C'est quoi ce virus ?

jusjam Messages postés 28 Statut Membre -  
jusjam Messages postés 28 Statut Membre -
Bonjour,
Après avoir porté le drapeau blanc a ce virus, je viens vous poser mon problème espérons bien que vous pouvez faire quelque chose pour moi...
Bon ce virus a attaqué mon antivirus: Avast Edition Familiale, ça a rendu son icône sur mon bureau un archive zip jaune que j'ai jamais vu, et ça ne fonctionnait plus.. j'ai décidé donc de le désinstaller et le réinstaller mais je n'ai pas réussi a le remettre, même si je clique deux fois sur le setup d'Avast ça ne lance pas, j'ai essayé d'accéder sur le site officiel , je n'ai pas réussi et ça fait impossible d'afficher la page.... j'ai mis après kaspersky 2009 ça s'est installé normale mais d'un seul coup ça a enlevé l'icône de ma barre des taches, et c'est devenu très long.. je n'ai plus de gestionnaire des taches (même si je fais gpedit.msc) aucun moyen pour accéder au registre (même si je change la valeur de 0 par d'autre moyen ça redevient toujours 1 )... j'ai essayé tout genre de réparation de registre mais ça n'a pas marché, j'ai essayé hijackthis et les trucs que j'ai trouvé sur ce site mais pas moyen, g formaté mon pc 4 fois ( que le C bien sur) et c'est toujours la même chose ... je perd complètement le contrôle...
Je n'arrive pas a accéder au site d'antivirus : www.avast.com, www.kaspersky.com
Aidez moi !
Quel est la solution?
Configuration: Windows XP
Firefox 3.0.5

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Peut être le virus se situe dans la partition D: ?
    1
  2. jusjam Messages postés 28 Statut Membre 3
     
    Remerciement et voilà le rapport:
    ComboFix 09-05-11.01 - Administrateur 12/05/2009 0:03.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.120 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\killbagle.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\msconfig.exe
    D:\[u]0/uxuc.com
    D:\1ogf.exe
    D:\2fiy.bat
    D:\Autorun.inf
    D:\boyedt.com
    D:\e2.cmd
    D:\ej10fkdo.bat
    D:\em8tqm.cmd
    D:\eyt.exe
    D:\g1ljsm.com
    D:\hkn6k.bat
    D:\husyu8n.exe
    D:\i.cmd
    D:\jm3cx96.bat
    D:\minm.cmd
    D:\mt.bat
    D:\npee.com
    D:\nu.cmd
    D:\o3n9k.com
    D:\qwtb.com
    D:\rbj9jn1n.bat
    D:\rwj0.cmd
    D:\upw.bat
    D:\vwewav8.com
    E:\[u]0/uxuc.com
    E:\1ogf.exe
    E:\2fiy.bat
    E:\Autorun.inf
    E:\boyedt.com
    E:\e2.cmd
    E:\ej10fkdo.bat
    E:\em8tqm.cmd
    E:\eyt.exe
    E:\g1ljsm.com
    E:\hkn6k.bat
    E:\husyu8n.exe
    E:\i.cmd
    E:\jm3cx96.bat
    E:\minm.cmd
    E:\mt.bat
    E:\npee.com
    E:\nu.cmd
    E:\o3n9k.com
    E:\qwtb.com
    E:\rbj9jn1n.bat
    E:\rwj0.cmd
    E:\upw.bat
    E:\vwewav8.com
    F:\[u]0/uxuc.com
    F:\1ogf.exe
    F:\2fiy.bat
    F:\Autorun.inf
    F:\boyedt.com
    F:\e2.cmd
    F:\ej10fkdo.bat
    F:\em8tqm.cmd
    F:\eyt.exe
    F:\g1ljsm.com
    F:\hkn6k.bat
    F:\husyu8n.exe
    F:\i.cmd
    F:\jm3cx96.bat
    F:\minm.cmd
    F:\mt.bat
    F:\npee.com
    F:\nu.cmd
    F:\o3n9k.com
    F:\qwtb.com
    F:\rbj9jn1n.bat
    F:\rwj0.cmd
    F:\upw.bat
    F:\vwewav8.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-11 au 2009-05-11 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans ce laps de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-11 19:47 . 2009-05-11 16:43 -------- d-----w c:\program files\Winamp
    2009-05-11 19:01 . 2009-05-11 16:42 13200 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-11 18:51 . 2009-05-11 18:50 -------- d-----w c:\program files\EPSON
    2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Fichiers communs\Everstrike Software
    2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Everstrike Software
    2009-05-11 17:51 . 2009-05-11 17:51 -------- d-----w c:\program files\Yahoo!
    2009-05-11 17:50 . 2009-05-11 17:50 -------- d-----w c:\program files\VideoLAN
    2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Skype
    2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Fichiers communs\Skype
    2009-05-11 17:48 . 2009-05-11 16:41 -------- d-----w c:\program files\MSN Messenger
    2009-05-11 17:47 . 2009-05-11 17:46 -------- d-----w c:\program files\CafeSuite
    2009-05-11 16:51 . 2002-09-07 00:00 69552 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-11 16:51 . 2002-09-07 00:00 455364 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\FLVPlayer
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Kristanix
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\SuperCopier2
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\mIRC
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\ElcomSoft
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\GrabIt
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Chrono
    2009-05-11 16:44 . 2009-05-11 16:44 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys
    2009-05-11 16:44 . 2009-05-11 16:41 -------- d-----w c:\program files\CD-R
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\Fichiers communs\ACD Systems
    2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\ACD Systems
    2009-05-11 16:43 . 2009-05-11 16:42 -------- d-----w c:\program files\Paint.NET
    2009-05-11 16:42 . 2009-05-11 16:42 -------- d-----w c:\program files\DAMN NFO Viewer
    2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
    2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    2009-05-11 16:41 . 2009-05-11 16:41 155648 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\DVDFab Platinum
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\InstallShield Installation Information
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Pegasys Inc
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\AviSynth 2.5
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Multimedia
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Real Alternative
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\QuickTime Alternative
    2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Nero
    2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Fichiers communs\Ahead
    2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Java
    2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Fichiers communs\Java
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d---a-w c:\program files\PuTTY
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\QuickPar
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\Photo Story 3 for Windows
    2009-05-11 16:37 . 2009-05-11 16:37 -------- d-----w c:\program files\FlashFXP
    2009-05-11 16:36 . 2009-05-11 16:35 2308 ----a-w c:\windows\mozver.dat
    2009-05-11 16:33 . 2009-05-11 16:33 96256 ----a-w c:\windows\system32\drivers\sptd3165.sys
    2009-05-11 16:33 . 2009-05-11 16:33 643072 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-05-11 16:32 . 2002-09-07 00:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-05-11 16:31 . 2009-05-11 16:31 -------- d-----w c:\program files\Services en ligne
    2009-05-11 16:31 . 2009-05-11 16:31 21892 ----a-w c:\windows\system32\emptyregdb.dat
    2006-09-09 13:48 . 2006-09-09 13:48 170118 --sha-r c:\windows\system32\epbbynwq.dll
    .

