Sujet Précédent Sujet Suivant

Virus Worm.Win32.Mabezat.b

Fermé
kathybelldunord - 8 sept. 2009 à 19:56
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 21 sept. 2009 à 19:56
Bonjour,
j'ai découvert sur ma clé usb le virus Worm.Win32.Mabezat.b
j'ai kaspersky , mais apparemment il n'a rien pu faire ( scan bloqué )
or j'ai besoin d'accéder aux fichiers contenus dans cette clé, et je crains d'infecter mon laptop
comment faire pour désinfecter la clé ?

thanks
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
8 sept. 2009 à 20:16
Bonsoir kathybelldunord

Commence par ceci stp:

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

Clic droit sur le raccourci UsbFix présent sur ton bureau et choisis" Exécuter en tant qu 'administrateur".
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
3
Réponse 2 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2009 à 20:17
Bonsoir,

C'est une infection pas si simple que cela à désinfecter.
Ton PC est sans doute également touché.

Commence par ceci.

Télécharge UsbFix ( par Chiquitine29 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

A+
2
Réponse 3 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 sept. 2009 à 07:11
Regarde la fin du rapport de USBFix.
IL est demandé d'envoyer un fichier à un site.
Pourrais-tu le faire ? Merci.

1/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

# Double-clique sur " RSIT.exe " pour le lancer .
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

# Poste uniquement le contenu de " log.txt ".

Une fois que tu auras posté ce rapport,

2/ Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
1
Réponse 4 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 sept. 2009 à 18:33
J'ai de bonnes nouvelles et de mauvaises.
Le PC ne semble pas infecté par Mabezat par contre, sur ta clé, certains fichiers .doc ont été infectés.
Ils ont une double extensions .doc.exe . La plupart se trouve dans le dossier H:\missionsonelgaz
As-tu une sauvegarde de ces fichiers ?
Pas sur qu'il soit possible de les désinfecter.

On va essayer mais je ne garantis rien.

1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

File::
H:\autorun.inf
H:\explorer.exe
H:\winfile.jpg
H:\zPharaoh.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Info.exe

# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

2) Branche tes supports amovibles ( clé USB, Disque dur externe ) sans les ouvrir. IMPORTANT.

Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2009 à 20:18
Salut, Archet9

Je te laisse poursuivre.
Bonne continuation.

@+
0
Réponse 6 / 38
Utilisateur anonyme
8 sept. 2009 à 20:29
Salut à toi verni29....
super beau temps chez nous ! lol....

Je ne serai pas tres dispo ce soir.

==> Si tu le veux bien ,dans l'intérêt de l'internaute, peux tu poursuivre le topic stp ?

a+
0
Réponse 7 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2009 à 20:38
Oui, super temps.
Dommage que les vacances soient terminées. Lol

Dans l'internet de l'internaute, j'espère qu'elle va répondre car cette infection est assez grave.

Je poursuis mais à guise de revanche.

@+
0
Réponse 8 / 38
kathybelldunord
8 sept. 2009 à 21:57
bonsoir
je n'arrive pas à télécharger usbfix
je reçois un message qui dit qu'il est impossible de se connecter au serveur
comment faire ?
0
Réponse 9 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2009 à 22:06
peux-tu essayer avec ce lien ?
http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe

Sinon, on utilisera un autre outil.

Mabezat est une infection sérieuse et elle peut endommager sérieusement ton PC.
Assure-toi que tu disposes d'un CD d'installation.

A+
0
Réponse 10 / 38
kathybelldunord
8 sept. 2009 à 22:29
############################## | UsbFix V6.028 |

User : hp (Administrateurs) # PC-DE-YASMINE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:13:50 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

