Sujet Précédent Sujet Suivant

Anal et insta impossible antivirus online

Résolu/Fermé
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 - 25 juin 2009 à 18:25
 Utilisateur anonyme - 29 juin 2009 à 15:25
Bonjour,
Je viens vous voir car j'ai un légé probleme avec un PC avec lequel je travail. J'ai essayé d'installer dernièrement un convertisseur de format de fichier gratuit (pour format autocad, etc...) et depuis mon ordi plante et s'arrete tout seul. J'ai pensé aux virus, je pense que c'est cela car des que je veux installer bitdefender ou autre ou même essayer un scan online tout s'arrete ....
Je vous fais parvenir un scan Hijackthis, je tiens a preciser que j'ai deja fais une analyse spybot.
Entre autre, dans les ressources systeme il y a beaucoup de svshost en action, ce qui augmente mon nombre de processus à 90 ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:30, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Bec\depc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\qgcr2qj0ea65.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\bec\local settings\application data\yieqmuk.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Bec\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
C:\Documents and Settings\Bec\Bec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RDS\ddsschednt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Bec\Mes documents\Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bec\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Bec\depc.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [gba] C:\WINDOWS\system32\gba.exe \u
O4 - HKLM\..\Run: [rgct2qj0ea65] C:\WINDOWS\system32\qgcr2qj0ea65.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Security Service] C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O4 - HKCU\..\Run: [Bec] C:\Documents and Settings\Bec\Bec.exe /i
O4 - HKCU\..\Run: [yieqmuk] "c:\documents and settings\bec\local settings\application data\yieqmuk.exe" yieqmuk
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\113620671.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\113620671.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC8E63D5-69D0-46B1-B268-F129ABD6ADB9}: NameServer = 80.10.246.2,80.10.246.123
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O21 - SSODL: CjDHMhBziQl - {C855323E-62FF-9894-1E9B-B2DCADC09BF1} - C:\WINDOWS\system32\hlqshz.dll
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - C:\Program Files\RDS\ddsschednt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - C:\Program Files\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - C:\Program Files\RDS\srscandr.exe
O23 - Service: SOption - RICOH Company Ltd. - C:\Program Files\RDS\SOption.exe

Merci pour votre aide !!
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
25 juin 2009 à 18:29
salut bien infecté :

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


ensuite :

Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

0
Réponse 2 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
25 juin 2009 à 19:18
Merci pour ta reponse c'est chouette !

Voici le rapport UsbFix
############################## [ UsbFix V3.033 ]

# User : Bec (Utilisateurs) # BEC-256
# Update on 15/06/09 by C_XX
# Start at: 18:37:30 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (29,19 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Bec\depc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qgcr2qj0ea65.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\bec\local settings\application data\yieqmuk.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Bec\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Bec\Bec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Bec\\depc.exe \\s"
HKLM_logon: "DefaultUserName"="bec"
HKLM_logon: "AltDefaultUserName"="bec"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: gba=C:\WINDOWS\system32\gba.exe \u
HKLM_Run: rgct2qj0ea65=C:\WINDOWS\system32\qgcr2qj0ea65.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Internet Security Service=C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU_Run: Bec=C:\Documents and Settings\Bec\Bec.exe /i
HKCU_Run: yieqmuk="c:\documents and settings\bec\local settings\application data\yieqmuk.exe" yieqmuk

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\DOCUME~1\Bec\LOCALS~1\Temp\MsgPlusUninstall.exe
Présent ! "C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## [ Registre # Clés Run infectieuses ]

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
Présent ! HKU\S-1-5-21-3310867462-1827934822-167686309-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{0e93117f-e3b1-11dd-bf72-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0e93117f-e3b1-11dd-bf72-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{187114aa-e14b-11dd-bf6c-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{187114aa-e14b-11dd-bf6c-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{363d22fa-dd5d-11dd-bf67-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{363d22fa-dd5d-11dd-bf67-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{74870d84-439f-11de-bfca-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74870d84-439f-11de-bfca-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f039858-e30f-11dd-bf71-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f039858-e30f-11dd-bf71-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{944e2ff4-4b50-11de-bfd1-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{aa507056-2403-11de-bfbe-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{bdd56e67-bbdf-11dd-bf48-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{bdd56e67-bbdf-11dd-bf48-0013d3b31e1b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c15b1158-e5ff-11dd-bf74-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e12247ff-c1f6-11dd-bf4f-0013d3b31e1b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e12247ff-c1f6-11dd-bf4f-0013d3b31e1b}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

le rapport Navilog tarde a se finir ... c'est grave docteur ???
Merci encore !!
0
Réponse 3 / 16
Utilisateur anonyme
25 juin 2009 à 19:21
il peut etre long oui
0
Réponse 4 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
26 juin 2009 à 09:10
Bonjour,
Cela fait maintenant une heure que Navilog est lancé et le scan ne se termine pas ...
Ca me parait pas trop normal !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
26 juin 2009 à 09:14
J'ai aussi de preciser qu'une fenetre s'ouvre intempestivement pour l'affichage de pubs, mais ce n'est ni firefox ni IE qui l'affiche. Je ne sais pas ce que c'est le logo représente plusieurs petites croix de couleurs differentes.
0
Réponse 6 / 16
Utilisateur anonyme
26 juin 2009 à 09:14
ok salut passe-le en mode sans echec stp
0
Réponse 7 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
26 juin 2009 à 09:55
Ca fait 3/4 d'heure qu'il est lancé en mode sans echec et toujours rien ...
0
Réponse 8 / 16
Utilisateur anonyme
26 juin 2009 à 10:19
d'accord on y reviendra


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
Réponse 9 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
26 juin 2009 à 10:54
Voici le rapport :

############################## [ UsbFix V3.033 ]

# User : Bec (Utilisateurs) # BEC-256
# Update on 15/06/09 by C_XX
# Start at: 10:47:19 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (29,85 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\Bec\depc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RDS\ddsschednt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\DOCUME~1\Bec\LOCALS~1\Temp\MsgPlusUninstall.exe
Supprimé ! C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "C:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{0e93117f-e3b1-11dd-bf72-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{187114aa-e14b-11dd-bf6c-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{363d22fa-dd5d-11dd-bf67-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{74870d84-439f-11de-bfca-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f039858-e30f-11dd-bf71-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{944e2ff4-4b50-11de-bfd1-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa507056-2403-11de-bfbe-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdd56e67-bbdf-11dd-bf48-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c15b1158-e5ff-11dd-bf74-0013d3b31e1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e12247ff-c1f6-11dd-bf4f-0013d3b31e1b}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[15/01/2008 10:04|--a------|17202] - C:\BEC-FOX.BAK
[16/01/2008 09:06|--a------|19302] - C:\BEC-FOX.SKD
[09/08/2007 11:18|-rahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/08/2007 17:40|--a------|11739] - C:\BUR_DMM.BAK
[03/08/2007 10:23|--a------|11504] - C:\BUR_DMM.SKD
[05/03/2008 13:12|--a------|62825] - C:\CHANTIER.BAK
[11/03/2008 08:52|--a------|62465] - C:\CHANTIER.SKD
[26/06/2009 09:22|--a------|724] - C:\cleannavi.txt
[?|?|?] - C:\hiberfil.sys
[23/08/2006 10:11|-rahs----|0] - C:\IO.SYS
[07/09/2007 12:24|--a------|16032] - C:\M06_EFM.SKD
[11/05/2005 15:39|--a------|22650] - C:\M5S2P02.SKD
[22/04/2008 08:12|--a------|2659454] - C:\MARTHOD.BAK
[22/04/2008 12:38|--a------|2659697] - C:\MARTHOD.SKD
[23/08/2006 10:11|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[10/04/2008 09:42|--a------|37262] - C:\POTAIN_4.SKD
[31/07/2007 08:24|--a------|59552] - C:\POUTRE.SKD
[01/08/2007 09:10|--a------|24845] - C:\REG_COFF.SKD
[18/01/2005 12:56|--a------|802045] - C:\ROTATION.BAK
[01/04/2008 08:52|--a------|802045] - C:\ROTATION.SKD
[09/06/1998 21:35|--a------|187075] - C:\T5010-IN.SKD
[30/09/1998 12:14|--a------|35818] - C:\T5020-2.SKD
[05/06/2005 15:20|--a------|27151] - C:\THEO-02.SKD
[26/06/2009 10:48|--a------|4395] - C:\UsbFix.txt
[23/06/2009 16:18|--a------|83228] - C:\vctrace.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 10 / 16
Utilisateur anonyme
26 juin 2009 à 10:58
voila je pense que l option 1 de navilog devrait marcher
0
Réponse 11 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
26 juin 2009 à 11:27
C'est toujours le même probleme ...
0
Réponse 12 / 16
Utilisateur anonyme
26 juin 2009 à 12:55

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 13 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
29 juin 2009 à 09:49
Voici le rapport ComboFix :