    ------- Sigcheck -------

    [-] 2006-09-09 13:49 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

    [-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
    [-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
    [7] 2004-08-04 04:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe

    [-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\icon_TMP\wuauclt.exe
    [-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\system32\wuauclt.exe
    [7] 2004-08-04 04:55 112640 46990969761352F53B2310D266E2F1DF c:\windows\system_backup\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-05-11 5743984]
    "Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\ypager.exe" [2004-08-06 2580480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\CD-R\DAEMON Tools\daemon.exe" [2005-12-10 133016]
    "EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
    "EPSON Stylus DX4000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-21 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "StartMenuLogoff"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "e:\\Outils Cyber\\vlc-0.8.6i-win32.exe"=
    "e:\\Outils Cyber\\Firefox Setup 3.0.5.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\WINDOWS\\system32\\WgaTray.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe"=
    "c:\\WINDOWS\\SOUNDMAN.EXE"=
    "c:\\WINDOWS\\system32\\CF19952.exe"=
    "c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4068:TCP"= 4068:TCP:eyvbixix

    R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 18:07 101488]
    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\mhieng.sys --> c:\windows\system32\drivers\mhieng.sys [?]
    S2 nqtre;Security Helper;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 06:55 14336]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - LF30FS
    *NewlyCreated* - USNJSVC
    *Deregistered* - mchInjDrv

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    nqtre
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-LFAgent - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lenw0qfc.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-12 00:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nqtre]
    "ServiceDll"="c:\windows\system32\epbbynwq.dll"
    .
    Heure de fin: 2009-05-11 0:08
    ComboFix-quarantined-files.txt 2009-05-11 22:08

    Avant-CF: 17 462 304 768 octets libres
    Après-CF: 17 453 821 952 octets libres

    264
    1
  3. jusjam Messages postés 28 Statut Membre 3
     
    Ben pour l'instant je suis sans antivirus, je n'arrive pas a mettre Avast en double clique (installation) , et je veux pas risquer avec Kaspersky parce que ça rend mon pc complètement dingue .. Mais l'accès a la modification du registre est toujours désactivé, et quand je réactive le gestionnaire des taches, ça se désactive en quelques secondes... donc je ne sais rien .. et je suis vos instruction sans chercher trop comprendre parce que je ne comprend rien depuis le temps lol ... mais merci beaucoup, je vous ai vraiment trouvé utile franchement, ça m'a fait un grand plaisir Mr Chiquitine ^^ !
    Tenez le rapport de USB FIX:


    ############################## [ UsbFix V3.018 # Scan ]

    # User : Administrateur (Administrateurs) # PC
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:01:20 | 13/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 19,17 Go (16,16 Go free) # NTFS
    # D:\ # Disque fixe local # 19,16 Go (2,37 Go free) # FAT32
    # E:\ # Disque fixe local # 19,16 Go (2,86 Go free) # FAT32
    # F:\ # Disque fixe local # 19,16 Go (2,55 Go free) # FAT32
    # G:\ # Disque CD-ROM # 695,42 Mo (0 Mo free) [Windows XP Sweet] # CDFS
    # H:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CD-R\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\CafeSuite\CafeStation.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwtm.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="about:blank"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: DAEMON Tools="C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
    HKLM_Run: EPSON Stylus DX4000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
    HKLM_Run: EPSON Stylus DX4000 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
    1
  4. jusjam Messages postés 28 Statut Membre 3
     
    Suppression faite:

    ############################## [ UsbFix V3.018 # Cleaning ]

    # User : Administrateur (Administrateurs) # PC
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:33:00 | 13/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 19,17 Go (16,15 Go free) # NTFS
    # D:\ # Disque fixe local # 19,16 Go (2,37 Go free) # FAT32
    # E:\ # Disque fixe local # 19,16 Go (2,86 Go free) # FAT32
    # F:\ # Disque fixe local # 19,16 Go (2,55 Go free) # FAT32
    # G:\ # Disque CD-ROM # 695,42 Mo (0 Mo free) [Windows XP Sweet] # CDFS
    # H:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "FirewallOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "UacDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    # HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [11/05/2009 18:32|--a------|0] - C:\AUTOEXEC.BAT
    [11/05/2009 18:28|--a------|212] - C:\Boot.bak
    [13/05/2009 17:40|-rahs----|282] - C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] - C:\cmldr
    [13/05/2009 17:46|--a------|35041] - C:\ComboFix.txt
    [11/05/2009 18:32|--a------|0] - C:\CONFIG.SYS
    [11/05/2009 18:45|--a------|10897] - C:\DPsFnshr.log
    [11/05/2009 18:32|-rahs----|0] - C:\IO.SYS
    [11/05/2009 18:32|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [11/05/2009 19:59|--ah-----|268] - C:\sqmdata00.sqm
    [11/05/2009 20:08|--ah-----|280] - C:\sqmdata01.sqm
    [11/05/2009 23:19|--ah-----|280] - C:\sqmdata02.sqm
    [13/05/2009 17:04|--ah-----|268] - C:\sqmdata03.sqm
    [13/05/2009 17:04|--ah-----|208] - C:\sqmdata04.sqm
    [11/05/2009 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
    [11/05/2009 20:08|--ah-----|244] - C:\sqmnoopt01.sqm
    [11/05/2009 23:19|--ah-----|244] - C:\sqmnoopt02.sqm
    [13/05/2009 17:04|--ah-----|244] - C:\sqmnoopt03.sqm
    [13/05/2009 17:04|--ah-----|172] - C:\sqmnoopt04.sqm
    [13/05/2009 18:34|--a------|4870] - C:\UsbFix.txt
    [20/11/2008 12:11|--a------|458752] - D:\tout_le_rapport.doc
    [17/09/2008 15:45|--a------|151927] - D:\Formulaire_visa_court_sejour.pdf
    [29/03/2009 21:28|--ahs----|6144] - D:\Thumbs.db
    [16/04/2009 18:25|--a------|131584] - D:\101??? +101 ??? ??? ?????? ??? ???????? ?????? ??????.ppt
    [16/04/2009 18:29|--a------|81408] - D:\??? ????????.doc
    [16/04/2009 18:33|--a------|35328] - D:\????? ??? ????????.doc
    [06/05/2009 18:13|--a------|40217] - D:\VisadoEs_Fr.pdf
    [02/02/2009 15:32|--ahs----|5632] - E:\Thumbs.db
    [31/01/2009 01:31|--a------|238112924] - E:\Jam FOUT DE PC CD.nrg
    [08/11/2008 00:55|--a------|624265372] - E:\Carte mere EliteGroup.nrg
    [09/11/2008 20:45|--a------|22495388] - E:\Math.nrg
    [06/04/2009 22:33|--a------|6159803] - E:\WC4ProInstall170.EXE
    [28/07/2008 16:09|--a------|55869] - E:\Licence2_3_et_Master1_droit__équivalences.pdf
    [05/09/2008 17:07|--a------|316012] - F:\windows-1256__ÊÍÝÉ_ÇáÚÑæÓ.zip
    [20/05/2008 00:39|--a------|729512092] - F:\xp sweet.nrg
    [19/12/2008 17:24|--a------|272498688] - F:\DanDanh.cOm-Keda.Reda.wmv
    [14/01/2009 18:34|--a------|34304] - F:\fire free construction.doc
    [31/01/2009 01:25|--a------|203944092] - F:\Jam ACCESS CD.nrg
    [01/03/2009 11:42|--a------|724445184] - F:\Marley.et.moi..avi
    [08/04/2009 15:35|--a------|673929372] - F:\winbootable.nrg
    [01/05/2009 19:44|--a------|38912] - F:\mraine.doc
    [01/05/2009 19:44|--ah-----|162] - F:\~$mraine.doc
    [09/09/2006 15:43|-r-------|28282] - G:\Dernière session.ini
    [09/09/2006 15:43|-r-------|850] - G:\Dernière session_u.ini
    [18/07/2004 04:54|-r-------|37874] - G:\LISEZMOI.HTM
    [07/09/2002 02:00|-r-------|10] - G:\WIN51
    [07/09/2002 02:00|-r-------|10] - G:\WIN51IP
    [07/09/2002 02:00|-r-------|2] - G:\WIN51IP.SP1
    [04/08/2004 07:58|-r-------|2] - G:\WIN51IP.SP2
    [05/01/2004 22:47|-r-------|2048] - G:\boot.bin
    [10/09/2006 12:21|-r-------|2048] - G:\boot.catalog

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jusjam Messages postés 28 Statut Membre 3
     
    Ben je dis qu'il est surement sur une autre partition, mais je ne peux pas non plus formater les autres partitions, j'ai plein de données là , donc je sauve le système pour mettre un antivirus pour qu'il l'écrase, mais pas moyen.. ça l'attaque toujours.
    0
  7. Utilisateur anonyme
     
    Salut ,

    Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
  8. jusjam Messages postés 28 Statut Membre 3
     
    Ok, je n'arrive pas a accéder a la page de téléchargement random's system information tool (RSIT) (lien périmé??) pourtant c'est le même lien sur pas mal de site .... Par contre j'ai réussi a mettre hijackthis voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:18:36, on 11/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CD-R\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winabtfxy.exe
    C:\Program Files\CafeSuite\CafeStation.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX09.907\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\pchealth" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Inetsrv" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_12] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    0
  9. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    0
  10. Utilisateur anonyme
     
    Salut ,

    elecharge malwarebytes
    https://www.malwarebytes.com/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  11. Utilisateur anonyme
     
    Juste une remarque ;)

    Le scan durera un peu près 30min.

    Amicalement.
    0
  12. jusjam Messages postés 28 Statut Membre 3
     
    Ok, c'est fait; et voici le rapport: ( petite remarque j'ai refais le scan 2 fois de plus et ça trouve toujours des éléments infectés et ce que je met là est le premier rapport que j'ai fais )

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 5.1.2600 Service Pack 2

    12/05/2009 21:49:36
    mbam-log-2009-05-12 (21-49-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 63210
    Temps écoulé: 6 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 11
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9b846537-d080-489b-824c-ff1b5310a164}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9b846537-d080-489b-824c-ff1b5310a164}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.109 85.255.112.149 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  13. Utilisateur anonyme
     
    Salut ,

    Copie le texte ci-dessous :

    Driver::
    mchInjDrv
    abp470n5
    nqtre

    NetSvc::
    nqtre

    File::
    c:\windows\system32\epbbynwq.dll
    c:\windows\system32\drivers\mhieng.sys


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt .

    S'il n'y a pas de rédémarrage, poste quand même le rapport.
    0
  14. jusjam Messages postés 28 Statut Membre 3
     
    C fait, le rapport :

    ComboFix 09-05-12.06 - Administrateur 13/05/2009 17:40.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.206 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\drivers\mhieng.sys
    c:\windows\system32\epbbynwq.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\epbbynwq.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ABP470N5
    -------\Legacy_MCHINJDRV
    -------\Legacy_NQTRE
    -------\Service_abp470n5
    -------\Service_mchInjDrv
    -------\Service_nqtre

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-05-12 19:39 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-12 19:39 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-12 19:39 . 2009-05-12 19:39 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-12 16:58 . 2009-05-12 16:58 -------- d-s---w c:\documents and settings\Administrateur\UserData
    2009-05-12 14:01 . 2009-05-12 14:01 -------- d-----w c:\windows\Sun
    2009-05-12 08:26 . 2009-05-12 09:21 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2009-05-12 00:26 . 2009-05-12 00:26 -------- d--h--w c:\windows\system32\GroupPolicy
    2009-05-11 22:14 . 2003-03-24 13:52 16439 ----a-w c:\windows\system32\dllcache\admin.exe
    2009-05-11 22:14 . 2003-03-24 13:52 20540 ----a-w c:\windows\system32\dllcache\admin.dll
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\restore
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\oobe
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\srchasst
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\system32\xircom
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\windows\pchealth
    2009-05-11 22:13 . 2009-05-11 22:13 -------- d-----w c:\program files\microsoft frontpage
    2009-05-11 22:13 . 2009-05-11 22:15 -------- d-sh--w c:\windows\system32\dllcache
    2009-05-11 22:02 . 2009-05-11 22:08 -------- d-----w C:\killbagle

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-11 19:47 . 2009-05-11 16:43 -------- d-----w c:\program files\Winamp
    2009-05-11 19:01 . 2009-05-11 16:42 13200 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-11 18:51 . 2009-05-11 18:50 -------- d-----w c:\program files\EPSON
    2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Fichiers communs\Everstrike Software
    2009-05-11 17:52 . 2009-05-11 17:52 -------- d-----w c:\program files\Everstrike Software
    2009-05-11 17:51 . 2009-05-11 17:51 -------- d-----w c:\program files\Yahoo!
    2009-05-11 17:50 . 2009-05-11 17:50 -------- d-----w c:\program files\VideoLAN
    2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Skype
    2009-05-11 17:49 . 2009-05-11 17:49 -------- d-----w c:\program files\Fichiers communs\Skype
    2009-05-11 17:48 . 2009-05-11 16:41 -------- d-----w c:\program files\MSN Messenger
    2009-05-11 17:47 . 2009-05-11 17:46 -------- d-----w c:\program files\CafeSuite
    2009-05-11 16:51 . 2002-09-07 00:00 69552 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-11 16:51 . 2002-09-07 00:00 455364 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\FLVPlayer
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Kristanix
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\SuperCopier2
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\mIRC
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\ElcomSoft
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\GrabIt
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Chrono
    2009-05-11 16:44 . 2009-05-11 16:44 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys
    2009-05-11 16:44 . 2009-05-11 16:41 -------- d-----w c:\program files\CD-R
    2009-05-11 16:44 . 2009-05-11 16:44 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\Fichiers communs\ACD Systems
    2009-05-11 16:43 . 2009-05-11 16:43 -------- d-----w c:\program files\ACD Systems
    2009-05-11 16:43 . 2009-05-11 16:42 -------- d-----w c:\program files\Paint.NET
    2009-05-11 16:42 . 2009-05-11 16:42 -------- d-----w c:\program files\DAMN NFO Viewer
    2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
    2009-05-11 16:41 . 2009-05-11 16:41 47360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    2009-05-11 16:41 . 2009-05-11 16:41 155648 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\DVDFab Platinum
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\InstallShield Installation Information
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Pegasys Inc
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\AviSynth 2.5
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Multimedia
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\Real Alternative
    2009-05-11 16:41 . 2009-05-11 16:41 -------- d-----w c:\program files\QuickTime Alternative
    2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Nero
    2009-05-11 16:40 . 2009-05-11 16:40 -------- d-----w c:\program files\Fichiers communs\Ahead
    2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Java
    2009-05-11 16:39 . 2009-05-11 16:39 -------- d-----w c:\program files\Fichiers communs\Java
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d---a-w c:\program files\PuTTY
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\QuickPar
    2009-05-11 16:38 . 2009-05-11 16:38 -------- d-----w c:\program files\Photo Story 3 for Windows
    2009-05-11 16:37 . 2009-05-11 16:37 -------- d-----w c:\program files\FlashFXP
    2009-05-11 16:36 . 2009-05-11 16:35 2308 ----a-w c:\windows\mozver.dat
    2009-05-11 16:33 . 2009-05-11 16:33 96256 ----a-w c:\windows\system32\drivers\sptd3165.sys
    2009-05-11 16:33 . 2009-05-11 16:33 643072 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-05-11 16:32 . 2002-09-07 00:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-05-11 16:31 . 2009-05-11 16:31 -------- d-----w c:\program files\Services en ligne
    2009-05-11 16:31 . 2009-05-11 16:31 21892 ----a-w c:\windows\system32\emptyregdb.dat
    .

    ------- Sigcheck -------

    [-] 2006-09-09 13:49 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

    [-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
    [-] 2004-08-04 04:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
    [7] 2004-08-04 04:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe

    [-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\icon_TMP\wuauclt.exe
    [-] 2004-08-04 04:55 114176 4ADF5B30117E86F6FFDB1536625B6518 c:\windows\system32\wuauclt.exe
    [7] 2004-08-04 04:55 112640 46990969761352F53B2310D266E2F1DF c:\windows\system_backup\wuauclt.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-05-11_22.06.53 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2004-08-04 04:54 . 2004-08-04 04:54 37888 c:\windows\system32\url.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 30749 c:\windows\system32\dllcache\vbajet32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 37888 c:\windows\system32\dllcache\url.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 25600 c:\windows\system32\dllcache\twunk_32.exe
    + 2002-09-07 00:00 . 2002-09-07 00:00 49680 c:\windows\system32\dllcache\twunk_16.exe
    + 2009-05-11 22:15 . 2003-04-14 18:29 16384 c:\windows\system32\dllcache\tcptsat.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 32827 c:\windows\system32\dllcache\tcptest.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 25600 c:\windows\system32\dllcache\slayerxp.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 16437 c:\windows\system32\dllcache\shtml.exe
    + 2009-05-11 22:15 . 2003-03-24 13:52 20536 c:\windows\system32\dllcache\shtml.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\shimeng.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 10240 c:\windows\system32\dllcache\sfc.exe
    + 2004-08-04 04:55 . 2004-08-04 04:55 78848 c:\windows\system32\dllcache\sdbinst.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 64000 c:\windows\system32\dllcache\samlib.dll
    + 2009-05-11 22:15 . 2006-09-09 13:44 66048 c:\windows\system32\dllcache\s3legacy.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 83456 c:\windows\system32\dllcache\olepro32.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 77824 c:\windows\system32\dllcache\oledb32r.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 20511 c:\windows\system32\dllcache\odtext32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odpdx32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odfox32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 20510 c:\windows\system32\dllcache\odexl32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 20511 c:\windows\system32\dllcache\oddbse32.dll
    + 2004-08-04 04:53 . 2004-08-04 04:53 61712 c:\windows\system32\dllcache\odbcji32.dll
    + 2004-08-04 04:53 . 2004-08-04 04:53 98304 c:\windows\system32\dllcache\odbcint.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\odbccu32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 65536 c:\windows\system32\dllcache\odbccr32.dll
    + 2004-08-04 04:55 . 2004-08-04 04:55 69632 c:\windows\system32\dllcache\odbcconf.exe
    + 2004-08-04 04:55 . 2004-08-04 04:55 32768 c:\windows\system32\dllcache\odbcad32.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 16384 c:\windows\system32\dllcache\odbc32gt.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 62976 c:\windows\system32\dllcache\ocmanage.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 58880 c:\windows\system32\dllcache\nwapi32.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 17408 c:\windows\system32\dllcache\nwapi16.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 10240 c:\windows\system32\dllcache\npwmsdrm.dll
    + 2004-08-04 03:14 . 2004-08-04 03:14 91776 c:\windows\system32\dllcache\ndiswan.sys
    + 2009-05-11 16:31 . 2004-08-04 04:54 24576 c:\windows\system32\dllcache\msxactps.dll
    + 2004-08-04 02:58 . 2004-08-04 02:58 61440 c:\windows\system32\dllcache\msvcrt40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 53279 c:\windows\system32\dllcache\msjter40.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 36864 c:\windows\system32\dllcache\msdfmap.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 20480 c:\windows\system32\dllcache\msdatt.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdasqlr.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdaremr.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msdaprsr.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 77824 c:\windows\system32\dllcache\msdaosp.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 36864 c:\windows\system32\dllcache\mscpxl32.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 57344 c:\windows\system32\dllcache\msadrh15.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 57344 c:\windows\system32\dllcache\msador15.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 28672 c:\windows\system32\dllcache\msader15.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 24576 c:\windows\system32\dllcache\msaddsr.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 53248 c:\windows\system32\dllcache\msadcs.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msadcor.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 16384 c:\windows\system32\dllcache\msadcfr.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 61440 c:\windows\system32\dllcache\msadcf.dll
    + 2009-05-11 16:31 . 2004-08-04 04:53 20480 c:\windows\system32\dllcache\msadcer.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 22528 c:\windows\system32\dllcache\mfcsubs.dll
    + 2006-09-09 14:18 . 2006-09-09 14:18 96768 c:\windows\system32\dllcache\logagent.exe
    + 2006-06-23 11:11 . 2006-06-23 11:25 15872 c:\windows\system32\dllcache\jsproxy.dll
    + 2004-08-04 03:14 . 2004-08-04 03:14 74752 c:\windows\system32\dllcache\ipsec.sys
    + 2004-08-04 04:54 . 2004-08-04 04:54 36921 c:\windows\system32\dllcache\imeshare.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 20538 c:\windows\system32\dllcache\fpremadm.exe
    + 2009-05-11 22:15 . 2003-03-24 13:52 20541 c:\windows\system32\dllcache\fpexedll.dll
    + 2009-05-11 22:15 . 2002-05-14 11:08 14608 c:\windows\system32\dllcache\fp98sadm.exe
    + 2009-05-11 22:15 . 2003-03-24 13:52 49212 c:\windows\system32\dllcache\fp4awebs.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 32826 c:\windows\system32\dllcache\fp4avss.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 41020 c:\windows\system32\dllcache\fp4avnb.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 49210 c:\windows\system32\dllcache\fp4areg.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 82035 c:\windows\system32\dllcache\fp4anscp.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 16384 c:\windows\system32\dllcache\ds32gt.dll
    + 2006-09-09 14:18 . 2006-09-09 14:18 96768 c:\windows\system32\dllcache\drmstor.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 45083 c:\windows\system32\dllcache\dispex.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 27136 c:\windows\system32\dllcache\ctl3d32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 60416 c:\windows\system32\dllcache\cryptsvc.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 63488 c:\windows\system32\dllcache\cryptnet.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 54784 c:\windows\system32\dllcache\cryptext.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 33280 c:\windows\system32\dllcache\cryptdll.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 75776 c:\windows\system32\dllcache\cryptdlg.dll
    + 2004-08-04 04:52 . 2004-08-04 04:52 16896 c:\windows\system32\dllcache\cfgmgr32.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 16439 c:\windows\system32\dllcache\author.exe
    + 2009-05-11 22:15 . 2003-03-24 13:52 20540 c:\windows\system32\dllcache\author.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 30208 c:\windows\system32\dllcache\atmlib.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 65024 c:\windows\system32\dllcache\asycfilt.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 98304 c:\windows\system32\dllcache\ahui.exe
    + 2009-05-11 22:15 . 2006-09-09 13:43 11264 c:\windows\system32\dllcache\1394vdbg.sys
    + 2009-05-11 22:15 . 2006-09-09 13:44 53248 c:\windows\system32\dllcache\1394bus.sys
    + 2009-05-13 15:44 . 2009-05-13 15:44 16384 c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_944.dat
    + 2009-05-13 15:42 . 2009-05-13 15:42 16384 c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_698.dat
    + 2004-08-04 04:54 . 2004-08-04 04:54 98304 c:\windows\system32\ahui.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 5120 c:\windows\system32\dllcache\sfc.dll
    + 2004-08-02 18:20 . 2004-08-02 18:20 4569 c:\windows\system32\dllcache\secupd.dat
    + 2002-09-07 00:00 . 2002-09-07 00:00 3584 c:\windows\system32\dllcache\riched32.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 4463 c:\windows\system32\dllcache\oembios.dat
    + 2002-09-07 00:00 . 2002-09-07 00:00 4608 c:\windows\system32\dllcache\mssip32.dll
    + 2004-08-04 04:53 . 2004-08-04 04:53 4126 c:\windows\system32\dllcache\msdxmlc.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaurl.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdasc.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaer.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdaenum.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4096 c:\windows\system32\dllcache\msdadc.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 4639 c:\windows\system32\dllcache\mplayer2.exe
    + 2006-09-09 14:18 . 2006-09-09 14:18 6656 c:\windows\system32\dllcache\laprxy.dll
    + 2009-05-11 18:51 . 2005-12-15 22:00 200704 c:\windows\twain_32\escndv\escndv.exe
    + 2006-07-25 20:41 . 2006-07-25 20:41 615936 c:\windows\system32\urlmon.dll
    + 2009-05-11 18:50 . 2006-02-21 04:00 200704 c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
    + 2009-05-11 18:50 . 2006-02-21 04:04 303104 c:\windows\system32\spool\drivers\w32x86\3\E_FAMDBEE.EXE
    + 2004-08-04 04:54 . 2004-08-04 04:54 176640 c:\windows\system32\dllcache\wintrust.dll
    + 2004-08-04 04:55 . 2004-08-04 04:55 506368 c:\windows\system32\dllcache\winlogon.exe
    + 2006-06-23 11:11 . 2006-06-23 11:25 668672 c:\windows\system32\dllcache\wininet.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 417792 c:\windows\system32\dllcache\vbscript.dll
    + 2006-07-25 20:41 . 2006-07-25 20:41 615936 c:\windows\system32\dllcache\urlmon.dll
    + 2006-09-09 14:18 . 2006-09-09 14:18 192512 c:\windows\system32\dllcache\unregmp2.exe
    + 2006-09-09 13:47 . 2006-09-09 13:47 124928 c:\windows\system32\dllcache\umpnpmgr.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 177856 c:\windows\system32\dllcache\typelib.dll
    + 2004-08-04 04:55 . 2004-08-04 04:55 107520 c:\windows\system32\dllcache\sysocmgr.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 246302 c:\windows\system32\dllcache\strmdll.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 151552 c:\windows\system32\dllcache\scrrun.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 159744 c:\windows\system32\dllcache\scrobj.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 144896 c:\windows\system32\dllcache\schannel.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 431104 c:\windows\system32\dllcache\samsrv.dll
    + 2004-08-04 02:31 . 2004-08-04 02:31 152576 c:\windows\system32\dllcache\rsaenh.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 431616 c:\windows\system32\dllcache\riched20.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 487424 c:\windows\system32\dllcache\oledb32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 553472 c:\windows\system32\dllcache\oleaut32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 147456 c:\windows\system32\dllcache\odbctrac.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 278559 c:\windows\system32\dllcache\odbcjt32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 106496 c:\windows\system32\dllcache\odbccp32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 135168 c:\windows\system32\dllcache\odbcconf.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 249856 c:\windows\system32\dllcache\odbc32.dll
    + 2004-08-04 03:15 . 2004-08-04 03:15 574592 c:\windows\system32\dllcache\ntfs.sys
    + 2004-08-04 04:54 . 2004-08-04 04:54 733184 c:\windows\system32\dllcache\ntdll.dll
    + 2009-05-11 16:31 . 2006-09-09 13:44 364544 c:\windows\system32\dllcache\npdsplay.dll
    + 2006-09-09 13:48 . 2006-09-09 13:48 336896 c:\windows\system32\dllcache\netapi32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 348189 c:\windows\system32\dllcache\msxbde40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 614429 c:\windows\system32\dllcache\mswstr10.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 831519 c:\windows\system32\dllcache\mswdat10.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 343040 c:\windows\system32\dllcache\msvcrt.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 258077 c:\windows\system32\dllcache\mstext40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 552989 c:\windows\system32\dllcache\msrepl40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 315423 c:\windows\system32\dllcache\msrd3x40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 421919 c:\windows\system32\dllcache\msrd2x40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 348189 c:\windows\system32\dllcache\mspbde40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 143360 c:\windows\system32\dllcache\msorcl32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 213023 c:\windows\system32\dllcache\msltus40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 241693 c:\windows\system32\dllcache\msjtes40.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 102400 c:\windows\system32\dllcache\msjro.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 184351 c:\windows\system32\dllcache\msjint40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 319517 c:\windows\system32\dllcache\msexcl40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 512029 c:\windows\system32\dllcache\msexch40.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 315392 c:\windows\system32\dllcache\msdasql.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 118784 c:\windows\system32\dllcache\msdarem.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 204800 c:\windows\system32\dllcache\msdaps.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 200704 c:\windows\system32\dllcache\msdaprst.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 233472 c:\windows\system32\dllcache\msdaora.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 200704 c:\windows\system32\dllcache\msadox.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 180224 c:\windows\system32\dllcache\msadomd.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 536576 c:\windows\system32\dllcache\msado15.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 155648 c:\windows\system32\dllcache\msadds.dll
    + 2009-05-11 16:31 . 2006-09-09 13:47 143360 c:\windows\system32\dllcache\msadco.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 331776 c:\windows\system32\dllcache\msadce.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 924432 c:\windows\system32\dllcache\mfc40u.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 924432 c:\windows\system32\dllcache\mfc40.dll
    + 2006-09-09 13:44 . 2006-09-09 13:44 728576 c:\windows\system32\dllcache\lsasrv.dll
    + 2006-09-09 13:47 . 2006-09-09 13:47 450560 c:\windows\system32\dllcache\jscript.dll
    + 2006-09-09 13:45 . 2006-09-09 13:45 137216 c:\windows\system32\dllcache\itss.dll
    + 2006-09-09 13:45 . 2006-09-09 13:45 155136 c:\windows\system32\dllcache\itircl.dll
    + 2009-05-11 22:15 . 2003-04-14 18:29 217088 c:\windows\system32\dllcache\fpmmcsat.dll
    + 2009-05-11 22:15 . 2004-05-12 22:39 598071 c:\windows\system32\dllcache\fpmmc.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 188494 c:\windows\system32\dllcache\fpcount.exe
    + 2009-05-11 22:15 . 2002-05-14 11:08 109328 c:\windows\system32\dllcache\fp98swin.exe
    + 2009-05-11 22:15 . 2004-05-12 22:39 876653 c:\windows\system32\dllcache\fp4awel.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 102509 c:\windows\system32\dllcache\fp4atxt.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 147513 c:\windows\system32\dllcache\fp4apws.dll
    + 2009-05-11 22:15 . 2004-05-12 22:39 184435 c:\windows\system32\dllcache\fp4amsft.dll
    + 2004-08-04 03:14 . 2004-08-04 03:14 143360 c:\windows\system32\dllcache\fastfat.sys
    + 2004-08-04 04:54 . 2004-08-04 04:54 380957 c:\windows\system32\dllcache\expsrv.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 499741 c:\windows\system32\dllcache\dxmasf.dll
    + 2004-08-04 02:31 . 2004-08-04 02:31 137216 c:\windows\system32\dllcache\dssenh.dll
    + 2006-09-09 14:18 . 2006-09-09 14:18 258296 c:\windows\system32\dllcache\drmclien.dll
    + 2009-05-11 16:31 . 2004-08-04 04:54 561179 c:\windows\system32\dllcache\dao360.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 530432 c:\windows\system32\dllcache\cryptui.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 604672 c:\windows\system32\dllcache\crypt32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 253440 c:\windows\system32\dllcache\compatui.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 281088 c:\windows\system32\dllcache\comdlg32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 611328 c:\windows\system32\dllcache\comctl32.dll
    + 2009-05-11 22:15 . 2003-03-24 13:52 188480 c:\windows\system32\dllcache\cfgwiz.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 126976 c:\windows\system32\dllcache\apphelp.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 116224 c:\windows\system32\dllcache\acxtrnal.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 244736 c:\windows\system32\dllcache\acspecfc.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 450048 c:\windows\system32\dllcache\aclayers.dll
    + 2009-05-11 22:15 . 2006-09-09 13:43 689216 c:\windows\system32\dllcache\3dfxvs.dll
    + 2009-05-11 18:21 . 2006-06-21 03:42 647168 c:\windows\SOUNDMAN.EXE
    + 2004-08-04 04:54 . 2004-08-04 04:54 1548288 c:\windows\system32\dllcache\sfcfiles.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 1003520 c:\windows\system32\dllcache\setupapi.dll
    + 2006-09-09 13:46 . 2006-09-09 13:46 1285632 c:\windows\system32\dllcache\ole32.dll
    + 2009-05-11 22:15 . 2006-09-09 13:44 2181632 c:\windows\system32\dllcache\ntoskrnl.exe
    + 2006-09-09 13:45 . 2006-09-09 13:45 2137600 c:\windows\system32\dllcache\ntkrnlmp.exe
    + 2004-08-04 04:54 . 2004-08-04 04:54 1507356 c:\windows\system32\dllcache\msjet40.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 1024000 c:\windows\system32\dllcache\mfc42u.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 1028096 c:\windows\system32\dllcache\mfc42.dll
    + 2006-09-09 13:48 . 2006-09-09 13:48 1050112 c:\windows\system32\dllcache\kernel32.dll
    + 2004-08-04 04:54 . 2004-08-04 04:54 1852416 c:\windows\system32\dllcache\acgenral.dll
    + 2002-09-07 00:00 . 2002-09-07 00:00 13107200 c:\windows\system32\dllcache\oembios.bin
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-05-11 5743984]
    "Yahoo! Pager"="c:\program files\Yahoo!\Messenger\ypager.exe" [2004-08-06 2580480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\CD-R\DAEMON Tools\daemon.exe" [2005-12-10 133016]
    "EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 200704]
    "EPSON Stylus DX4000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 200704]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 118895]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-21 647168]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "StartMenuLogoff"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UacDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "e:\\Outils Cyber\\vlc-0.8.6i-win32.exe"=
    "e:\\Outils Cyber\\Firefox Setup 3.0.5.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\WINDOWS\\system32\\WgaTray.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"= c:\\Program Files\\Yahoo!\\Messenger\\ypager.exe
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe"=
    "c:\\WINDOWS\\SOUNDMAN.EXE"=
    "c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=
    "c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
    "c:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4068:TCP"= 4068:TCP:eyvbixix

    R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 18:07 101488]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ABP470N5
    *NewlyCreated* - MCHINJDRV
    *Deregistered* - mchInjDrv

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e8c43a-3ed2-11de-b6c8-00142adda5cc}]
    \sHELl\AuToplAy\CommAnd - I:\phsow.pif
    \sHELl\AutoRun\command - I:\phsow.pif
    \sHELl\ExploRe\CommanD - I:\phsow.pif
    \sHELl\oPen\commaNd - I:\phsow.pif
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lenw0qfc.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
    FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-13 17:44
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2184)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\windows\system32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\wgatray.exe
    c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-13 17:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-13 15:45
    ComboFix2.txt 2009-05-11 22:08

    Avant-CF: 17 324 093 440 octets libres
    Après-CF: 17 298 018 304 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    441
    0
  15. Utilisateur anonyme
     
    comment va le pc ?

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  16. Utilisateur anonyme
     
    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  17. Utilisateur anonyme
     
    Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
  18. jusjam Messages postés 28 Statut Membre 3
     
    Quelqu'un peut mettre random's system information tool (RSIT) dans un archive zip ou rar sur un autre lien (Rapideshare ou n'importe) SVP, parce que moi je n'arrive pas a accéder a ce site de téléchargement.
    0
  19. gen-hackman
     
    essaie ici

    ensuite suis les indications de Chiquitine citées plus haut :)
    0
  20. jusjam Messages postés 28 Statut Membre 3
     
    merci beaucoup pour le lien, ça été ! et voilà:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-14 02:14:21
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 16 GB (84%) free of 20 GB
    Total RAM: 479 MB (30% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:14:21, on 14/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\explorer.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwrjr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SC7.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SCD.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    0
  • 1
  • 2