JE SUIS INFECTER GRAVE

Résolu
smart025 Messages postés 193 Statut Membre -  
 espion3004 -
Bonjour,je vien d allumer mon ordi tout allais bien sauf la il y a un message WARNING MON ORDI EST EN DANGER INFECTER DE SPYWARE et mon systeme de securiter vienne d ouvrir bref je panique
c est la premiere fois que je vois sa il a dautre chose d ecrit sur le bureau en anglais en grros mais jsuis nul en anglais

AIDER MOI svp jsuis dans le petrin grave

merci beaucoup

111 réponses

Précédent
Réponse 41 / 111
smart025 Messages postés 193 Statut Membre 18
 
salut!

apres plusieurs tentative ,je suis dans l impossibilite de faire ceci:

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
firefox.exe
iexplore.exe
msnmsgr.exe

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

:files
C:\Documents and Settings\All Users\Application Data\93584996.ini
C:\Documents and Settings\All Users\Application Data\13575004
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\System32\2357125041.dll
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\reg.exe

:commands
[emptytemp]
[start explorer]
[reboot]

mon ecran fige et je dois fermer par la base directement!!!
0
Réponse 42 / 111
Utilisateur anonyme
 
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.
0
Réponse 43 / 111
Utilisateur anonyme
 
j'savais pas que Kaspersky Anti-Virus 2009 était une passoire, bon courrage
0
Réponse 44 / 111
smart025 Messages postés 193 Statut Membre 18
 
sdfix ne veux pas s installer voisi un rapport de eux!!!



SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 111
Utilisateur anonyme
 
si c est bon redemarre en mode sans echec et fais ce que je t ai indiqué
0
Réponse 46 / 111
smart025 Messages postés 193 Statut Membre 18
 
sa ne fonctionne pas il me dise fichier incorrect!!!

et pas de rapport!!!
0
Réponse 47 / 111
Utilisateur anonyme
 
tu es administrateur et proprietaire de l ordi ?
0
Réponse 48 / 111
smart025 Messages postés 193 Statut Membre 18
 
oui


ps aucun anti virus ne fonctionne en ce moment(kasper,MBAM)
0
Réponse 49 / 111
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 50 / 111
smart025 Messages postés 193 Statut Membre 18
 
