Ver

ProgramFiles -  
 ProgramFiles -
Bonjour,après m'avoir choper un ver informatique sur mon ordinateur (il y avait trojan,win32,blackdoor,ect...)
J'ai formater mon os est toute les partitions de mon disque dur,j'ai rechercher les virus sur ma clef usb avec l'antivirus orange,bon tout vas,mais il me reste quelque truck sur mon dd externe 1TO,j'ai scanner cette nuit tout les volumes de stockage,il reste quelque truck dans le dossier "RECYCLER" de mon dd externe,le problème est que a chaque démarrage de mon DD il autorun se crée il contient le virus "Worm:W32/Downaduprun.A" mon antivirus le bloque mais imposible de le supprimer :(
On m'as dit d'essayer "AutorunRemover" mais bon je sais pas si ça fonctionne et scanner 1TO c'est trop long il le logiciel ne permet pas de cibler un fichier...
Que dois-je faire ?
Merci
@+
Configuration: Windows XP
Firefox 3.0.10

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Après formatage et vérifications, l’infection persiste sur le disque dur externe, avec le dossier RECYCLER et l’autorun.inf qui se récréent à chaque démarrage et qui contiennent le ver Worm:W32/Downaduprun.A.
Des solutions évoquées incluent l’usage d’UsbFix pour neutraliser les éléments, l’essai d’AutorunRemover, et le recours à Malwarebytes Anti-Malware ou ComboFix pour éliminer les composants et nettoyer les volumes.
En pratique, certains utilisateurs préconisent le scan en mode sans échec sur les volumes concernés, puis la suppression manuelle des fichiers autorun.inf et des éléments Recycler potentiellement infectés.
En complément, les rapports montrent que plusieurs volumes présentent des traces dans Recycler et des fichiers autorun.inf, et que les logs d’outils comme UsbFix évoquent des sections Vaccination et suppressions, nécessitant un nettoyage approfondi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonsoir ProgramFiles

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    A+
    0
  2. ProgramFiles
     
    ############################## | UsbFix V6.036 |

    User : Administrateur (Administrateurs) # ADMINISTRATEUR
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:02:19 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
    FW : AntiVirus Firewall 8.01[ Enabled ]8.01

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (104,41 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (841,53 Go free) [Externe_1TO] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logiciel\Fenetre Visual.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\Program Files\Logiciel\Vrai Apparence.exe
    C:\Program Files\Logiciel\Win Flip.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ViStart\ViStart.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\aMSN\bin\wish.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    J:\autorun.inf
    J:\start.exe
    J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{edab6864-a627-11de-a07a-000ea69b2ca6}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    HKCU\..\..\Explorer\MountPoints2\{edab6865-a627-11de-a07a-000ea69b2ca6}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ################## | ! Fin du rapport # UsbFix V6.036 ! |
    0
  3. ProgramFiles
     
    Euh att j'avais oublier les clef usb ;)
    0
  4. archet9
     
    Ok j'attends avec les clés USB...

    a+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ProgramFiles
     
    Le rapport après nettoyage:

    ############################## | UsbFix V6.036 |

    User : Administrateur (Administrateurs) # ADMINISTRATEUR
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:15:57 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
    FW : AntiVirus Firewall 8.01[ Enabled ]8.01

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (104,39 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (841,53 Go free) [Externe_1TO] # NTFS
    K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
    L:\ -> Disque amovible # 3,76 Go (1,27 Go free) [FRAMAKEY] # FAT32
    M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Non supprimé ! J:\autorun.inf
    Supprimé ! J:\start.exe
    Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! K:\autorun.0nf
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.0nf
    Supprimé ! L:\start.exe
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! M:\autorun.0nf
    Supprimé ! M:\start.exe
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT
    [20/09/2009 15:27|---hs----|212] C:\boot.ini
    [28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin
    [20/09/2009 15:34|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [20/09/2009 15:34|-rahs----|0] C:\IO.SYS
    [20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 06:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/09/2009 13:25|--a------|4127] C:\UsbFix.txt
    [21/09/2009 12:16|-rahs----|95034] J:\autorun.del
    [21/09/2009 12:30|-rahs----|95034] J:\autorun.inf
    [08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt
    [19/09/2009 12:42|--a------|1334] J:\start.ini
    [08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt
    [08/06/2009 11:22|--a------|1377] L:\start.ini
    [05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk
    [05/08/2009 21:09|--a------|848218] L:\01.rar
    [07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG
    [14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe
    [16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg
    [16/08/2009 21:56|--a------|386200] L:\P1010003.JPG
    [16/08/2009 22:36|--a------|15587977] L:\chat-land.exe
    [18/09/2009 15:08|--a------|1334] M:\start.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # M:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |

    Un autre rapport pour vérifier :

    ############################## | UsbFix V6.036 |

    User : Administrateur (Administrateurs) # ADMINISTRATEUR
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:26:20 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
    FW : AntiVirus Firewall 8.01[ Enabled ]8.01

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (104,69 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (841,55 Go free) [Externe_1TO] # NTFS
    K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
    L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
    M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    J:\autorun.inf
    J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    K:\autorun.inf
    L:\autorun.inf
    M:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | ! Fin du rapport # UsbFix V6.036 ! |

    ===============================================================

    Bon l'antivirus a foutu le bordel pendant le nettoyage je vais le désinstaller,et recommencer,je pense que c'est ça qui as empêcher le nettoyage...
    0
  7. ProgramFiles
     
    Sans antivirus :

    ############################## | UsbFix V6.036 |

    User : Administrateur (Administrateurs) # ADMINISTRATEUR
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:36:40 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (104,89 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (841,55 Go free) [Externe_1TO] # NTFS
    K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
    L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
    M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Non supprimé ! J:\autorun.inf
    Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! K:\autorun.inf
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.inf
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! M:\autorun.inf
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT
    [20/09/2009 15:27|---hs----|212] C:\boot.ini
    [28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin
    [20/09/2009 15:34|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [20/09/2009 15:34|-rahs----|0] C:\IO.SYS
    [20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 06:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/09/2009 13:39|--a------|2906] C:\UsbFix.txt
    [21/09/2009 12:16|-rahs----|95034] J:\autorun.del
    [21/09/2009 12:30|-rahs----|95034] J:\autorun.inf
    [08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt
    [19/09/2009 12:42|--a------|1334] J:\start.ini
    [08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt
    [08/06/2009 11:22|--a------|1377] L:\start.ini
    [05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk
    [05/08/2009 21:09|--a------|848218] L:\01.rar
    [07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG
    [14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe
    [16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg
    [16/08/2009 21:56|--a------|386200] L:\P1010003.JPG
    [16/08/2009 22:36|--a------|15587977] L:\chat-land.exe
    [18/09/2009 15:08|--a------|1334] M:\start.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # M:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |

    ça m'as pas l'air de fonctionner =/
    0
  8. archet9
     
    Fais ceci stp:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  9. ProgramFiles
     
    Lien mort...c'est pas grave si j'ai réinstaller mon av ?
    0
  10. archet9
     
    Le lien fonctionne tres bien....

    ==> ton infection ne te permet pas d'y acceder:
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
  11. ProgramFiles
     
    Voila :
    ComboFix 09-09-20.04 - Administrateur 21/09/2009 14:08.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1141 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\d3d10core.dll
    c:\windows\system32\dxgi.dll
    J:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-21 18:02 . 2009-09-21 18:02 -------- d-----w- c:\program files\CCleaner
    2009-09-21 17:56 . 2009-09-21 17:56 30816 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2009-09-21 17:56 . 2008-12-04 13:57 79872 ----a-w- c:\windows\system32\drivers\fsdfw.sys
    2009-09-21 17:01 . 2009-09-21 17:46 -------- d-----w- C:\UsbFix
    2009-09-21 15:59 . 2009-09-21 16:00 -------- d-----w- c:\program files\QuickTime
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\program files\Apple Software Update
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
    2009-09-21 15:55 . 2009-09-21 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-20 20:52 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
    2009-09-20 20:52 . 2009-09-20 20:52 -------- d--h--w- c:\windows\$hf_mig$
    2009-09-20 20:49 . 2008-09-24 14:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
    2009-09-20 20:49 . 2008-04-13 23:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-09-20 20:49 . 2008-04-13 23:33 4096 ----a-w- c:\windows\system32\dllcache\ksuser.dll
    2009-09-20 20:49 . 2008-04-13 16:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
    2009-09-20 20:49 . 2008-04-13 16:19 146048 ----a-w- c:\windows\system32\dllcache\portcls.sys
    2009-09-20 20:49 . 2008-04-13 15:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
    2009-09-20 20:49 . 2008-04-13 15:45 60160 ----a-w- c:\windows\system32\dllcache\drmk.sys
    2009-09-20 20:49 . 2009-09-20 20:49 -------- d-----w- c:\program files\Realtek AC97
    2009-09-20 20:49 . 2006-12-08 19:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
    2009-09-20 20:49 . 2007-04-16 19:28 577536 ----a-w- c:\windows\soundman.exe
    2009-09-20 20:49 . 2006-10-18 06:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
    2009-09-20 20:49 . 2006-07-31 15:27 217088 ----a-w- c:\windows\Alcrmv.exe
    2009-09-20 20:49 . 2006-07-31 15:19 315392 ----a-w- c:\windows\alcupd.exe
    2009-09-20 20:47 . 2009-09-20 20:47 -------- d-----w- c:\program files\Google
    2009-09-20 20:46 . 2003-08-14 20:05 363008 ----a-w- c:\windows\system32\drivers\PRISMA00.sys
    2009-09-20 20:43 . 2009-09-20 20:43 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
    2009-09-20 20:43 . 2009-09-20 20:43 -------- d-----w- c:\program files\DVDVIDEOSOFT
    2009-09-20 20:42 . 2009-09-20 20:42 -------- d-----w- c:\program files\Ipulp
    2009-09-20 20:42 . 2009-09-20 20:42 -------- d-----w- c:\program files\Pack PSP - Ri4m
    2009-09-20 20:40 . 2009-09-10 00:15 91856 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2009-09-20 20:40 . 2009-09-10 00:15 115856 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2009-09-20 20:40 . 2009-09-20 20:40 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-09-20 20:40 . 2009-09-10 00:15 41424 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2009-09-20 20:40 . 2009-09-20 20:40 -------- d-----w- c:\program files\Sun
    2009-09-20 20:39 . 2009-06-13 23:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
    2009-09-20 20:39 . 2009-04-22 18:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
    2009-09-20 20:39 . 2009-04-22 18:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
    2009-09-20 20:39 . 2009-04-22 18:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
    2009-09-20 20:39 . 2009-04-22 18:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
    2009-09-20 20:39 . 2009-09-20 20:39 -------- d-----w- c:\program files\EASEUS
    2009-09-20 20:37 . 2009-09-20 20:37 -------- d-----w- c:\documents and settings\Administrateur\amsn
    2009-09-20 20:26 . 2009-09-20 20:26 0 ----a-w- c:\windows\nsreg.dat
    2009-09-20 20:26 . 2009-09-20 20:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2009-09-20 20:23 . 2009-09-20 20:23 -------- d-----w- c:\program files\AviSynth 2.5
    2009-09-20 20:22 . 2009-09-20 20:23 -------- d-----w- c:\program files\Ripp-it_AM
    2009-09-20 20:22 . 2009-09-20 20:22 -------- d-----w- c:\program files\LaBoiteACouleurs
    2009-09-20 20:22 . 2009-09-20 20:22 -------- d-----w- c:\program files\PhotoFiltre
    2009-09-20 20:20 . 2009-09-20 20:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TeamViewer
    2009-09-20 20:19 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
    2009-09-20 20:19 . 2009-09-20 20:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\windows\system32\Adobe
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\program files\TeamViewer
    2009-09-20 20:19 . 2009-09-20 20:49 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\program files\Namo
    2009-09-20 20:18 . 2009-09-20 20:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-09-20 20:18 . 2009-09-20 20:18 -------- d-----w- c:\documents and settings\Administrateur\temp
    2009-09-20 20:17 . 2009-09-20 20:18 -------- d-----w- c:\program files\aMSN
    2009-09-20 20:16 . 2009-09-20 20:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\F-Secure
    2009-09-20 20:09 . 2009-09-20 20:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
    2009-09-20 20:08 . 2009-09-20 20:08 -------- d-----w- c:\program files\Orange
    2009-09-20 20:08 . 2009-09-21 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
    2009-09-20 20:08 . 2009-09-21 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\f-secure

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-21 17:56 . 2001-08-28 13:00 79724 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-21 17:56 . 2001-08-28 13:00 477816 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-21 05:35 . 2009-09-20 19:53 -------- d-----w- c:\program files\ViStart
    2009-09-21 05:35 . 2009-09-20 19:41 -------- d-----w- c:\program files\Logiciel
    2009-09-20 20:23 . 2009-09-20 19:50 11000 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-20 19:53 . 2009-09-20 19:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ViStart
    2009-09-20 19:50 . 2009-09-20 19:50 -------- d-----w- c:\program files\Windows Defender
    2009-09-20 19:45 . 2009-09-20 19:45 -------- d-----w- c:\program files\microsoft frontpage
    2009-09-20 19:37 . 2009-09-20 19:37 3020 ----a-w- c:\program files\Fichiers communs\unins000.dat
    2009-09-20 19:37 . 2009-09-20 19:37 732113 ----a-w- c:\program files\Fichiers communs\unins000.exe
    2009-09-20 19:33 . 2009-09-20 19:33 -------- d-----w- c:\program files\Services en ligne
    2009-09-20 19:30 . 2009-09-20 19:30 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-09-20 19:29 . 2009-09-20 19:29 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-09-10 00:15 . 2009-09-10 00:15 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
    2009-09-10 00:15 . 2009-09-10 00:15 100368 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
    2008-04-13 18:33 . 2008-04-13 18:33 159519 --sha-r- c:\windows\system32\ejmjw.dll
    .

    ------- Sigcheck -------

    [-] 2009-02-03 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-01-30 . B60D409A6A5508552F66AC3BC2AD94D2 . 3851264 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll

    [-] 2009-02-03 . C85DC12BF40C065C1D7B579EF87AC545 . 2530176 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

    [-] 2009-01-30 . F284A6225A3057A1E19985E1D4B47ADA . 809472 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll

    [-] 2009-01-30 . 65C139A960A229DA481DDABF201AED85 . 1077248 . . [6.00.2900.5512] . . c:\windows\explorer.exe

    [-] 2009-02-03 16:17 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

    [-] 2009-02-03 . 815A8838E10DFFFCFB44302BC69DE892 . 2407040 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
    "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
    "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]
    "_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-03 123904]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\WLM Lite 8.5.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4442:TCP"= 4442:TCP:dasshha

    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [21/09/2009 13:56 30816]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [21/09/2009 13:56 79872]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [21/09/2009 13:55 67808]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [20/09/2009 16:40 115856]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [20/09/2009 16:40 41424]
    R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [21/09/2009 13:55 39776]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [21/09/2009 13:55 62176]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [21/09/2009 13:55 25184]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [21/09/2009 13:55 55904]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [20/09/2009 16:40 91856]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09/09/2009 20:15 100368]
    S2 cqmzts;Manager Task;c:\windows\system32\svchost.exe -k netsvcs [13/04/2008 14:34 14336]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [20/09/2009 16:39 8704]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [20/09/2009 16:39 3072]
    S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\drivers\PRISMA00.sys [20/09/2009 16:46 363008]
    S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 12:19 13592]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - F-SECURE_FILTER
    *NewlyCreated* - F-SECURE_RECOGNIZER
    *NewlyCreated* - FSAUA
    *NewlyCreated* - FSDFWD
    *NewlyCreated* - FSMA

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    cqmzts
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

    2009-09-21 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.securitoo.com/fra/installeur_avfw_generique/pages/download.php?filename=orange_avfw_v6.exe
    LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fy118mc6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-21 14:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cqmzts]
    "ServiceDll"="c:\windows\system32\ejmjw.dll"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1208)
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

    - - - - - - - > 'lsass.exe'(1268)
    c:\windows\system32\scecli.dll
    c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

    - - - - - - - > 'explorer.exe'(864)
    c:\windows\system32\SHDOCVW.dll
    c:\program files\Logiciel\TrueTransparencyHook.dll
    c:\program files\Logiciel\VttHooks.dll
    c:\program files\Logiciel\WFHook.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\program files\ViStart\StartHook.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll

    - - - - - - - > 'csrss.exe'(1184)
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
    c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    c:\program files\Orange\AntivirusFirewall\FSGUI\postinstall.exe
    c:\program files\ViStart\ViStart.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-21 14:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-21 18:15

    Avant-CF: 112 376 770 560 octets libres
    Après-CF: 112 422 928 384 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    272 --- E O F --- 2009-09-20 20:52
    0
  12. archet9
     
    Ceci maintenant:

    Fais un scan avec cet antispyware :
    Telecharges Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...Si des elements on ete trouvés >
    click sur supprimer la selection.si il t´es demandé de redemarrer >
    click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  13. ProgramFiles
     
    Bon le virus bloquer encore certain lien...pfff...Bon j'ai fais a ma façon pour télécharger le logiciel (tor = proxy = serveur = ip non bloquer )
    Je fais la suite ;)
    0
  14. ProgramFiles
     
    Voila je fais comme tu as dit,par contre pour la mise a jour c'est none,il met un message d'erreur...Euh j'ai une autre question,pour bloquer les ip ça viens d'un autre virus ? oO
    0
  15. Utilisateur anonyme
     
    Salut Programfiles , archet ,

    Pour aider , tu es infecté par conficker :

    Copie le texte ci-dessous :

    File::
    c:\windows\system32\ejmjw.dll

    Driver::
    cqmzts

    NetSvc::
    cqmzts


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt .

    S'il n'y a pas de rédémarrage, poste quand même le rapport.

    ##########

    ensuite réitère l option 2 de UsbFix et post le rapport .

    Bonne suite à tous les 2 .
    0
  16. ProgramFiles
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    21/09/2009 15:01:44
    mbam-log-2009-09-21 (15-01-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 84306
    Temps écoulé: 3 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ===============================================================

    Je fais ce que tu as dit Chiquitine29...
    0
  17. ProgramFiles
     
    Le rapport :
    ComboFix 09-09-20.04 - Administrateur 21/09/2009 15:06.4.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.974 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

    FILE ::
    "c:\windows\system32\ejmjw.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\ejmjw.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CQMZTS
    -------\Service_cqmzts

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-21 18:55 . 2009-09-21 18:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-09-21 18:55 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-21 18:55 . 2009-09-21 18:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-21 18:55 . 2009-09-21 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-21 18:55 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-21 18:02 . 2009-09-21 18:02 -------- d-----w- c:\program files\CCleaner
    2009-09-21 17:56 . 2009-09-21 17:56 30816 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2009-09-21 17:56 . 2008-12-04 13:57 79872 ----a-w- c:\windows\system32\drivers\fsdfw.sys
    2009-09-21 17:01 . 2009-09-21 18:47 -------- d-----w- C:\UsbFix
    2009-09-21 15:59 . 2009-09-21 16:00 -------- d-----w- c:\program files\QuickTime
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\program files\Apple Software Update
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-09-21 15:59 . 2009-09-21 15:59 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
    2009-09-21 15:55 . 2009-09-21 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-20 20:52 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
    2009-09-20 20:52 . 2009-09-20 20:52 -------- d--h--w- c:\windows\$hf_mig$
    2009-09-20 20:49 . 2008-09-24 14:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
    2009-09-20 20:49 . 2008-04-13 23:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-09-20 20:49 . 2008-04-13 23:33 4096 ----a-w- c:\windows\system32\dllcache\ksuser.dll
    2009-09-20 20:49 . 2008-04-13 16:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
    2009-09-20 20:49 . 2008-04-13 16:19 146048 ----a-w- c:\windows\system32\dllcache\portcls.sys
    2009-09-20 20:49 . 2008-04-13 15:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
    2009-09-20 20:49 . 2008-04-13 15:45 60160 ----a-w- c:\windows\system32\dllcache\drmk.sys
    2009-09-20 20:49 . 2009-09-20 20:49 -------- d-----w- c:\program files\Realtek AC97
    2009-09-20 20:49 . 2006-12-08 19:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
    2009-09-20 20:49 . 2007-04-16 19:28 577536 ----a-w- c:\windows\soundman.exe
    2009-09-20 20:49 . 2006-10-18 06:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
    2009-09-20 20:49 . 2006-07-31 15:27 217088 ----a-w- c:\windows\Alcrmv.exe
    2009-09-20 20:49 . 2006-07-31 15:19 315392 ----a-w- c:\windows\alcupd.exe
    2009-09-20 20:47 . 2009-09-20 20:47 -------- d-----w- c:\program files\Google
    2009-09-20 20:46 . 2003-08-14 20:05 363008 ----a-w- c:\windows\system32\drivers\PRISMA00.sys
    2009-09-20 20:43 . 2009-09-20 20:43 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
    2009-09-20 20:43 . 2009-09-20 20:43 -------- d-----w- c:\program files\DVDVIDEOSOFT
    2009-09-20 20:42 . 2009-09-20 20:42 -------- d-----w- c:\program files\Ipulp
    2009-09-20 20:42 . 2009-09-20 20:42 -------- d-----w- c:\program files\Pack PSP - Ri4m
    2009-09-20 20:40 . 2009-09-10 00:15 91856 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2009-09-20 20:40 . 2009-09-10 00:15 115856 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2009-09-20 20:40 . 2009-09-20 20:40 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-09-20 20:40 . 2009-09-10 00:15 41424 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2009-09-20 20:40 . 2009-09-20 20:40 -------- d-----w- c:\program files\Sun
    2009-09-20 20:39 . 2009-06-13 23:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
    2009-09-20 20:39 . 2009-04-22 18:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
    2009-09-20 20:39 . 2009-04-22 18:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
    2009-09-20 20:39 . 2009-04-22 18:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
    2009-09-20 20:39 . 2009-04-22 18:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
    2009-09-20 20:39 . 2009-09-20 20:39 -------- d-----w- c:\program files\EASEUS
    2009-09-20 20:37 . 2009-09-20 20:37 -------- d-----w- c:\documents and settings\Administrateur\amsn
    2009-09-20 20:26 . 2009-09-20 20:26 0 ----a-w- c:\windows\nsreg.dat
    2009-09-20 20:26 . 2009-09-20 20:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2009-09-20 20:23 . 2009-09-20 20:23 -------- d-----w- c:\program files\AviSynth 2.5
    2009-09-20 20:22 . 2009-09-20 20:23 -------- d-----w- c:\program files\Ripp-it_AM
    2009-09-20 20:22 . 2009-09-20 20:22 -------- d-----w- c:\program files\LaBoiteACouleurs
    2009-09-20 20:22 . 2009-09-20 20:22 -------- d-----w- c:\program files\PhotoFiltre
    2009-09-20 20:20 . 2009-09-20 20:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TeamViewer
    2009-09-20 20:19 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
    2009-09-20 20:19 . 2009-09-20 20:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\windows\system32\Adobe
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\program files\TeamViewer
    2009-09-20 20:19 . 2009-09-20 20:49 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-20 20:19 . 2009-09-20 20:19 -------- d-----w- c:\program files\Namo
    2009-09-20 20:18 . 2009-09-20 20:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-09-20 20:18 . 2009-09-20 20:18 -------- d-----w- c:\documents and settings\Administrateur\temp
    2009-09-20 20:17 . 2009-09-20 20:18 -------- d-----w- c:\program files\aMSN
    2009-09-20 20:16 . 2009-09-20 20:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\F-Secure
    2009-09-20 20:09 . 2009-09-20 20:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
    2009-09-20 20:08 . 2009-09-20 20:08 -------- d-----w- c:\program files\Orange
    2009-09-20 20:08 . 2009-09-21 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
    2009-09-20 20:08 . 2009-09-21 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\f-secure

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-21 18:45 . 2009-09-20 19:53 -------- d-----w- c:\program files\ViStart
    2009-09-21 18:45 . 2009-09-20 19:41 -------- d-----w- c:\program files\Logiciel
    2009-09-21 18:13 . 2009-09-20 19:50 11000 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-21 17:56 . 2001-08-28 13:00 79724 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-21 17:56 . 2001-08-28 13:00 477816 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-20 19:53 . 2009-09-20 19:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ViStart
    2009-09-20 19:50 . 2009-09-20 19:50 -------- d-----w- c:\program files\Windows Defender
    2009-09-20 19:45 . 2009-09-20 19:45 -------- d-----w- c:\program files\microsoft frontpage
    2009-09-20 19:37 . 2009-09-20 19:37 3020 ----a-w- c:\program files\Fichiers communs\unins000.dat
    2009-09-20 19:37 . 2009-09-20 19:37 732113 ----a-w- c:\program files\Fichiers communs\unins000.exe
    2009-09-20 19:33 . 2009-09-20 19:33 -------- d-----w- c:\program files\Services en ligne
    2009-09-20 19:30 . 2009-09-20 19:30 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-09-20 19:29 . 2009-09-20 19:29 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-09-10 00:15 . 2009-09-10 00:15 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
    2009-09-10 00:15 . 2009-09-10 00:15 100368 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
    .

    ------- Sigcheck -------

    [-] 2009-02-03 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-01-30 . B60D409A6A5508552F66AC3BC2AD94D2 . 3851264 . . [7.00.5730.13] . . c:\windows\system32\mshtml.dll

    [-] 2009-02-03 . C85DC12BF40C065C1D7B579EF87AC545 . 2530176 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

    [-] 2009-01-30 . F284A6225A3057A1E19985E1D4B47ADA . 809472 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll

    [-] 2009-01-30 . 65C139A960A229DA481DDABF201AED85 . 1077248 . . [6.00.2900.5512] . . c:\windows\explorer.exe

    [-] 2009-02-03 16:17 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

    [-] 2009-02-03 . 815A8838E10DFFFCFB44302BC69DE892 . 2407040 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
    "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
    "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]
    "_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-03 123904]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    Fenetre Visuel.lnk - c:\program files\Logiciel\Fenetre Visual.exe [2009-9-20 65536]
    Vista Rainbar.lnk - c:\program files\Vista Rainbar\Rainmeter.exe [2009-9-20 118784]
    Vista Start Menu.lnk - c:\program files\Vista Start\ViStart OneStep.exe [2009-9-20 966656]
    Vrai Apparence.lnk - c:\program files\Logiciel\Vrai Apparence.exe [2009-9-20 372224]
    Win Flip.lnk - c:\program files\Logiciel\Win Flip.exe [2009-9-20 483328]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\WLM Lite 8.5.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4442:TCP"= 4442:TCP:dasshha

    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [21/09/2009 13:56 30816]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [21/09/2009 13:56 79872]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [21/09/2009 13:55 67808]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [20/09/2009 16:40 115856]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [20/09/2009 16:40 41424]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [21/09/2009 13:55 99960]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [21/09/2009 13:55 55904]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [20/09/2009 16:40 91856]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09/09/2009 20:15 100368]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [20/09/2009 16:39 8704]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [20/09/2009 16:39 3072]
    S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\drivers\PRISMA00.sys [20/09/2009 16:46 363008]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [21/09/2009 13:55 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [21/09/2009 13:55 25184]
    S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 12:19 13592]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

    2009-09-21 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.securitoo.com/fra/installeur_avfw_generique/pages/download.php?filename=orange_avfw_v6.exe
    LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fy118mc6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-21 15:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1208)
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

    - - - - - - - > 'lsass.exe'(1264)
    c:\windows\system32\scecli.dll
    c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

    - - - - - - - > 'explorer.exe'(1328)
    c:\windows\system32\SHDOCVW.dll
    c:\program files\Logiciel\TrueTransparencyHook.dll
    c:\program files\Logiciel\VttHooks.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\program files\ViStart\StartHook.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll

    - - - - - - - > 'csrss.exe'(1184)
    c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    c:\program files\ViStart\ViStart.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-21 15:14 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-21 19:13
    ComboFix2.txt 2009-09-21 18:46
    ComboFix3.txt 2009-09-21 18:36
    ComboFix4.txt 2009-09-21 18:15

    Avant-CF: 112 292 634 624 octets libres
    Après-CF: 112 285 483 008 octets libres

    266 --- E O F --- 2009-09-20 20:52
    0
  18. Utilisateur anonyme
     
    refais le nettoyage avec UsbFix pour completer stp , et colle le rapport .
    0
  19. ProgramFiles
     
    ############################## | UsbFix V6.036 |

    User : Administrateur (Administrateurs) # ADMINISTRATEUR
    Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:20:32 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVirus Firewall 8.01 8.01 [ (!) Disabled | Updated ]
    FW : AntiVirus Firewall 8.01[ Enabled ]8.01

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 111,78 Go (104,61 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (841,54 Go free) [Externe_1TO] # NTFS
    K:\ -> Disque amovible # 3,78 Go (3,78 Go free) # FAT32
    L:\ -> Disque amovible # 3,76 Go (1,28 Go free) [FRAMAKEY] # FAT32
    M:\ -> Disque amovible # 7,67 Go (3,5 Go free) [USB_8GB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! J:\autorun.inf
    Non supprimé ! J:\Recycler\virus\jwgkvsq.vmx
    Supprimé ! K:\autorun.inf
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! L:\autorun.inf
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! M:\autorun.inf
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [20/09/2009 15:34|--a------|0] C:\AUTOEXEC.BAT
    [20/09/2009 15:27|--a------|212] C:\Boot.bak
    [21/09/2009 14:08|-rahs----|282] C:\boot.ini
    [28/08/2001 09:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [21/09/2009 15:14|--a------|19589] C:\ComboFix.txt
    [20/09/2009 15:34|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [20/09/2009 15:34|-rahs----|0] C:\IO.SYS
    [20/09/2009 15:34|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 04:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 06:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/09/2009 15:27|--a------|4038] C:\UsbFix.txt
    [08/07/2008 13:19|--a------|23708] J:\Licence-fr.txt
    [19/09/2009 12:42|--a------|1334] J:\start.ini
    [08/07/2008 19:19|--a------|23708] L:\Licence-fr.txt
    [08/06/2009 11:22|--a------|1377] L:\start.ini
    [05/09/2009 15:00|--a------|501] L:\Raccourci vers asuite.lnk
    [05/08/2009 21:09|--a------|848218] L:\01.rar
    [07/08/2009 12:57|--a------|1490] L:\BOOTEX.LOG
    [14/08/2009 20:33|--a------|5010782] L:\SA-MP_0.2X_client.exe
    [16/08/2009 20:34|--a------|482522] L:\Photo 2.jpg
    [16/08/2009 21:56|--a------|386200] L:\P1010003.JPG
    [16/08/2009 22:36|--a------|15587977] L:\chat-land.exe
    [18/09/2009 15:08|--a------|1334] M:\start.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # M:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMINISTRATEUR.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.036 ! |
    0
  20. ProgramFiles
     
    Ah ! Les ip sont plus bloquer...Mais il reste un truck a del encore :(
    0
  21. Utilisateur anonyme
     
    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    J:\Recycler\virus\jwgkvsq.vmx
    J:\Recycler\virus

    :commands
    [emptytemp]
    [start explorer]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    ########

    Je te laisse finir avec Archet , bonne nuit .
    0
  • 1
  • 2
  • 3