ComboFix 09-06-28.02 - Bec 29/06/2009 9:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.479.182 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bec\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Bec\Bec.exe
c:\documents and settings\Bec\depc.exe
c:\documents and settings\Bec\Local Settings\Application Data\keeqasy.dat
c:\documents and settings\Bec\Local Settings\Application Data\keeqasy.exe
c:\documents and settings\Bec\Local Settings\Application Data\keeqasy_nav.dat
c:\documents and settings\Bec\Local Settings\Application Data\keeqasy_navps.dat
c:\recycled\Recycled
c:\windows\system32\113620671.dll
c:\windows\system32\drivers\acpi32.sys
c:\windows\system32\drivers\ati64si.sys
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\netsik.sys
c:\windows\system32\drivers\nicsk32.sys
c:\windows\system32\drivers\port135sik.sys
c:\windows\system32\drivers\systemntmi.sys
c:\windows\system32\drivers\ws2_32sik.sys
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_acpi32
-------\Service_ati64si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_systemntmi
-------\Service_ws2_32sik


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-26 11:12 . 2009-06-26 11:27 -------- d-----w- C:\MyDownloads
2009-06-26 11:10 . 2009-06-26 11:10 -------- d-----w- c:\program files\StreamDown v6.5.0
2009-06-25 16:49 . 2008-06-05 16:18 5737 ----a-w- c:\windows\system32\gnc.exe
2009-06-25 16:43 . 2009-06-26 09:04 -------- d-----w- c:\program files\Navilog1
2009-06-25 16:36 . 2009-06-26 08:49 -------- d-----w- C:\UsbFix
2009-06-25 16:04 . 2009-06-25 16:05 -------- d-----w- c:\windows\BDOSCAN8
2009-06-25 14:35 . 2009-06-25 14:35 -------- d-----w- c:\documents and settings\Bec\Application Data\AVGTOOLBAR
2009-06-25 06:47 . 2009-06-25 07:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-25 06:47 . 2009-06-25 06:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-25 06:32 . 2009-06-25 06:32 -------- d-----w- c:\documents and settings\Bec\Application Data\BitDefender
2009-06-25 06:32 . 2009-06-25 06:33 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-25 06:11 . 2009-06-25 06:13 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-24 16:19 . 2009-06-24 16:19 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-24 16:19 . 2009-06-24 16:19 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-24 06:23 . 2009-06-24 06:23 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-23 13:54 . 2009-06-23 13:54 118784 ----a-w- c:\windows\system32\sgcv2qj0ea65.dll
2009-06-23 13:54 . 2009-06-23 13:54 80191 ----a-w- c:\windows\system32\qgcr2qj0ea65.exe
2009-06-23 13:54 . 2009-06-23 13:54 29696 ----a-w- c:\windows\system32\gba.exe
2009-06-23 13:16 . 2009-06-23 13:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-06-23 13:16 . 2009-06-25 11:20 -------- d-----w- c:\documents and settings\Bec\Local Settings\Application Data\Google
2009-06-23 09:22 . 2009-06-23 09:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-23 09:21 . 2009-06-23 13:37 -------- d-----w- c:\documents and settings\Bec\Application Data\Azureus
2009-06-19 06:17 . 2009-06-19 11:22 1878984 ----a-w- c:\documents and settings\Bec\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-11 15:40 . 2009-06-11 15:40 79848 ----a-w- c:\documents and settings\DANIEL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-02 08:08 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-06-02 08:04 . 2009-06-02 08:04 -------- d-----w- c:\program files\Microsoft.NET

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 11:29 . 2008-01-16 07:34 -------- d-----w- c:\program files\Google
2009-06-22 14:18 . 2008-11-20 15:27 81456 ----a-w- c:\documents and settings\Bec\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 11:44 . 2006-04-25 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-12 07:00 . 2009-05-12 07:00 -------- d-----w- c:\documents and settings\Bec\Application Data\Icones
2009-04-20 13:24 . 2006-04-25 13:44 63614 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-20 13:24 . 2006-04-25 13:44 445016 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-20 11:43 . 2009-04-20 11:43 4096 ----a-w- c:\windows\system32\0C.tmp
2009-04-08 06:06 . 2009-04-08 06:06 4096 ----a-w- c:\windows\system32\0B.tmp
2009-04-03 06:41 . 2009-04-03 06:41 4096 ----a-w- c:\windows\system32\0A.tmp
2009-04-02 06:21 . 2009-04-02 06:21 4096 ----a-w- c:\windows\system32\09.tmp
2009-04-01 06:33 . 2009-04-01 06:33 4096 ----a-w- c:\windows\system32\01.tmp
2009-03-31 17:07 . 2009-03-31 17:07 4096 ----a-w- c:\windows\system32\08.tmp
2007-09-03 13:05 . 2007-09-03 13:05 3954 ----a-w- c:\program files\unins000.dat
2007-09-03 13:05 . 2007-09-03 13:05 685591 ----a-w- c:\program files\unins000.exe
2009-03-21 14:20 . 2006-04-25 13:41 158967 --sha-r- c:\windows\system32\msshdmvn.dll
.

------- Sigcheck -------

[7] 2004-08-19 14:10 14336 2979B03D5382A602623C0535B16AB9C0 c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
[-] 2004-08-19 14:10 17408 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\svchost.exe

[7] 2004-08-19 14:10 506368 123EEA158F74D0F67A51DCDF065D1091 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\winlogon.exe
[-] 2004-08-19 14:10 510464 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\winlogon.exe

[-] 2007-06-13 13:22 1039872 D41D8CD98F00B204E9800998ECF8427E c:\windows\explorer.exe
[7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 14:09 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-19 14:09 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe

[7] 2009-02-09 09:53 111104 51A24094F076961A7FF73E5F7E991D68 c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
[7] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[7] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2004-08-19 14:10 108544 63DCDE1A0D86EEB8924D6738FF616EAD c:\windows\$NtUninstallKB956572$\services.exe
[7] 2004-08-19 14:10 108544 63DCDE1A0D86EEB8924D6738FF616EAD c:\windows\ServicePackFiles\i386\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\services.exe
[-] 2009-02-09 10:08 113152 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\services.exe

[7] 2004-08-19 14:09 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lsass.exe
[-] 2004-08-19 14:09 14848 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\lsass.exe

[7] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2004-08-05 12:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2004-08-19 14:10 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
[-] 2005-06-10 23:53 58880 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\spoolsv.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"gba"="c:\windows\system32\gba.exe" [2009-06-23 29696]
"rgct2qj0ea65"="c:\windows\system32\qgcr2qj0ea65.exe" [2009-06-23 80191]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-24 198160]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-06-18 67584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Bec\Menu D‚marrer\Programmes\D‚marrage\
ctfmon.exe [2006-10-24 40960]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2006-8-23 49254]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-8-23 108544]
D‚marrer les services de distribution.lnk - c:\program files\RDS\DdsLaunch.exe [2006-8-24 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"CjDHMhBziQl"= {C855323E-62FF-9894-1E9B-B2DCADC09BF1} - c:\windows\system32\hlqshz.dll [2009-03-21 32768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\RDS\\DdsAdmin.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Windows\\system32\\gba.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"7446:TCP"= 7446:TCP:oovjokso

R2 DdsSched;Dds Scheduler Deamon;c:\program files\RDS\DdsSchedNT.exe [24/08/2006 11:40 36864]
R2 RsiSvc;Ridoc Server Information Service;c:\program files\RDS\RsiSvc.exe [24/08/2006 11:40 65536]
R2 ScanRouterDriverV2;ScanRouterDriverV2;c:\program files\RDS\SrScanDr.exe [24/08/2006 11:40 178688]
S2 oguvvy;Security Support;c:\windows\system32\svchost.exe -k netsvcs [25/04/2006 15:41 17408]
S2 SOption;SOption;c:\program files\RDS\SOption.exe [24/08/2006 11:40 98304]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
oguvvy
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-keeqasy - c:\documents and settings\bec\local settings\application data\keeqasy.exe
HKU-Default-Run-s32bg - c:\documents and settings\Bec\s32bg.exe.exe


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {AC8E63D5-69D0-46B1-B268-F129ABD6ADB9} = 80.10.246.2,80.10.246.123
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 09:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\oguvvy]
"ServiceDll"="c:\windows\system32\msshdmvn.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2632)
c:\windows\system32\sgcv2qj0ea65.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
c:\documents and settings\Bec\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
.
**************************************************************************
.
Heure de fin: 2009-06-29 9:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-29 07:48

Avant-CF: 32 370 999 296 octets libres
Après-CF: 32 309 043 200 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

216 --- E O F --- 2009-05-27 13:51
0
Réponse 14 / 16
Utilisateur anonyme
29 juin 2009 à 12:29
desinstalle usbfix , retelecharge-le , reinstallé-le , et refais l'option 1 stp (pour le concepteur merci)
0
Réponse 15 / 16
leezard Messages postés 79 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 1
29 juin 2009 à 15:23
Voila :
Et voici le rapport !

C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RDS\ddsschednt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\gba.exe
C:\WINDOWS\system32\qgcr2qj0ea65.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Bec\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Bec\Mes documents\Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="bec"
HKLM_logon: "AltDefaultUserName"="bec"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: gba=C:\WINDOWS\system32\gba.exe \u
HKLM_Run: rgct2qj0ea65=C:\WINDOWS\system32\qgcr2qj0ea65.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 16 / 16
Utilisateur anonyme
29 juin 2009 à 15:25
ok fais l'option 2 puis desinstall
un service doit etre remis en conformité
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
cigarettes sur tabac-online.eu
mari21 -
Cachou -

11 réponses