ComboFix 09-06-15.07 - Client 2002-01-01 19:29.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.511.281 [GMT -5:00]
Lancé depuis: c:\documents and settings\Client\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
/wow section - STAGE 1
'PV' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\SKYNEThtpmmeja.sys
c:\windows\system32\SKYNETbakpjydx.dat
c:\windows\system32\SKYNETlipwwohr.dll
c:\windows\system32\SKYNETosuntqjn.dat
c:\windows\system32\SKYNETqvalnhno.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\config\systemprofile\Bureau\System Security 2009.lnk
c:\windows\system32\drivers\SKYNEThtpmmeja.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SKYNETbakpjydx.dat
c:\windows\system32\SKYNETlipwwohr.dll
c:\windows\system32\SKYNETosuntqjn.dat
c:\windows\system32\SKYNETqvalnhno.dll
c:\windows\system32\sqlite3.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETpsdotlgu
-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((((((((( Fichiers créés du 2001-12-02 au 2002-01-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 19:21 . 2009-06-14 19:38 -------- dc----w- C:\ToolBar SD
2009-06-14 18:52 . 2009-06-14 18:52 -------- d-----w- c:\program files\CCleaner
2009-06-14 17:55 . 2009-06-14 17:55 -------- dc----w- C:\GenProc
2009-06-13 19:37 . 2009-06-13 19:37 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-06-13 19:29 . 2009-06-13 19:29 -------- dc----w- C:\rsit
2009-06-13 19:26 . 2009-06-13 19:26 -------- dc----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-13 19:26 . 2009-06-13 19:26 152576 -c--a-w- c:\documents and settings\Client\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-12 16:40 . 2009-06-12 16:40 152576 -c--a-w- c:\documents and settings\Client\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-10 17:45 . 2009-06-10 17:45 33808 -c--a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-10 17:45 . 2009-06-10 17:45 206088 -c--a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-10 17:45 . 2009-06-10 17:45 226832 -c--a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-10 17:32 . 2009-06-10 17:46 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-10 17:32 . 2009-06-10 17:46 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-10 17:30 . 2009-06-10 17:30 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-09 13:45 . 2009-06-09 13:45 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-07 15:33 . 2009-05-07 15:33 348672 -c----w- c:\windows\system32\dllcache\localspl.dll
2009-04-16 14:15 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 14:15 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-04-16 14:15 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-04-16 14:15 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-04-16 14:14 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-04-16 14:14 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-04-16 14:14 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 14:14 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-04-16 14:14 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 14:08 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-04-16 14:08 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-04-15 14:53 . 2009-04-15 14:53 585216 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2009-03-31 14:19 . 2009-03-25 13:18 51200 -c--a-w- c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\lm3gbax6.default\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}\components\FFExternalAlert.dll
2009-03-31 14:19 . 2009-03-25 13:18 114688 -c--a-w- c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\lm3gbax6.default\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}\components\npmozax.dll
2009-03-26 15:33 . 2002-01-02 00:39 -------- dc----w- c:\documents and settings\Client\Tracing
2009-03-26 15:21 . 2009-03-27 21:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-03-26 15:20 . 2009-02-06 22:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-03-26 15:13 . 2009-03-26 15:13 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-03-26 15:10 . 2009-03-26 15:20 -------- d-----w- c:\program files\Microsoft
2009-03-26 15:09 . 2009-03-26 15:09 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-03-26 14:42 . 2009-03-26 14:42 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-03-21 14:07 . 2009-03-21 14:07 1054720 -c----w- c:\windows\system32\dllcache\kernel32.dll
2009-03-11 19:40 . 2009-03-14 18:15 -------- d-----w- c:\program files\Ad-remover
2009-03-11 15:36 . 2009-05-21 15:33 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-11 15:33 . 2009-03-11 15:33 152576 -c--a-w- c:\documents and settings\Client\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-10 13:34 . 2009-03-11 20:58 -------- dc----w- c:\documents and settings\All Users\Application Data\WinZip
2009-03-03 00:53 . 2009-03-03 00:53 -------- d-----w- c:\documents and settings\Client\Local Settings\Application Data\PCHealth
2009-02-06 23:39 . 2009-02-06 23:39 308600 ----a-w- c:\windows\WLXPGSS.SCR
2009-02-06 22:52 . 2009-02-06 22:52 49504 ----a-w- c:\windows\system32\sirenacm.dll
2009-02-03 19:58 . 2009-02-03 19:58 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2008-12-18 01:55 . 2008-12-18 01:55 -------- d-----w- c:\windows\ie8updates
2008-12-05 06:57 . 2008-12-05 06:57 144896 -c----w- c:\windows\system32\dllcache\schannel.dll
2008-12-02 01:34 . 2009-03-12 15:17 -------- d-----w- c:\program files\SweetIM
2008-11-27 10:29 . 2008-11-27 10:29 43008 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2008-11-27 10:29 . 2008-11-27 10:29 43008 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2008-11-27 10:29 . 2008-11-27 10:29 245248 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2008-11-27 10:29 . 2008-11-27 10:29 243200 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2008-11-27 10:29 . 2008-11-27 10:29 239616 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2008-11-27 10:29 . 2008-11-27 10:29 233984 -c--a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2008-11-13 00:45 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 00:45 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 00:40 . 2009-06-15 14:53 -------- d-----w- c:\program files\Trend Micro
2008-11-12 00:00 . 2008-11-12 00:00 218376 ----a-w- c:\windows\system32\klogon.dll
2008-11-11 23:58 . 2008-11-11 23:58 25601 ----a-w- c:\windows\system32\drivers\klopp.dat
2008-11-11 17:35 . 2008-11-11 17:35 79168 -c--a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\setup.exe
2008-11-09 20:15 . 2008-11-09 20:18 -------- d-----w- c:\program files\BankPerfect
2008-11-09 03:03 . 2008-11-09 03:03 -------- d-----w- c:\program files\Codemasters
2008-11-06 20:21 . 2008-10-25 21:57 2618232 -c--a-w- c:\documents and settings\Client\Application Data\Simply Super Software\Trojan Remover\mtp27.exe
2008-11-06 20:16 . 2006-06-19 18:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2008-11-06 20:16 . 2006-05-25 20:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2008-11-06 20:16 . 2005-08-26 06:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2008-11-06 20:16 . 2003-02-03 01:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2008-11-06 20:16 . 2002-03-06 06:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2008-11-06 20:16 . 2009-02-08 20:20 -------- d-----w- c:\program files\Trojan Remover
2008-11-06 20:16 . 2008-11-06 20:16 -------- dc----w- c:\documents and settings\Client\Application Data\Simply Super Software
2008-11-06 20:16 . 2008-11-06 20:16 -------- dc----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2008-10-28 13:21 . 2008-10-28 13:21 -------- dcsh--w- c:\documents and settings\Client\PrivacIE
2008-10-28 03:17 . 2008-10-28 03:18 -------- dc-h--w- c:\windows\ie8
2008-10-25 00:48 . 2008-10-25 00:48 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2008-10-25 00:46 . 2008-11-12 23:56 -------- d-----w- c:\windows\ERUNT
2008-10-23 18:56 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 12:36 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2008-10-22 16:59 . 1997-06-17 08:00 4064 ----a-w- c:\windows\system32\drivers\ATMHELPR.SYS
2008-10-22 16:59 . 2008-10-22 16:59 -------- d-----w- c:\program files\Adobe Type Manager
2008-10-22 16:59 . 1997-06-17 08:00 212352 ----a-w- c:\windows\system32\ATMDRVR.DLL
2008-10-22 16:58 . 2008-10-22 16:58 -------- dc----w- C:\Acrobat3
2008-10-22 16:56 . 1997-04-18 15:49 298496 ----a-w- c:\windows\unin040c.exe
2008-10-22 16:56 . 2008-10-22 16:56 -------- dc----w- c:\documents and settings\Client\WINDOWS
2008-10-21 16:52 . 2008-10-21 16:52 -------- dc----w- c:\documents and settings\Client\Application Data\FastStone
2008-10-15 17:06 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:06 . 2009-04-19 19:50 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys
2008-10-15 17:05 . 2009-02-10 23:06 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:05 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:05 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 17:05 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:55 . 2008-04-17 17:12 15464 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-15 15:55 . 2008-04-17 17:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2008-10-15 15:16 . 2008-10-15 15:56 -------- dc----w- c:\documents and settings\Client\Application Data\Apple Computer
2008-10-15 15:13 . 2008-10-16 14:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-15 15:13 . 2008-10-15 15:13 -------- d-----w- c:\documents and settings\Client\Local Settings\Application Data\Apple
2008-10-15 15:12 . 2008-10-15 15:56 -------- d-----w- c:\documents and settings\Client\Local Settings\Application Data\Apple Computer
2008-10-14 02:44 . 2008-10-14 02:45 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2008-10-14 02:34 . 2008-10-14 02:34 -------- dc----w- c:\documents and settings\Client\Application Data\Leadertech
2008-10-14 02:33 . 2002-02-27 22:50 197120 ----a-w- c:\windows\patchw32.dll
2008-10-14 02:33 . 2008-10-14 02:33 -------- d-----w- c:\program files\Fichiers communs\PocketSoft
2008-10-14 02:27 . 2008-10-14 02:27 -------- d-----w- c:\program files\Atari
2008-10-14 01:55 . 2008-10-14 01:55 -------- d-----w- c:\program files\DAEMON Tools Lite
2008-10-07 22:27 . 2008-10-07 22:27 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2008-10-07 22:27 . 2008-10-07 22:27 -------- dc----w- c:\documents and settings\Client\Application Data\DAEMON Tools
2008-10-01 14:50 . 2009-03-26 15:20 -------- d-----w- c:\program files\Windows Live
2008-10-01 14:17 . 2008-10-01 14:17 826344 -c--a-w- c:\documents and settings\Client\Application Data\MSNInstaller\msnauins.exe
2008-10-01 14:17 . 2008-10-01 14:17 -------- dc----w- c:\documents and settings\Client\Application Data\MSNInstaller
2008-10-01 00:30 . 2008-10-01 14:12 -------- d-----w- c:\windows\SxsCaPendDel
2008-09-30 22:39 . 2008-09-30 22:39 -------- dc----w- c:\documents and settings\Client\Application Data\BitDefender
2008-09-30 21:43 . 2008-09-30 21:43 1286152 ----a-w- c:\windows\system32\msxml4.dll
2008-09-30 14:52 . 2008-09-30 14:52 -------- d-----w- c:\windows\system32\logs
2008-09-30 14:52 . 2008-09-30 20:19 -------- dc----w- C:\Binaries
2008-09-28 23:11 . 2002-01-02 00:38 -------- dc----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-09-18 16:03 . 2008-09-18 16:03 -------- d-----w- c:\windows\l2schemas
2008-09-18 16:03 . 2008-09-18 16:03 -------- d-----w- c:\windows\system32\fr
2008-09-18 16:03 . 2008-09-18 16:03 -------- d-----w- c:\windows\system32\bits
2008-09-18 16:00 . 2008-09-18 16:04 -------- d-----w- c:\windows\ServicePackFiles
2008-09-18 15:38 . 2004-08-04 02:41 126686 ------w- c:\windows\system32\drivers\mtlmnt5.sys
2008-09-18 15:38 . 2004-08-04 02:41 1309184 ------w- c:\windows\system32\drivers\mtlstrm.sys
2008-09-18 15:38 . 2004-08-04 02:29 452736 ------w- c:\windows\system32\drivers\mtxparhm.sys
2008-09-18 15:38 . 2004-08-04 02:41 11868 ------w- c:\windows\system32\drivers\mdmxsdk.sys
2008-09-18 15:38 . 2004-08-04 02:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2008-09-18 15:38 . 2004-08-04 02:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2008-09-18 15:38 . 2004-08-04 02:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 18:20 . 2002-01-01 09:30 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 18:19 . 2002-01-01 09:30 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-07 15:33 . 2004-08-19 16:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-15 14:53 . 2004-08-19 16:09 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-06 14:20 . 2004-08-19 16:09 286720 ----a-w- c:\windows\system32\pdh.dll
2009-02-09 11:23 . 2004-08-19 16:10 111104 ----a-w- c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-19 16:09 735744 ----a-w- c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-19 16:09 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-19 16:09 685568 ----a-w- c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-19 16:09 739840 ----a-w- c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-08-08 01:24 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-02-09 10:53 . 2003-08-08 01:24 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-02-06 10:39 . 2001-08-28 10:00 35328 ----a-w- c:\windows\system32\sc.exe
2009-02-06 10:10 . 2003-08-08 01:24 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-02-03 19:58 . 2004-08-19 16:09 56832 ----a-w- c:\windows\system32\secur32.dll
2008-12-20 22:14 . 2004-08-19 16:09 1294336 ----a-w- c:\windows\system32\quartz.dll
2008-12-16 12:31 . 2004-08-19 16:09 354304 ----a-w- c:\windows\system32\winhttp.dll
2008-12-05 06:57 . 2004-08-19 16:09 144896 ----a-w- c:\windows\system32\schannel.dll
2008-11-09 02:56 . 2003-08-08 01:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2008-10-23 12:36 . 2004-08-19 16:09 286720 ----a-w- c:\windows\system32\gdi32.dll
2008-10-22 16:58 . 2008-10-22 16:57 -------- d-----w- c:\program files\PhotoDeluxe HE 3.1
2008-10-22 16:57 . 2008-10-22 16:57 -------- d-----w- c:\program files\ImageServer
2008-10-22 16:57 . 2008-10-22 16:57 -------- d-----w- c:\program files\Fichiers communs\Kodak
2008-10-16 19:13 . 2003-08-08 01:26 202776 ----a-w- c:\windows\system32\wuweb.dll
2008-10-16 19:13 . 2003-08-08 01:26 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-16 19:12 . 2003-08-08 01:26 323608 ----a-w- c:\windows\system32\wucltui.dll
2008-10-16 19:12 . 2003-08-08 01:26 561688 ----a-w- c:\windows\system32\wuapi.dll
2008-10-16 19:09 . 2004-08-19 16:09 92696 ----a-w- c:\windows\system32\cdm.dll
2008-10-16 19:09 . 2003-08-08 01:26 51224 ----a-w- c:\windows\system32\wuauclt.exe
2008-10-16 19:08 . 2003-08-08 01:26 34328 ----a-w- c:\windows\system32\wups.dll
2008-10-03 10:03 . 2004-08-19 16:09 247326 ----a-w- c:\windows\system32\strmdll.dll
2008-09-18 16:06 . 2003-08-08 01:27 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2008-09-10 01:15 . 2008-04-14 02:33 1307648 ------w- c:\windows\system32\msxml6.dll
2008-09-04 17:16 . 2004-08-19 16:09 1106944 ----a-w- c:\windows\system32\msxml3.dll
2008-08-22 07:08 . 2004-08-19 16:09 878592 ----a-w- c:\windows\system32\wininet.dll
2008-08-22 07:08 . 2004-08-19 16:09 43008 ----a-w- c:\windows\system32\licmgr10.dll
2008-08-22 07:07 . 2004-08-19 16:09 18944 ----a-w- c:\windows\system32\corpol.dll
2008-08-22 07:06 . 2004-08-19 16:09 434176 ----a-w- c:\windows\system32\vbscript.dll
2008-08-22 07:06 . 2004-08-19 16:09 72704 ----a-w- c:\windows\system32\admparse.dll
2008-08-22 07:06 . 2004-08-19 16:09 71680 ----a-w- c:\windows\system32\iesetup.dll
2008-08-22 07:05 . 2004-08-19 16:09 35840 ----a-w- c:\windows\system32\imgutil.dll
2008-08-22 07:05 . 2004-08-19 16:08 48128 ----a-w- c:\windows\system32\mshtmler.dll
2008-08-22 07:04 . 2004-08-19 16:10 45568 ----a-w- c:\windows\system32\mshta.exe
2008-08-22 06:57 . 2001-08-28 10:00 156160 ----a-w- c:\windows\system32\msls31.dll
2008-07-07 20:28 . 2004-08-19 16:09 253952 ----a-w- c:\windows\system32\es.dll
2008-06-24 22:12 . 2006-10-19 02:47 295936 ------w- c:\windows\system32\wmpeffects.dll
2008-06-24 16:44 . 2004-08-19 16:09 74240 ----a-w- c:\windows\system32\mscms.dll
2008-06-20 17:47 . 2004-08-19 16:09 247808 ----a-w- c:\windows\system32\mswsock.dll
2008-06-18 10:03 . 2004-08-19 16:09 938496 ----a-w- c:\windows\system32\WMNetmgr.dll
2008-06-18 06:09 . 2004-08-19 16:09 100864 ----a-w- c:\windows\system32\logagent.exe
2008-06-12 14:22 . 2004-08-19 16:09 66560 ----a-w- c:\windows\system32\mtxclu.dll
2008-06-12 14:22 . 2003-08-08 01:24 91648 ----a-w- c:\windows\system32\mtxoci.dll
2008-06-12 14:22 . 2003-08-08 01:24 161792 ----a-w- c:\windows\system32\msdtcuiu.dll
2008-06-12 14:22 . 2003-08-08 01:24 956928 ----a-w- c:\windows\system32\msdtctm.dll
2008-06-12 14:22 . 2003-08-08 01:24 428032 ----a-w- c:\windows\system32\msdtcprx.dll
2008-06-12 14:22 . 2003-08-08 01:24 58880 ----a-w- c:\windows\system32\msdtclog.dll
2008-05-09 10:55 . 2004-08-19 16:09 90112 ----a-w- c:\windows\system32\wshext.dll
2008-05-09 10:55 . 2004-08-19 16:09 180224 ----a-w- c:\windows\system32\scrobj.dll
2008-05-09 10:55 . 2004-08-19 16:09 172032 ----a-w- c:\windows\system32\scrrun.dll
2008-05-08 14:02 . 2001-08-28 10:00 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
2008-05-08 11:24 . 2004-08-19 16:10 155648 ----a-w- c:\windows\system32\wscript.exe
2008-05-07 09:07 . 2004-08-19 16:09 135168 ----a-w- c:\windows\system32\cscript.exe
2008-04-14 02:33 . 2004-08-19 16:09 82944 ----a-w- c:\windows\system32\dfrgfat.exe
2008-04-14 02:32 . 2004-08-19 16:09 5632 ----a-w- c:\windows\system32\wmi.dll
2008-04-14 02:32 . 2004-08-19 16:09 764416 ----a-w- c:\windows\system32\winntbbu.dll
2008-04-14 02:32 . 2004-08-19 16:09 24064 ----a-w- c:\windows\system32\pidgen.dll
2008-04-14 02:32 . 2004-08-19 16:08 61471 ----a-w- c:\windows\system32\odbcji32.dll
2008-04-14 02:10 . 2003-08-08 01:26 73600 ----a-w- c:\windows\system32\drivers\sr.sys
2008-04-14 02:06 . 2004-08-19 16:08 4096 ----a-w- c:\windows\system32\dsprpres.dll
2008-04-14 02:04 . 2001-08-28 10:00 37632 ----a-w- c:\windows\system32\drivers\isapnp.sys
2008-04-14 02:03 . 2003-08-07 20:28 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2008-04-14 02:02 . 2003-08-08 01:26 50688 ----a-w- c:\windows\system32\inetres.dll
2008-04-14 02:00 . 2004-08-19 16:08 572416 ----a-w- c:\windows\system32\shdoclc.dll
2008-04-14 01:59 . 2003-08-08 01:24 7680 ----a-w- c:\windows\system32\wbem\wmiapres.dll
2008-04-14 01:59 . 2004-08-19 16:08 10240 ----a-w- c:\windows\system32\gpkrsrc.dll
2008-04-14 01:58 . 2004-08-19 16:09 1647616 ----a-w- c:\windows\system32\winbrand.dll
2008-04-14 01:57 . 2004-08-19 16:08 70144 ----a-w- c:\windows\system32\browselc.dll
2008-04-14 01:57 . 2001-08-28 10:00 44672 ----a-w- c:\windows\system32\drivers\fips.sys
2008-04-14 01:57 . 2003-08-07 20:28 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2008-04-13 23:34 . 2004-08-19 16:10 11264 ----a-w- c:\windows\system32\spnpinst.exe
2008-04-13 23:33 . 2004-08-19 16:09 1005056 ----a-w- c:\windows\system32\setupapi.dll
2008-04-13 23:33 . 2004-08-19 16:09 424960 ----a-w- c:\windows\system32\licdll.dll
2008-04-13 19:19 . 2007-10-29 19:57 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2008-04-13 19:15 . 2007-10-29 19:57 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2008-04-13 18:57 . 2001-08-28 10:00 40576 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2008-04-13 18:57 . 2001-08-28 10:00 10112 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2008-04-13 18:54 . 2003-08-07 20:26 11264 ----a-w- c:\windows\system32\drivers\irenum.sys
2008-04-13 18:53 . 2004-08-03 22:59 71552 ----a-w- c:\windows\system32\drivers\bridge.sys
2008-04-13 18:53 . 2004-08-03 22:59 40320 ----a-w- c:\windows\system32\drivers\nmnt.sys
2008-04-13 18:45 . 2001-08-17 22:03 25728 ----a-w- c:\windows\system32\drivers\usbcamd2.sys
2008-04-13 18:45 . 2001-08-17 22:03 25600 ----a-w- c:\windows\system32\drivers\usbcamd.sys
2008-04-13 18:45 . 2007-10-29 19:57 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2008-04-13 18:45 . 2007-10-29 19:57 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2008-04-13 18:45 . 2007-10-29 19:57 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2008-04-13 18:45 . 2007-10-29 19:57 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2008-04-13 18:45 . 2007-10-29 19:57 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2008-04-13 18:43 . 2004-08-03 22:59 12800 ----a-w- c:\windows\system32\spiisupd.exe
2008-04-13 18:39 . 2007-10-29 19:57 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2008-04-13 18:39 . 2007-10-29 19:57 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2008-04-13 18:39 . 2007-10-29 19:57 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2008-08-13 23:02 . 2008-08-13 23:02 35840 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-15 1961984]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-24 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DVDTray"="c:\program files\Ahead\ODD Toolkit\DVDTray.exe" [2004-09-03 65536]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-10-25 968072]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-10 206088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]

c:\documents and settings\Client\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2008-10-22 4064]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-26 55152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\drivers\NET8511.SYS [2006-08-22 24424]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
NWCWorkstation
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
napagent
hkmsvc
.
Contenu du dossier 'Tâches planifiées'

2002-01-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-24 21:27]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?8af95d6c2c8349d39dc76a3db8228774
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-01 19:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\ntvdm.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\sdfix\apps\Cghtme.exe
.
**************************************************************************
.
Heure de fin: 2002-01-02 19:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2002-01-02 00:47

Avant-CF: 45ÿ889ÿ716ÿ224 octets libres
AprÞs-CF: 45ÿ878ÿ976ÿ512 octets libres

401 --- E O F --- 2009-06-11 15:12
0
Réponse 51 / 111
smart025 Messages postés 193 Statut Membre 18
 
autre rapport!!!


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

driver version mismatch: use command "net stop catchme" to stop old driver
catchme 0.3.1361.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-01 19:45:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
"khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
"khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 6 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 14 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 2 Dec 2008 43,520 ...H. --- "C:\Documents and Settings\Client\Bureau\ann‚e 2008\~WRL0001.tmp"

[b]Finished![/b]
0
Réponse 52 / 111
smart025 Messages postés 193 Statut Membre 18
 
je croit que je devrais formater cette ordi

c est surement un enorme probleme!!
0
Réponse 53 / 111
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 54 / 111
smart025 Messages postés 193 Statut Membre 18
 
Salut

merci pour la réponse!

aucun anti virus ne fonctionne en ce moment(kasper,MBAM)

J ai voulu le faire hier soir mais il ne se lance pas!!

il y un message

run time error 0
run-time error 440
automation error
0
Réponse 55 / 111
Utilisateur anonyme
 
essaie en mode sans echec avec prise en charge reseau
0
Réponse 56 / 111
smart025 Messages postés 193 Statut Membre 18
 
avec prise en charge reseau ?

je suppose qu il est inscrit au debut (avec le mode sans echec)?

merci beaucoup de m aider c vraiment apprecier!!
0
Réponse 57 / 111
Utilisateur anonyme
 
oui en deuxieme ligne
0
Réponse 58 / 111
smart025 Messages postés 193 Statut Membre 18
 
re!

c set la meme chose il y a le meme message

run time error 0
run-time error 440
automation error
0
Réponse 59 / 111
Utilisateur anonyme
 
tu as le cd de windows ?
0
Réponse 60 / 111
smart025 Messages postés 193 Statut Membre 18
 
non desoler!!
0

Discussions similaires

ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses
u accent grave
jocelyne -
Utilisateur anonyme -

6 réponses
U accent grave clavier QWERTY français Canada
viewtalay -
Reki -

27 réponses
U avec accent aigu
osteopas -
youl -

28 réponses
accent grave sur le clavier
Monique Normand -
Patricia -

20 réponses