C:\ -> Disque fixe local # 139,53 Go (8,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,02 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 7,96 Go (6,14 Go free) [HP_RECOVERY] # NTFS
H:\ -> Disque amovible # 1,98 Go (1,03 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\SMINST\scheduler.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\ZSSnp211.exe
C:\Windows\Domino.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\hp\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
Présent ! H:\1.taz
Présent ! H:\auto.exe
Présent ! H:\autorun.inf
Présent ! H:\explorer.exe
Présent ! H:\winfile.jpg
Présent ! H:\zPharaoh.exe
Présent ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[08/09/2009 18:26|--a------|161765] H:\PV CC ARABE.doc .exe
[08/09/2009 18:26|--a------|161145] H:\PLAN D4ACTION.doc .exe
[08/09/2009 18:26|--a------|161785] H:\NOTE PEC.doc .exe
[08/09/2009 18:26|--a------|161815] H:\P.V nouvelles recrues.doc .exe
[08/09/2009 18:26|--a------|161825] H:\PV CONTROLE CHLEF.doc .exe
[08/09/2009 18:26|--a------|160915] H:\photos à imprimer.doc .exe
[08/09/2009 18:26|--a------|161435] H:\PRESENTATION JOURNEE PORTES OUVERTES.doc .exe
[08/09/2009 18:26|--a------|161645] H:\chakib\Exposé sur le Canada N°1.doc .exe
[08/09/2009 18:26|--a------|161675] H:\Promotions 2008\NOTE Promotion 2007.doc .exe
[08/09/2009 18:29|--a------|161475] H:\Promotions 2008\CNAS\Bordereau cnas .doc .exe
[08/09/2009 18:29|--a------|160995] H:\Promotions 2008\CNAS\CNAS.doc .exe
[08/09/2009 18:29|--a------|161175] H:\missionsonelgaz\1) processus recrutement.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\1)ProcéduredeRecrutement[1].doc .exe
[08/09/2009 18:29|--a------|161345] H:\missionsonelgaz\recrutement\jeuxrecrutementetaccueil.doc .exe
[08/09/2009 18:29|--a------|161135] H:\missionsonelgaz\recrutement\lexique.doc .exe
[08/09/2009 18:29|--a------|160935] H:\missionsonelgaz\recrutement\profil de poste.doc .exe
[08/09/2009 18:29|--a------|161335] H:\missionsonelgaz\recrutement\profil type candidat .doc .exe
[08/09/2009 18:29|--a------|161715] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\4ème de couverture - les auteurs.doc .exe
[08/09/2009 18:29|--a------|161785] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\Couverture.doc .exe
[08/09/2009 18:29|--a------|161575] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\matrice générale ouvrage word.doc .exe
[08/09/2009 18:29|--a------|161195] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\Préface.doc .exe
[08/09/2009 18:29|--a------|161455] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\SOMMAIRE.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 10 L'organisation du recrutement.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 11 La sélection, les outils et méthodes.doc .exe
[08/09/2009 18:29|--a------|160955] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 12 La gestion de la carrière professionnelle.doc .exe
[08/09/2009 18:29|--a------|161315] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 13 Le coaching.doc .exe
[08/09/2009 18:29|--a------|161455] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 14 L'animation d'une séance de travail.doc .exe
[08/09/2009 18:29|--a------|161765] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 15 Le management de l'équipe au travail.doc .exe
[08/09/2009 18:29|--a------|161425] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 16 La motivation et les comportements.doc .exe
[08/09/2009 18:29|--a------|161465] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 17 La gestion et la communication de crise.doc .exe
[08/09/2009 18:29|--a------|161705] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 18 La gestion du stress et de l'émotionnel.doc .exe
[08/09/2009 18:29|--a------|161665] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 19 Le management inter culturel.doc .exe
[08/09/2009 18:29|--a------|161435] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 2 Les pouvoirs et l' influence du management - l'organisation.doc .exe
[08/09/2009 18:29|--a------|161495] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 20 La délégation de pouvoirs.doc .exe
[08/09/2009 18:29|--a------|161825] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 21 L'hygiène, la sécurité et les conditions de travail.doc .exe
[08/09/2009 18:29|--a------|161005] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 22 La conduite du changement.doc .exe
[08/09/2009 18:29|--a------|161595] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 23 Les entretiens annuels d'appréciation.doc .exe
[08/09/2009 18:29|--a------|161055] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 24 La gestion des conflits.doc .exe
[08/09/2009 18:29|--a------|161445] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 25 La question de la confiance.doc .exe
[08/09/2009 18:29|--a------|161315] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 26 L'impact du progrès et la mutation des métiers.doc .exe
[08/09/2009 18:29|--a------|161225] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 27 L'évaluation professionnelle - la mesure du potentiel.doc .exe
[08/09/2009 18:29|--a------|161535] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 28 La Gestion Prévisionnelle des Emplois et Compétences.doc .exe
[08/09/2009 18:29|--a------|161615] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 29 La polyvalence professionnelle.doc .exe
[08/09/2009 18:29|--a------|161195] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 3 Le management et la stratégie des ressources humaines.doc .exe
[08/09/2009 18:29|--a------|161395] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 30 L'équité dans le travail.doc .exe
[08/09/2009 18:29|--a------|161065] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 31 La question de l'éthique dans l'entreprise.doc .exe
[08/09/2009 18:29|--a------|161765] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 32 La rémunération principal et accessoire.doc .exe
[08/09/2009 18:29|--a------|161635] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 33 Les avantages divers liés à la rémunération.doc .exe
[08/09/2009 18:29|--a------|161585] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 34 L'épargne salariale.doc .exe
[08/09/2009 18:29|--a------|161205] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 35 Les stocks options et les plans d'actionnariat.doc .exe
[08/09/2009 18:29|--a------|161425] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 36 Le capital humain.doc .exe
[08/09/2009 18:29|--a------|161045] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 38 L'apprentissage par les TIC e-learning.doc .exe
[08/09/2009 18:29|--a------|161695] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 39 La validation des acquis de l'expérience.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 4 Le dialogue social.doc .exe
[08/09/2009 18:29|--a------|161155] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 40 Le 360°.doc .exe
[08/09/2009 18:29|--a------|160905] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 5 L'audit social.doc .exe
[08/09/2009 18:29|--a------|161655] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 6 La gestion du temps de travail et des priorités.doc .exe
[08/09/2009 18:29|--a------|161415] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 7 L'aménagement du temps de travail - le compte épargne temps.doc .exe
[08/09/2009 18:29|--a------|161305] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 8 La définition des objectifs du recrutement.doc .exe
[08/09/2009 18:29|--a------|161445] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 9 Les facteurs d'influence interne et externe.doc .exe
[08/09/2009 18:29|--a------|161535] H:\missionsonelgaz\gpec\2projetsprofessionnalisation.doc .exe
[08/09/2009 18:29|--a------|161605] H:\missionsonelgaz\evaluation\kitentretien appréciation.doc .exe
[08/09/2009 18:29|--a------|161595] H:\missionsonelgaz\evaluation\TRAME RAC.doc .exe
[08/09/2009 18:29|--a------|161265] H:\missionsonelgaz\DEMARCHE COMPETENCE\DEMARCHE COMPETENCES SONELGAZ.doc .exe
[08/09/2009 18:29|--a------|161395] H:\missionsonelgaz\conduite changement\changement carton.doc .exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{52b0bf96-3f97-11de-b73b-fa3abc471bad}
shell\AutoRun\command =eyt.exe
shell\open\Command =eyt.exe

HKCU\..\..\Explorer\MountPoints2\{80d5a1ea-0578-11de-a107-853923b71aa8}
shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe

HKCU\..\..\Explorer\MountPoints2\{b77a368f-2181-11dd-bea6-806e6f6e6963}
shell\AutoRun\command =D:\AutoRun.exe

################## | ! Fin du rapport # UsbFix V6.028 ! |
0
Réponse 11 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2009 à 22:36
OK,

C'est une première étape. On va déjà nettoyer cela avec USBFix.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


A+
0
Réponse 12 / 38
kathybelldunord
9 sept. 2009 à 00:33
hello
############################## | UsbFix V6.028 |

User : hp (Administrateurs) # PC-DE-YASMINE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:16:22 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

C:\ -> Disque fixe local # 139,53 Go (8,21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,02 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 7,96 Go (6,14 Go free) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 74,31 Go (71,86 Go free) [IPOD0031] # FAT32
H:\ -> Disque amovible # 1,98 Go (1,03 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! H:\1.taz
Supprimé ! H:\auto.exe
Non supprimé ! H:\autorun.inf
Non supprimé ! H:\explorer.exe
Non supprimé ! H:\winfile.jpg
Non supprimé ! H:\zPharaoh.exe
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Non supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[08/09/2009 18:26|--a------|161765] H:\PV CC ARABE.doc .exe
[08/09/2009 18:26|--a------|161145] H:\PLAN D4ACTION.doc .exe
[08/09/2009 18:26|--a------|161785] H:\NOTE PEC.doc .exe
[08/09/2009 18:26|--a------|161815] H:\P.V nouvelles recrues.doc .exe
[08/09/2009 18:26|--a------|161825] H:\PV CONTROLE CHLEF.doc .exe
[08/09/2009 18:26|--a------|160915] H:\photos à imprimer.doc .exe
[08/09/2009 18:26|--a------|161435] H:\PRESENTATION JOURNEE PORTES OUVERTES.doc .exe
[08/09/2009 18:26|--a------|161645] H:\chakib\Exposé sur le Canada N°1.doc .exe
[08/09/2009 18:26|--a------|161675] H:\Promotions 2008\NOTE Promotion 2007.doc .exe
[08/09/2009 18:29|--a------|161475] H:\Promotions 2008\CNAS\Bordereau cnas .doc .exe
[08/09/2009 18:29|--a------|160995] H:\Promotions 2008\CNAS\CNAS.doc .exe
[08/09/2009 18:29|--a------|161175] H:\missionsonelgaz\1) processus recrutement.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\1)ProcéduredeRecrutement[1].doc .exe
[08/09/2009 18:29|--a------|161345] H:\missionsonelgaz\recrutement\jeuxrecrutementetaccueil.doc .exe
[08/09/2009 18:29|--a------|161135] H:\missionsonelgaz\recrutement\lexique.doc .exe
[08/09/2009 18:29|--a------|160935] H:\missionsonelgaz\recrutement\profil de poste.doc .exe
[08/09/2009 18:29|--a------|161335] H:\missionsonelgaz\recrutement\profil type candidat .doc .exe
[08/09/2009 18:29|--a------|161715] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\4ème de couverture - les auteurs.doc .exe
[08/09/2009 18:29|--a------|161785] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\Couverture.doc .exe
[08/09/2009 18:29|--a------|161575] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\matrice générale ouvrage word.doc .exe
[08/09/2009 18:29|--a------|161195] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\Préface.doc .exe
[08/09/2009 18:29|--a------|161455] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\SOMMAIRE.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 10 L'organisation du recrutement.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 11 La sélection, les outils et méthodes.doc .exe
[08/09/2009 18:29|--a------|160955] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 12 La gestion de la carrière professionnelle.doc .exe
[08/09/2009 18:29|--a------|161315] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 13 Le coaching.doc .exe
[08/09/2009 18:29|--a------|161455] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 14 L'animation d'une séance de travail.doc .exe
[08/09/2009 18:29|--a------|161765] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 15 Le management de l'équipe au travail.doc .exe
[08/09/2009 18:29|--a------|161425] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 16 La motivation et les comportements.doc .exe
[08/09/2009 18:29|--a------|161465] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 17 La gestion et la communication de crise.doc .exe
[08/09/2009 18:29|--a------|161705] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 18 La gestion du stress et de l'émotionnel.doc .exe
[08/09/2009 18:29|--a------|161665] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 19 Le management inter culturel.doc .exe
[08/09/2009 18:29|--a------|161435] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 2 Les pouvoirs et l' influence du management - l'organisation.doc .exe
[08/09/2009 18:29|--a------|161495] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 20 La délégation de pouvoirs.doc .exe
[08/09/2009 18:29|--a------|161825] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 21 L'hygiène, la sécurité et les conditions de travail.doc .exe
[08/09/2009 18:29|--a------|161005] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 22 La conduite du changement.doc .exe
[08/09/2009 18:29|--a------|161595] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 23 Les entretiens annuels d'appréciation.doc .exe
[08/09/2009 18:29|--a------|161055] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 24 La gestion des conflits.doc .exe
[08/09/2009 18:29|--a------|161445] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 25 La question de la confiance.doc .exe
[08/09/2009 18:29|--a------|161315] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 26 L'impact du progrès et la mutation des métiers.doc .exe
[08/09/2009 18:29|--a------|161225] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 27 L'évaluation professionnelle - la mesure du potentiel.doc .exe
[08/09/2009 18:29|--a------|161535] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 28 La Gestion Prévisionnelle des Emplois et Compétences.doc .exe
[08/09/2009 18:29|--a------|161615] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 29 La polyvalence professionnelle.doc .exe
[08/09/2009 18:29|--a------|161195] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 3 Le management et la stratégie des ressources humaines.doc .exe
[08/09/2009 18:29|--a------|161395] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 30 L'équité dans le travail.doc .exe
[08/09/2009 18:29|--a------|161065] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 31 La question de l'éthique dans l'entreprise.doc .exe
[08/09/2009 18:29|--a------|161765] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 32 La rémunération principal et accessoire.doc .exe
[08/09/2009 18:29|--a------|161635] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 33 Les avantages divers liés à la rémunération.doc .exe
[08/09/2009 18:29|--a------|161585] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 34 L'épargne salariale.doc .exe
[08/09/2009 18:29|--a------|161205] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 35 Les stocks options et les plans d'actionnariat.doc .exe
[08/09/2009 18:29|--a------|161425] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 36 Le capital humain.doc .exe
[08/09/2009 18:29|--a------|161045] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 38 L'apprentissage par les TIC e-learning.doc .exe
[08/09/2009 18:29|--a------|161695] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 39 La validation des acquis de l'expérience.doc .exe
[08/09/2009 18:29|--a------|161865] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 4 Le dialogue social.doc .exe
[08/09/2009 18:29|--a------|161155] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 40 Le 360°.doc .exe
[08/09/2009 18:29|--a------|160905] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 5 L'audit social.doc .exe
[08/09/2009 18:29|--a------|161655] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 6 La gestion du temps de travail et des priorités.doc .exe
[08/09/2009 18:29|--a------|161415] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 7 L'aménagement du temps de travail - le compte épargne temps.doc .exe
[08/09/2009 18:29|--a------|161305] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 8 La définition des objectifs du recrutement.doc .exe
[08/09/2009 18:29|--a------|161445] H:\missionsonelgaz\OUVRAGE MANAGEMENT RH\THEME 9 Les facteurs d'influence interne et externe.doc .exe
[08/09/2009 18:29|--a------|161535] H:\missionsonelgaz\gpec\2projetsprofessionnalisation.doc .exe
[08/09/2009 18:29|--a------|161605] H:\missionsonelgaz\evaluation\kitentretien appréciation.doc .exe
[08/09/2009 18:29|--a------|161595] H:\missionsonelgaz\evaluation\TRAME RAC.doc .exe
[08/09/2009 18:29|--a------|161265] H:\missionsonelgaz\DEMARCHE COMPETENCE\DEMARCHE COMPETENCES SONELGAZ.doc .exe
[08/09/2009 18:29|--a------|161395] H:\missionsonelgaz\conduite changement\changement carton.doc .exe

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{52b0bf96-3f97-11de-b73b-fa3abc471bad}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80d5a1ea-0578-11de-a107-853923b71aa8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b77a368f-2181-11dd-bea6-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[28/05/2009 20:17|-rahs----|0] C:\IO.SYS
[28/05/2009 20:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/09/2009 20:44|--a------|3346] C:\Relaxing Ocean V3Trace.txt
[09/02/2009 21:05|--a------|0] C:\TCleaner.txt
[08/09/2009 22:25|--a------|12916] C:\UsbFix.txt
[13/08/2008 13:27|--a------|158] C:\YServer.txt
[14/05/2008 07:52|--a------|50] E:\HP_WINRE
[30/08/2006 11:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 15:16|---hs----|102] F:\Desktop.ini
[22/11/2004 19:28|---hs----|8130] F:\Folder.htt
[06/06/2007 14:34|---hs----|76936] F:\Info.exe
[14/05/2008 08:26|--ahs----|1228] F:\MASTER.LOG
[12/05/2006 16:07|---hs----|0] F:\NTFS
[10/09/2002 13:58|---hs----|181616] F:\protect.ed
[21/10/2005 13:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
[14/12/2008 10:47|--a------|69632] H:\Fax.doc
[14/12/2008 09:03|--a------|3330048] H:\candidats opg.xls
[14/12/2008 09:45|--a------|955392] H:\510 sdo.xls
[16/11/2008 11:36|--a------|77312] H:\Organigramme Octobre2008 DRD de Tissemsilt.xls
[12/10/2008 14:45|--a------|127488] H:\Organigramme TMP DRD Tlemcen.xls
[15/10/2008 14:08|--a------|86016] H:\ORG[1]. DR Mosta.xls
[15/12/2008 14:56|--a------|588800] H:\INDEMNITE DE NUISANCES .ppt
[18/11/2008 15:26|--a------|1509376] H:\Performance_CA.ppt
[15/12/2002 16:44|--a------|1559552] H:\RIE CA Annexe.ppt
[15/12/2008 14:56|--a------|586752] H:\INDEMNITE DE NUISANCES (2).ppt
[23/08/2009 14:35|--a------|13403951] H:\015.mp3
[20/12/2008 15:14|--a------|22016] H:\VAEP_2008.xls
[22/12/2008 15:06|--a------|42496] H:\prime de relève et de caisse DRD ORAN.xls
[23/12/2008 02:23|--a------|1463296] H:\nuisances.xls
[28/12/2008 16:29|--a------|119296] H:\pro2008.xls
[11/07/2009 20:14|--a------|12695] H:\2.pdf
[28/12/2008 16:50|--a------|53760] H:\BESOINS FPS 2009.xls
[23/08/2009 14:46|--a------|750592] H:\Copie de PV CONTROLE CHLEF.doc
[02/02/2009 10:08|--a------|1868288] H:\BILAN RH 2008 DD ORAN .xls
[11/07/2009 23:36|--a------|40960] H:\3.doc
[24/01/2002 13:27|--a------|20480] H:\RECRUTEMENT 08.xls
[02/02/2009 10:10|--a------|2047488] H:\BILAN RH 2008 DD ORAN .xls
[25/01/2009 15:15|--a------|1520640] H:\BILAN RH 2008.ppt
[20/01/2009 14:52|--a------|42496] H:\FORMATION EXERCICE 2008.ppt
[11/03/2009 02:07|--a------|49152] H:\PV CC ARABE.doc
[11/05/2005 08:35|--a------|45568] H:\note DRH.doc
[14/04/2009 10:07|--a------|75776] H:\note DRC.doc
[25/02/2009 11:53|--a------|1583104] H:\PLAN D4ACTION.doc
[25/02/2009 11:53|--a------|158720] H:\ORGANIGRAMME FEVRIER 09-.xls
[25/04/2009 08:48|--a------|62976] H:\QUESTIONNAIRE COMMERCIAL.xls
[09/05/2005 08:19|--a------|78336] H:\NOTE PEC DRH.doc
[09/05/2005 08:14|--a------|78336] H:\NOTE PEC.doc
[11/07/2009 19:55|--a------|55694] H:\1.pdf
[25/02/2009 13:37|--a------|495616] H:\PROMOTION BF.xls
[25/01/2009 16:12|--a------|163328] H:\bilan formation bf.ppt
[24/02/2002 11:51|--a------|74752] H:\P.V nouvelles recrues.doc
[13/05/2009 11:21|--a------|93696] H:\QUESTIONNAIRE COMMERCIAL-.xls
[13/05/2009 15:09|--a------|54784] H:\PV PEC .doc
[23/06/2002 16:27|--a------|66048] H:\PV PEC 1.doc
[24/02/2002 13:42|--a------|24064] H:\DIVISION RESSOURCES HUMAINES.doc
[23/08/2009 15:04|--a------|48352444] H:\005.mp3
[16/08/2009 11:48|--a------|802304] H:\RAMADAN.doc
[23/08/2009 14:04|--a------|775314] H:\001.mp3
[12/08/2009 13:24|--a------|4910080] H:\Présentation1.ppt
[14/07/2002 14:03|--a------|849462] H:\?????.pptx
[25/02/2009 11:02|--a------|83968] H:\canevas bilan 08.xls
[25/02/2009 11:00|--a------|41984] H:\INTEGRATION DES NOUVELLES RECRUES.doc
[12/08/2009 19:16|--a------|28552704] H:\40 em anivers.ppt
[05/08/2002 09:14|--a------|53248] H:\TB for07- 2009.xls
[23/08/2009 14:41|--a------|21698351] H:\008.mp3
[19/07/2009 11:33|--a------|164352] H:\ORG 07-09.xls
[23/08/2009 14:49|--a------|31008392] H:\012.mp3
[23/08/2009 10:13|--a------|61952] H:\PLAN DE RECRUTEMENT 2010.xls
[08/09/2009 18:29|--a------|324222504] H:\WindowsXP-KB936929-SP3-x86-FRA.exe
[08/09/2009 22:22|--a------|159364] H:\winfile.jpg
[08/09/2009 22:22|--a------|23264] H:\explorer.exe
[08/09/2009 22:22|--a------|161085] H:\zPharaoh.exe
[27/08/2002 08:31|--a------|2472960] H:\enquete.xls
[08/09/2009 22:13|--a------|2008] H:\BOOTEX.LOG
[10/04/2009 14:33|--a------|95012352] H:\Rapport DD Tindouf.doc
[23/08/2009 14:46|--a------|750592] H:\PV CONTROLE CHLEF.doc
[23/08/2009 14:34|--a------|14395350] H:\013.mp3
[23/08/2009 14:38|--a------|17238309] H:\014.mp3
[23/08/2009 14:51|--a------|32856189] H:\016.mp3
[23/08/2009 14:51|--a------|34561881] H:\011.mp3
[23/08/2009 14:52|--a------|33951242] H:\010.mp3
[23/08/2009 15:04|--a------|46910903] H:\009.mp3
[27/08/2009 12:25|--a------|1991680] H:\TB-07DRH 09.ppt
[27/08/2002 08:33|--a------|407517] H:\enquete d'integration.pptx
[30/08/2009 12:08|--a------|68608] H:\PLAN DE RECRUTEMENT 2010 CORRIGE.xls
[30/08/2002 13:53|--a------|70656] H:\PLAN DE RECRUTEMENT 2010 CANEVAS SDO.xls
[08/09/2002 15:43|--a------|188928] H:\Fiches de postes Sces Commerciaux.doc
[08/09/2009 18:26|--a------|161765] H:\PV CC ARABE.doc .exe
[08/09/2009 18:26|--a------|161145] H:\PLAN D4ACTION.doc .exe
[08/09/2009 18:26|--a------|161785] H:\NOTE PEC.doc .exe
[08/09/2009 18:26|--a------|161815] H:\P.V nouvelles recrues.doc .exe
[16/08/2009 11:33|--a------|197120] H:\candidatsOPE.xls
[17/08/2009 13:48|--a------|151040] H:\evaluation 1°trimestre08.doc
[23/08/2009 09:02|--a------|2178048] H:\ENQUETE D'INTEGRATION CADRES.xls
[08/08/2009 16:05|--a------|2893312] H:\photos à imprimer.doc
[09/08/2009 16:31|--a------|45568] H:\budget 2010 transmis DRH.xls
[09/08/2009 17:28|--a------|24576] H:\Copie de secours de Mme BENRABAH Tél.wbk
[09/08/2009 17:47|--a------|22016] H:\Mme BENRABAH Tél.doc
[09/08/2009 18:07|--a------|3297792] H:\BILAN FONCTION RH 01° S 09-.xls
[11/08/2009 15:17|---h-----|3403776] H:\~WRL3169.tmp
[08/09/2009 18:26|--a------|161825] H:\PV CONTROLE CHLEF.doc .exe
[11/08/2009 16:08|--a------|3404800] H:\PRESENTATION JOURNEE PORTES OUVERTES.doc
[12/08/2009 01:19|--a------|68096] H:\Investir dans la performance individuelle et collective.doc
[08/09/2009 18:26|--a------|160915] H:\photos à imprimer.doc .exe
[08/09/2009 18:26|--a------|161435] H:\PRESENTATION JOURNEE PORTES OUVERTES.doc .exe

################## | Upload |

Veuillez envoyer le fichier : C:\Users\hp\Desktop\UsbFix_Upload_Me_PC-DE-YASMINE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 13 / 38
kathybelldunord
9 sept. 2009 à 09:00
bonjour
voici le rapport de hijackthis



Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-09-09 07:48:02
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 41 GB (29%) free of 143 GB
Total RAM: 1015 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:48, on 09/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\hp\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R14WHO18\RSIT[1].exe
C:\Program Files\trend micro\hp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Notification de cadeaux MSN.lnk = z:u\ lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - https://download.sopcast.com/download/SOPCORE.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A19C676A-A851-493F-81C3-293F9372004C}: NameServer = 208.67.222.222 208.67.220.220
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 14 / 38
kathybelldunord
9 sept. 2009 à 17:53
salut
voici le rapport de combofix

ComboFix 09-09-08.05 - hp 09/09/2009 8:13.4.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1256.966.1036.18.1015.265 [GMT 1:00]
Running from: c:\users\hp\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\2a977.msi
c:\windows\Installer\498e4.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-09 to 2009-09-09 )))))))))))))))))))))))))))))))
.

2009-09-09 07:25 . 2009-09-09 07:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-09 06:48 . 2009-09-09 06:48 -------- d-----w- C:\rsit
2009-09-09 01:25 . 2009-09-09 01:27 -------- d-----w- c:\users\hp\AppData\Roaming\Music Liberator
2009-09-09 01:22 . 2009-09-09 01:23 -------- d-----w- c:\program files\Music Liberator 5.5
2009-09-08 20:11 . 2009-09-08 21:25 -------- d-----w- C:\UsbFix
2009-09-07 16:52 . 2009-09-07 16:52 -------- d-----w- c:\users\hp\AppData\Roaming\Apple Computer
2009-09-07 16:50 . 2009-03-19 15:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-07 16:50 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-07 16:50 . 2009-09-07 16:50 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-07 16:49 . 2009-09-07 16:49 -------- d-----w- c:\program files\iPod
2009-09-07 16:49 . 2009-09-07 16:50 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-07 16:49 . 2009-09-07 16:50 -------- d-----w- c:\program files\iTunes
2009-09-07 16:47 . 2009-09-07 16:47 -------- d-----w- c:\program files\Bonjour
2009-09-07 16:41 . 2009-09-07 16:49 -------- d-----w- c:\program files\Common Files\Apple
2009-09-06 23:27 . 2009-09-06 23:27 -------- d-----w- c:\users\hp\AppData\Roaming\iCloner
2009-09-06 23:25 . 2009-09-07 20:13 -------- d-----w- c:\programdata\WindSolutions
2009-09-06 23:25 . 2009-09-06 23:34 -------- d-----w- c:\users\hp\AppData\Roaming\WindSolutions
2009-08-26 02:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 00:32 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-25 00:32 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-25 00:32 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-25 00:32 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-25 00:32 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-25 00:32 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-25 00:32 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-25 00:20 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-25 00:20 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-25 00:19 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-25 00:17 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-25 00:17 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-21 15:30 . 2009-09-07 16:52 -------- d-----w- c:\users\hp\AppData\Local\Apple Computer
2009-08-21 12:39 . 2009-09-07 16:49 -------- d-----w- c:\programdata\Apple Computer
2009-08-21 12:39 . 2009-08-21 12:40 -------- d-----w- c:\program files\QuickTime
2009-08-21 12:37 . 2009-08-21 12:37 -------- d-----w- c:\users\hp\AppData\Local\Apple
2009-08-21 12:37 . 2009-08-21 12:37 -------- d-----w- c:\program files\Apple Software Update
2009-08-21 12:37 . 2009-08-21 12:37 -------- d-----w- c:\programdata\Apple
2009-08-11 22:44 . 2009-08-11 22:44 -------- d-----w- c:\windows\Sun
2009-08-11 20:48 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-11 20:43 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-11 20:43 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-11 20:43 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-11 20:43 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-11 20:43 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-11 20:43 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-11 20:43 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-11 20:43 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-11 20:43 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-11 20:37 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-11 20:37 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-11 20:31 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-11 20:31 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-11 20:31 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-11 20:30 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 07:12 . 2008-09-16 20:38 50706464 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-09 06:48 . 2008-09-11 18:08 -------- d-----w- c:\program files\Trend Micro
2009-09-08 21:33 . 2008-09-12 13:11 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-08 21:10 . 2008-09-16 20:38 680228 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 21:09 . 2006-11-09 19:30 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-08 17:28 . 2006-11-02 15:47 725824 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 17:28 . 2006-11-02 15:47 151144 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-07 20:09 . 2008-12-08 20:47 -------- d-----w- c:\programdata\Skype
2009-08-14 14:14 . 2007-12-11 08:41 -------- d-----w- c:\programdata\Hewlett-Packard
2009-08-12 02:11 . 2007-12-11 08:44 -------- d-----w- c:\programdata\Microsoft Help
2009-08-07 16:50 . 2007-12-11 08:22 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-06 15:06 . 2008-09-11 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 12:36 . 2008-09-11 19:48 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 12:36 . 2008-09-11 19:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-07-29 14:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 14:59 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 14:59 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 14:59 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-09 11:16 . 2009-07-09 11:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 11:16 . 2009-07-09 11:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-15 15:24 . 2009-07-15 18:41 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 18:41 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 18:41 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 18:41 289792 ----a-w- c:\windows\system32\atmfd.dll
2007-12-11 16:38 . 2007-12-11 16:37 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 129560]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

c:\users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\hp\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-26 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-5-14 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0FO\adialhk.dll c:\progra~1\KASPER~1\KASPER~1.0FO\r3hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{34332F2E-C835-4475-AAF7-7C383D7BDFBC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{5C161C66-981C-452D-B087-616C9C3EACD8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{4C4788E8-7EB6-4058-B567-AD8AC102BE2B}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B70E611-FE85-42D0-80D5-2C644266E29B}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{A18E456E-7F52-4EEB-8883-45905609FC22}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{98BF601F-7986-4AD9-8880-2B49A1064DA0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{D79EFE81-C894-4733-8F3C-10AEFC29FCF4}"= UDP:990:LocalSubnet:LocalSubnet|IF={5218F7AF-8C3B-4BF9-8552-33A9031D6B62}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{DCBFE691-BEEC-408E-806D-27A8E15D414C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CCF4142F-771B-479E-B4B9-BAA044896905}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{FD904E15-002F-43E2-B29E-6D218A962E45}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{DACD88C0-97C4-424F-BBDA-79CCC8E52BB5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DisabledInterfaces"= {67E63BC2-DF21-4C2A-ACBF-645551964BB9}

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [04/04/2007 13:59 20760]
S3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [13/02/2009 10:45 57344]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [11/12/2007 10:05 30008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
.
------- Supplementary Scan -------
.
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {A19C676A-A851-493F-81C3-293F9372004C} = 208.67.222.222 208.67.220.220
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 08:26
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\users\hp\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(5148)
c:\windows\system32\btmmhook.dll
.
Completion time: 2009-09-09 8:29
ComboFix-quarantined-files.txt 2009-09-09 07:29

Pre-Run: 42 937 434 112 octets libres
Post-Run: 42 742 358 016 octets libres

234 --- E O F --- 2009-09-02 15:10
0
Réponse 15 / 38
Utilisateur anonyme
9 sept. 2009 à 19:43
Salut Verni ,

Pour les fichiers .doc .exe , fais utiliser la derniere maj de usbfix qui est en ligne .

+
0
Réponse 16 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 sept. 2009 à 20:26
Salut, chiquitine

Ok, merci pour l'info.
on va le faire.

@+
0
Réponse 17 / 38
Utilisateur anonyme
9 sept. 2009 à 20:46
De rien pour l info ,

Cette infection est à l etude .

Bonne suite .
0
Réponse 18 / 38
ypoucelina Messages postés 8 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 15 septembre 2009
13 sept. 2009 à 22:38
bonsoir ,
c'est kathybelldunord ( je n'arrive plus à accéder à mon compte , bizarre !?)

voici le log de combofix
ComboFix 09-09-13.04 - hp 13/09/2009 20:52.4.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1256.966.1036.18.1015.276 [GMT 1:00]
Running from: c:\users\hp\Desktop\ComboFix.exe
Command switches used :: c:\users\hp\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"F:\Info.exe"
"H:\autorun.inf"
"H:\explorer.exe"
"h:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013"
"h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665"
"h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
"H:\winfile.jpg"
"H:\zPharaoh.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Info.exe
H:\explorer.exe
h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

.
((((((((((((((((((((((((( Files Created from 2009-08-13 to 2009-09-13 )))))))))))))))))))))))))))))))
.

2009-09-13 20:04 . 2009-09-13 20:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-13 20:04 . 2009-09-13 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-09 16:31 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 16:31 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 16:31 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 16:31 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 16:31 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 16:31 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 16:31 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 16:31 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 16:31 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 16:31 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 16:30 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 16:30 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 16:30 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 16:30 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 16:18 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-09 06:48 . 2009-09-09 06:48 -------- d-----w- C:\rsit
2009-09-09 01:25 . 2009-09-09 01:27 -------- d-----w- c:\users\hp\AppData\Roaming\Music Liberator
2009-09-09 01:22 . 2009-09-13 17:49 -------- d-----w- c:\program files\Music Liberator 5.5
2009-09-08 20:11 . 2009-09-08 21:25 -------- d-----w- C:\UsbFix
2009-09-07 16:52 . 2009-09-07 16:52 -------- d-----w- c:\users\hp\AppData\Roaming\Apple Computer
2009-09-07 16:50 . 2009-09-13 17:48 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-07 16:49 . 2009-09-07 16:50 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-06 23:27 . 2009-09-06 23:27 -------- d-----w- c:\users\hp\AppData\Roaming\iCloner
2009-09-06 23:25 . 2009-09-07 20:13 -------- d-----w- c:\programdata\WindSolutions
2009-09-06 23:25 . 2009-09-06 23:34 -------- d-----w- c:\users\hp\AppData\Roaming\WindSolutions
2009-08-26 02:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 00:32 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-25 00:32 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-25 00:32 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-25 00:32 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-25 00:32 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-25 00:32 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-25 00:32 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-25 00:20 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-25 00:20 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-25 00:19 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-25 00:17 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-25 00:17 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-21 15:30 . 2009-09-07 16:52 -------- d-----w- c:\users\hp\AppData\Local\Apple Computer
2009-08-21 12:39 . 2009-09-07 16:49 -------- d-----w- c:\programdata\Apple Computer
2009-08-21 12:39 . 2009-08-21 12:40 -------- d-----w- c:\program files\QuickTime
2009-08-21 12:37 . 2009-08-21 12:37 -------- d-----w- c:\users\hp\AppData\Local\Apple

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 19:55 . 2008-09-16 20:38 51627552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-13 19:41 . 2006-11-02 15:47 725824 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-13 19:41 . 2006-11-02 15:47 151144 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-13 17:56 . 2008-09-11 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-13 16:53 . 2008-09-12 13:11 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-13 00:34 . 2008-09-16 20:38 692780 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-13 00:34 . 2006-11-09 19:30 3308 ----a-w- c:\windows\bthservsdp.dat
2009-09-10 22:21 . 2008-09-16 15:13 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-10 22:21 . 2008-09-16 15:13 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-10 13:54 . 2008-09-11 19:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2008-09-11 19:48 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 02:02 . 2007-12-11 08:44 -------- d-----w- c:\programdata\Microsoft Help
2009-09-09 06:48 . 2008-09-11 18:08 -------- d-----w- c:\program files\Trend Micro
2009-09-07 20:09 . 2008-12-08 20:47 -------- d-----w- c:\programdata\Skype
2009-08-14 14:14 . 2007-12-11 08:41 -------- d-----w- c:\programdata\Hewlett-Packard
2009-08-07 16:50 . 2007-12-11 08:22 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-21 21:52 . 2009-07-29 14:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 14:59 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 14:59 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 14:59 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-11 20:43 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-11 20:31 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-11 20:31 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-11 20:31 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-11 20:30 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2007-12-11 16:38 . 2007-12-11 16:37 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 129560]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-5-14 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0FO\adialhk.dll c:\progra~1\KASPER~1\KASPER~1.0FO\r3hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{34332F2E-C835-4475-AAF7-7C383D7BDFBC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{5C161C66-981C-452D-B087-616C9C3EACD8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{4C4788E8-7EB6-4058-B567-AD8AC102BE2B}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B70E611-FE85-42D0-80D5-2C644266E29B}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{A18E456E-7F52-4EEB-8883-45905609FC22}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{98BF601F-7986-4AD9-8880-2B49A1064DA0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{D79EFE81-C894-4733-8F3C-10AEFC29FCF4}"= UDP:990:LocalSubnet:LocalSubnet|IF={5218F7AF-8C3B-4BF9-8552-33A9031D6B62}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DisabledInterfaces"= {67E63BC2-DF21-4C2A-ACBF-645551964BB9}

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [04/04/2007 13:59 20760]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [11/12/2007 09:52 540448]
S3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [13/02/2009 10:45 57344]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [11/12/2007 10:05 30008]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\System32\flcdlock.exe [08/06/2007 09:06 172131]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
.
------- Supplementary Scan -------
.
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {A19C676A-A851-493F-81C3-293F9372004C} = 208.67.222.222 208.67.220.220
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-13 21:05
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-09-13 21:09
ComboFix-quarantined-files.txt 2009-09-13 20:08
ComboFix2.txt 2009-09-09 07:29

Pre-Run: 63 842 922 496 octets libres
Post-Run: 63 432 544 256 octets libres

235 --- E O F --- 2009-09-10 02:06

merciiiiiiiiiiiiiii
0
Réponse 19 / 38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
14 sept. 2009 à 10:14
ypoucelina,

Sois prudente avec ta clé. Ne l'utilise pas à ton travail et ne l'ouvre pas pour l'instant.

On va réutiliser USBFix . L'auteur du Fix l'a modifié.

1/ Désinstalle USBFix.
Pour cela, tu le relances et tu choisis l'option 5 de désinstallation.

2/ Télécharge UsbFix ( par Chiquitine29 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

A+
0
Réponse 20 / 38
ypoucelina Messages postés 8 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 15 septembre 2009
14 sept. 2009 à 18:58
bonjour
je n'arrive pas à télécharger usbfix
il n'y aurait pas un autre moyen ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses