\GroupPolicy
2009-05-11 22:14 . 2003-03-24 13:52 16439 ----a-w c:\windows\system32\dllcache\admin.exe
2009-05-11 22:14 . 2003-03-24 13:52 20540 ----a-w c:\windows\system32\dllcache\admin.dll
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\restore
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\oobe
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\srchasst
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\xircom
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\pchealth
2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\program files\microsoft frontpage
2009-05-11 22:13 . 2009-05-11 22:15 -------- d-sh--w c:\windows\system32\dllcache
2009-05-11 22:02 . 2009-05-11 22:08 -------- d-----w C:\killbagle

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 19:47 . 2009-05-11 16:43 -------- d-----w c:\program files\Winamp
2009-05-11 19:01 . 2009-05-11 16:42 13200 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-11 18:51 . 2009-05-11 18:50 -------- d-----w c:\program files\EPSON
2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Fichiers communs\Everstrike Software
2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Everstrike Software
2009-05-11 17:51 . 2009-05-11 17:51 -------- d-----w c:\program files\Yahoo!
2009-05-11 17:50 . 2009-05-11 17:50 -------- d-----w c:\program files\VideoLAN
2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Skype
2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-11 17:48 . 2009-05-11 16:41 -------- d-----w c:\program files\MSN Messenger
2009-05-11 17:47 . 2009-05-11 17:46 -------- d-----w c:\program files\CafeSuite
2009-05-11 16:51 . 2002-09-07 00:00 69552 ----a-w c:\windows\system32\perfc00C.dat
2009-05-11 16:51 . 2002-09-07 00:00 455364 ----a-w c:\windows\system32\perfh00C.dat
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\FLVPlayer
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Kristanix
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\SuperCopier2
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\mIRC
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\ElcomSoft
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\GrabIt
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Chrono
2009-05-11 16:44 . 2009-05-11 16:44 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys
2009-05-11 16:44 . 2009-05-11 16:41 -------- d-----w c:\program files\CD-R
2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\Fichiers communs\ACD Systems
2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\ACD Systems
2009-05-11 16:43 . 2009-05-11 16:42 -------- d-----w c:\program files\Paint.NET
2009-05-11 16:42 . 2009-05-11 16:42 -------- d-----w c:\program files\DAMN NFO Viewer
2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2009-05-11 16:41 . 2009-05-11 16:41 155648 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\DVDFab Platinum
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\InstallShield Installation Information
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Pegasys Inc
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\AviSynth 2.5
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Multimedia
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Real Alternative
2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\QuickTime Alternative
2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Nero
2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Java
2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Fichiers communs\Java
2009-05-11 16:38 . 2009-05-11 16:38 -------- d---a-w c:\program files\PuTTY
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\QuickPar
2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\Photo Story 3 for Windows
2009-05-11 16:37 . 2009-05-11 16:37 -------- d-----w c:\program files\FlashFXP
2009-05-11 16:36 . 2009-05-11 16:35 2308 ----a-w c:\windows\mozver.dat
2009-05-11 16:33 . 2009-05-11 16:33 96256 ----a-w c:\windows\system32\drivers\sptd3165.sys
2009-05-11 16:33 . 2009-05-11 16:33 643072 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-11 16:32 . 2002-09-07 00:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-11 16:31 . 2009-05-11 16:31 -------- d-----w c:\program files\Services en ligne
2009-05-11 16:31 . 2009-05-11 16:31 21892 ----a-w c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-09-09 13:49 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
[-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
[7] 2004-08-04 04:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe

[-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\icon_TMP\wuauclt.exe
[-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\system32\wuauclt.exe
[7] 2004-08-04 04:55 112640 46990969761352F53B2310D266E2F1DF c:\windows\system_backup\wuauclt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-11_22.06.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-04 04:54 . 2004-08-04 04:54 37888 c:\windows\system32\url.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 30749 c:\windows\system32\dllcache\vbajet32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 37888 c:\windows\system32\dllcache\url.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 25600 c:\windows\system32\dllcache\twunk_32.exe
+ 2002-09-07 00:00 . 2002-09-07 00:00 49680 c:\windows\system32\dllcache\twunk_16.exe
+ 2009-05-11 22:15 . 2003-04-14 18:29 16384 c:\windows\system32\dllcache\tcptsat.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 32827 c:\windows\system32\dllcache\tcptest.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 25600 c:\windows\system32\dllcache\slayerxp.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 16437 c:\windows\system32\dllcache\shtml.exe
+ 2009-05-11 22:15 . 2003-03-24 13:52 20536 c:\windows\system32\dllcache\shtml.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\shimeng.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 10240 c:\windows\system32\dllcache\sfc.exe
+ 2004-08-04 04:55 . 2004-08-04 04:55 78848 c:\windows\system32\dllcache\sdbinst.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 64000 c:\windows\system32\dllcache\samlib.dll
+ 2009-05-11 22:15 . 2006-09-09 13:44 66048 c:\windows\system32\dllcache\s3legacy.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 83456 c:\windows\system32\dllcache\olepro32.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 77824 c:\windows\system32\dllcache\oledb32r.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 20511 c:\windows\system32\dllcache\odtext32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odpdx32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odfox32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odexl32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 20511 c:\windows\system32\dllcache\oddbse32.dll
+ 2004-08-04 04:53 . 2004-08-04 04:53 61712 c:\windows\system32\dllcache\odbcji32.dll
+ 2004-08-04 04:53 . 2004-08-04 04:53 98304 c:\windows\system32\dllcache\odbcint.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\odbccu32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\odbccr32.dll
+ 2004-08-04 04:55 . 2004-08-04 04:55 69632 c:\windows\system32\dllcache\odbcconf.exe
+ 2004-08-04 04:55 . 2004-08-04 04:55 32768 c:\windows\system32\dllcache\odbcad32.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 16384 c:\windows\system32\dllcache\odbc32gt.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 62976 c:\windows\system32\dllcache\ocmanage.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 58880 c:\windows\system32\dllcache\nwapi32.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 17408 c:\windows\system32\dllcache\nwapi16.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 10240 c:\windows\system32\dllcache\npwmsdrm.dll
+ 2004-08-04 03:14 . 2004-08-04 03:14 91776 c:\windows\system32\dllcache\ndiswan.sys
+ 2009-05-11 16:31 . 2004-08-04 04:54 24576 c:\windows\system32\dllcache\msxactps.dll
+ 2004-08-04 02:58 . 2004-08-04 02:58 61440 c:\windows\system32\dllcache\msvcrt40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 53279 c:\windows\system32\dllcache\msjter40.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 36864 c:\windows\system32\dllcache\msdfmap.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 20480 c:\windows\system32\dllcache\msdatt.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdasqlr.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdaremr.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdaprsr.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 77824 c:\windows\system32\dllcache\msdaosp.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 36864 c:\windows\system32\dllcache\mscpxl32.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 57344 c:\windows\system32\dllcache\msadrh15.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 57344 c:\windows\system32\dllcache\msador15.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 28672 c:\windows\system32\dllcache\msader15.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 24576 c:\windows\system32\dllcache\msaddsr.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 53248 c:\windows\system32\dllcache\msadcs.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msadcor.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msadcfr.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 61440 c:\windows\system32\dllcache\msadcf.dll
+ 2009-05-11 16:31 . 2004-08-04 04:53 20480 c:\windows\system32\dllcache\msadcer.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 22528 c:\windows\system32\dllcache\mfcsubs.dll
+ 2006-09-09 14:18 . 2006-09-09 14:18 96768 c:\windows\system32\dllcache\logagent.exe
+ 2006-06-23 11:11 . 2006-06-23 11:25 15872 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 03:14 . 2004-08-04 03:14 74752 c:\windows\system32\dllcache\ipsec.sys
+ 2004-08-04 04:54 . 2004-08-04 04:54 36921 c:\windows\system32\dllcache\imeshare.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 20538 c:\windows\system32\dllcache\fpremadm.exe
+ 2009-05-11 22:15 . 2003-03-24 13:52 20541 c:\windows\system32\dllcache\fpexedll.dll
+ 2009-05-11 22:15 . 2002-05-14 11:08 14608 c:\windows\system32\dllcache\fp98sadm.exe
+ 2009-05-11 22:15 . 2003-03-24 13:52 49212 c:\windows\system32\dllcache\fp4awebs.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 32826 c:\windows\system32\dllcache\fp4avss.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 41020 c:\windows\system32\dllcache\fp4avnb.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 49210 c:\windows\system32\dllcache\fp4areg.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 82035 c:\windows\system32\dllcache\fp4anscp.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 16384 c:\windows\system32\dllcache\ds32gt.dll
+ 2006-09-09 14:18 . 2006-09-09 14:18 96768 c:\windows\system32\dllcache\drmstor.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 45083 c:\windows\system32\dllcache\dispex.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 27136 c:\windows\system32\dllcache\ctl3d32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 60416 c:\windows\system32\dllcache\cryptsvc.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 63488 c:\windows\system32\dllcache\cryptnet.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 54784 c:\windows\system32\dllcache\cryptext.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 33280 c:\windows\system32\dllcache\cryptdll.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 75776 c:\windows\system32\dllcache\cryptdlg.dll
+ 2004-08-04 04:52 . 2004-08-04 04:52 16896 c:\windows\system32\dllcache\cfgmgr32.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 16439 c:\windows\system32\dllcache\author.exe
+ 2009-05-11 22:15 . 2003-03-24 13:52 20540 c:\windows\system32\dllcache\author.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 30208 c:\windows\system32\dllcache\atmlib.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 65024 c:\windows\system32\dllcache\asycfilt.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 98304 c:\windows\system32\dllcache\ahui.exe
+ 2009-05-11 22:15 . 2006-09-09 13:43 11264 c:\windows\system32\dllcache\1394vdbg.sys
+ 2009-05-11 22:15 . 2006-09-09 13:44 53248 c:\windows\system32\dllcache\1394bus.sys
+ 2009-05-13 15:44 . 2009-05-13 15:44 16384 c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_944.dat
+ 2009-05-13 15:42 . 2009-05-13 15:42 16384 c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_698.dat
+ 2004-08-04 04:54 . 2004-08-04 04:54 98304 c:\windows\system32\ahui.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 5120 c:\windows\system32\dllcache\sfc.dll
+ 2004-08-02 18:20 . 2004-08-02 18:20 4569 c:\windows\system32\dllcache\secupd.dat
+ 2002-09-07 00:00 . 2002-09-07 00:00 3584 c:\windows\system32\dllcache\riched32.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 4463 c:\windows\system32\dllcache\oembios.dat
+ 2002-09-07 00:00 . 2002-09-07 00:00 4608 c:\windows\system32\dllcache\mssip32.dll
+ 2004-08-04 04:53 . 2004-08-04 04:53 4126 c:\windows\system32\dllcache\msdxmlc.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaurl.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdasc.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaer.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaenum.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdadc.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 4639 c:\windows\system32\dllcache\mplayer2.exe
+ 2006-09-09 14:18 . 2006-09-09 14:18 6656 c:\windows\system32\dllcache\laprxy.dll
+ 2009-05-11 18:51 . 2005-12-15 22:00 200704 c:\windows\twain_32\escndv\escndv.exe
+ 2006-07-25 20:41 . 2006-07-25 20:41 615936 c:\windows\system32\urlmon.dll
+ 2009-05-11 18:50 . 2006-02-21 04:00 200704 c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
+ 2009-05-11 18:50 . 2006-02-21 04:04 303104 c:\windows\system32\spool\drivers\w32x86\3\E_FAMDBEE.EXE
+ 2004-08-04 04:54 . 2004-08-04 04:54 176640 c:\windows\system32\dllcache\wintrust.dll
+ 2004-08-04 04:55 . 2004-08-04 04:55 506368 c:\windows\system32\dllcache\winlogon.exe
+ 2006-06-23 11:11 . 2006-06-23 11:25 668672 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 417792 c:\windows\system32\dllcache\vbscript.dll
+ 2006-07-25 20:41 . 2006-07-25 20:41 615936 c:\windows\system32\dllcache\urlmon.dll
+ 2006-09-09 14:18 . 2006-09-09 14:18 192512 c:\windows\system32\dllcache\unregmp2.exe
+ 2006-09-09 13:47 . 2006-09-09 13:47 124928 c:\windows\system32\dllcache\umpnpmgr.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 177856 c:\windows\system32\dllcache\typelib.dll
+ 2004-08-04 04:55 . 2004-08-04 04:55 107520 c:\windows\system32\dllcache\sysocmgr.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 246302 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 151552 c:\windows\system32\dllcache\scrrun.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 159744 c:\windows\system32\dllcache\scrobj.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 144896 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 431104 c:\windows\system32\dllcache\samsrv.dll
+ 2004-08-04 02:31 . 2004-08-04 02:31 152576 c:\windows\system32\dllcache\rsaenh.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 431616 c:\windows\system32\dllcache\riched20.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 487424 c:\windows\system32\dllcache\oledb32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 553472 c:\windows\system32\dllcache\oleaut32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 147456 c:\windows\system32\dllcache\odbctrac.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 278559 c:\windows\system32\dllcache\odbcjt32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 106496 c:\windows\system32\dllcache\odbccp32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 135168 c:\windows\system32\dllcache\odbcconf.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 249856 c:\windows\system32\dllcache\odbc32.dll
+ 2004-08-04 03:15 . 2004-08-04 03:15 574592 c:\windows\system32\dllcache\ntfs.sys
+ 2004-08-04 04:54 . 2004-08-04 04:54 733184 c:\windows\system32\dllcache\ntdll.dll
+ 2009-05-11 16:31 . 2006-09-09 13:44 364544 c:\windows\system32\dllcache\npdsplay.dll
+ 2006-09-09 13:48 . 2006-09-09 13:48 336896 c:\windows\system32\dllcache\netapi32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 348189 c:\windows\system32\dllcache\msxbde40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 614429 c:\windows\system32\dllcache\mswstr10.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 831519 c:\windows\system32\dllcache\mswdat10.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 343040 c:\windows\system32\dllcache\msvcrt.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 258077 c:\windows\system32\dllcache\mstext40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 552989 c:\windows\system32\dllcache\msrepl40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 315423 c:\windows\system32\dllcache\msrd3x40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 421919 c:\windows\system32\dllcache\msrd2x40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 348189 c:\windows\system32\dllcache\mspbde40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 143360 c:\windows\system32\dllcache\msorcl32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 213023 c:\windows\system32\dllcache\msltus40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 241693 c:\windows\system32\dllcache\msjtes40.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 102400 c:\windows\system32\dllcache\msjro.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 184351 c:\windows\system32\dllcache\msjint40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 319517 c:\windows\system32\dllcache\msexcl40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 512029 c:\windows\system32\dllcache\msexch40.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 315392 c:\windows\system32\dllcache\msdasql.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 118784 c:\windows\system32\dllcache\msdarem.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 204800 c:\windows\system32\dllcache\msdaps.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 200704 c:\windows\system32\dllcache\msdaprst.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 233472 c:\windows\system32\dllcache\msdaora.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 200704 c:\windows\system32\dllcache\msadox.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 180224 c:\windows\system32\dllcache\msadomd.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 536576 c:\windows\system32\dllcache\msado15.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 155648 c:\windows\system32\dllcache\msadds.dll
+ 2009-05-11 16:31 . 2006-09-09 13:47 143360 c:\windows\system32\dllcache\msadco.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 331776 c:\windows\system32\dllcache\msadce.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 924432 c:\windows\system32\dllcache\mfc40u.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 924432 c:\windows\system32\dllcache\mfc40.dll
+ 2006-09-09 13:44 . 2006-09-09 13:44 728576 c:\windows\system32\dllcache\lsasrv.dll
+ 2006-09-09 13:47 . 2006-09-09 13:47 450560 c:\windows\system32\dllcache\jscript.dll
+ 2006-09-09 13:45 . 2006-09-09 13:45 137216 c:\windows\system32\dllcache\itss.dll
+ 2006-09-09 13:45 . 2006-09-09 13:45 155136 c:\windows\system32\dllcache\itircl.dll
+ 2009-05-11 22:15 . 2003-04-14 18:29 217088 c:\windows\system32\dllcache\fpmmcsat.dll
+ 2009-05-11 22:15 . 2004-05-12 22:39 598071 c:\windows\system32\dllcache\fpmmc.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 188494 c:\windows\system32\dllcache\fpcount.exe
+ 2009-05-11 22:15 . 2002-05-14 11:08 109328 c:\windows\system32\dllcache\fp98swin.exe
+ 2009-05-11 22:15 . 2004-05-12 22:39 876653 c:\windows\system32\dllcache\fp4awel.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 102509 c:\windows\system32\dllcache\fp4atxt.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 147513 c:\windows\system32\dllcache\fp4apws.dll
+ 2009-05-11 22:15 . 2004-05-12 22:39 184435 c:\windows\system32\dllcache\fp4amsft.dll
+ 2004-08-04 03:14 . 2004-08-04 03:14 143360 c:\windows\system32\dllcache\fastfat.sys
+ 2004-08-04 04:54 . 2004-08-04 04:54 380957 c:\windows\system32\dllcache\expsrv.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 499741 c:\windows\system32\dllcache\dxmasf.dll
+ 2004-08-04 02:31 . 2004-08-04 02:31 137216 c:\windows\system32\dllcache\dssenh.dll
+ 2006-09-09 14:18 . 2006-09-09 14:18 258296 c:\windows\system32\dllcache\drmclien.dll
+ 2009-05-11 16:31 . 2004-08-04 04:54 561179 c:\windows\system32\dllcache\dao360.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 530432 c:\windows\system32\dllcache\cryptui.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 604672 c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 253440 c:\windows\system32\dllcache\compatui.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 281088 c:\windows\system32\dllcache\comdlg32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 611328 c:\windows\system32\dllcache\comctl32.dll
+ 2009-05-11 22:15 . 2003-03-24 13:52 188480 c:\windows\system32\dllcache\cfgwiz.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 126976 c:\windows\system32\dllcache\apphelp.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 116224 c:\windows\system32\dllcache\acxtrnal.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 244736 c:\windows\system32\dllcache\acspecfc.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 450048 c:\windows\system32\dllcache\aclayers.dll
+ 2009-05-11 22:15 . 2006-09-09 13:43 689216 c:\windows\system32\dllcache\3dfxvs.dll
+ 2009-05-11 18:21 . 2006-06-21 03:42 647168 c:\windows\SOUNDMAN.EXE
+ 2004-08-04 04:54 . 2004-08-04 04:54 1548288 c:\windows\system32\dllcache\sfcfiles.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 1003520 c:\windows\system32\dllcache\setupapi.dll
+ 2006-09-09 13:46 . 2006-09-09 13:46 1285632 c:\windows\system32\dllcache\ole32.dll
+ 2009-05-11 22:15 . 2006-09-09 13:44 2181632 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2006-09-09 13:45 . 2006-09-09 13:45 2137600 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-04 04:54 . 2004-08-04 04:54 1507356 c:\windows\system32\dllcache\msjet40.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 1024000 c:\windows\system32\dllcache\mfc42u.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 1028096 c:\windows\system32\dllcache\mfc42.dll
+ 2006-09-09 13:48 . 2006-09-09 13:48 1050112 c:\windows\system32\dllcache\kernel32.dll
+ 2004-08-04 04:54 . 2004-08-04 04:54 1852416 c:\windows\system32\dllcache\acgenral.dll
+ 2002-09-07 00:00 . 2002-09-07 00:00 13107200 c:\windows\system32\dllcache\oembios.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-05-11 5743984]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\ypager.exe" [2004-08-06 2580480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\CD-R\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 200704]
"EPSON Stylus DX4000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 200704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 118895]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-21 647168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Outils Cyber\\vlc-0.8.6i-win32.exe"=
"e:\\Outils Cyber\\Firefox Setup 3.0.5.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"= c:\\Program Files\\Yahoo!\\Messenger\\ypager.exe
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4068:TCP"= 4068:TCP:eyvbixix

R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 18:07 101488]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}]
\sHELl\AuToplAy\CommAnd - I:\phsow.pif
\sHELl\AutoRun\command - I:\phsow.pif
\sHELl\ExploRe\CommanD - I:\phsow.pif
\sHELl\oPen\commaNd - I:\phsow.pif
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lenw0qfc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2184)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wgatray.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 17:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 15:45
ComboFix2.txt 2009-05-11 22:08

Avant-CF: 17 324 093 440 octets libres
Après-CF: 17 298 018 304 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

441
0
Réponse 14 / 24
Utilisateur anonyme
 
comment va le pc ?

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 15 / 24
Utilisateur anonyme
 
• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 16 / 24
Utilisateur anonyme
 
Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 17 / 24
Utilisateur anonyme
 
salut pas a jour MBAM
0
Réponse 18 / 24
jusjam Messages postés 28 Statut Membre 3
 
Quelqu'un peut mettre random's system information tool (RSIT) dans un archive zip ou rar sur un autre lien (Rapideshare ou n'importe) SVP, parce que moi je n'arrive pas a accéder a ce site de téléchargement.
0
Réponse 19 / 24
Utilisateur anonyme
 
essaie ici

ensuite suis les indications de Chiquitine citées plus haut :)
0
Réponse 20 / 24
jusjam Messages postés 28 Statut Membre 3
 
merci beaucoup pour le lien, ça été ! et voilà:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-14 02:14:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (84%) free of 20 GB
Total RAM: 479 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:14:21, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwrjr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses