Sujet Précédent Sujet Suivant

Infection trojan

Résolu/Fermé
linan - 24 oct. 2009 à 16:39
 Utilisateur anonyme - 2 janv. 2010 à 19:29
Bonjour,
Mon ordinateur est infecté par un trojan (je crois) dont je n'arrive pas à me débarrasser.
J'ai déjà redémarré en mode sans échec, lancé malwarebytes' et combofix comme détaillé dans certains forums mais rien n'y fait.
Quelqu'un peut-il m'aider ?
Merci !

Ci-dessous le log hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:18, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\wpv481255703227.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv481255703227.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: zavupd32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
mark
29 oct. 2009 à 21:22
j'avais pas vue... La je suis bloqué, dsl

--> xanaband . net
1
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 oct. 2009 à 21:51
STOP
0
Réponse 2 / 32
Utilisateur anonyme
24 oct. 2009 à 16:58
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
linan
24 oct. 2009 à 17:49
Ci-dessous le rapport USB Fix. Pour info, le E:/ qui semble infecté est mon disque dur externe sur lequel j'ai transféré toutes mes données avant de tenter de résoudre le problème.


############################## | UsbFix V6.044 |

User : Lionel (Administrateurs) # EEEPC-LIONEL
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:45:08 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (60,87 Go free) # NTFS
D:\ -> Disque fixe local # 72,06 Go (71,34 Go free) # NTFS
E:\ -> Disque fixe local # 232,83 Go (167,01 Go free) [My Book] # FAT32
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\wpv481255703227.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{74c46a31-729c-11de-8413-002243e7ca7d}
Shell\AutoRun\command =E:\wd_windows_tools\setup.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |
0
Réponse 3 / 32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2009 à 17:01
bonjour, si tu as le rapport de combofix merci de le poster de même que celui de malwarebytes on verra peut être des choses , Merci

car tu dis être infecté mais qui te le dis??

sinon pour voir plus que avec hijackthis il serait bien de nous poster un RSIT, merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier.

un lien bleu de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 4 / 32
Utilisateur anonyme
24 oct. 2009 à 17:03
jacques salut

hijackthis meme montre les infections
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2009 à 17:08
salut gen : oui j'ai vue ex-08 malwarebytes devrai le virrer et je demandais un RSIT pour voir plus et surement proposer usbfix comme toi , je te laisse tu est le premier sur le sujet @+

ps: list&kill"em avance je vois des discutions !!
0
Réponse 6 / 32
Utilisateur anonyme
24 oct. 2009 à 17:11
oui je viens d'y rajouter 400 fichiers
0
Réponse 7 / 32
linan
24 oct. 2009 à 17:42
Je suis en train de faire la manip USBFI. Je vous tiens au courant.

Sinon, j'ai retrouvé le rapport Malwarebytes'

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3008
Windows 5.1.2600 Service Pack 3

24/10/2009 16:13:59
mbam-log-2009-10-24 (16-13-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144918
Temps écoulé: 37 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\20327519 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\20327519\20327519.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lionel\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lionel\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv211255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lionel\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lionel\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 8 / 32
linan
24 oct. 2009 à 17:46
Et pour répondre à jacques.gache, c'est AVG Free qui me parle de trojan.
En tout cas merci pour votre aide !
0
Réponse 9 / 32
Utilisateur anonyme
24 oct. 2009 à 17:48
comme dit jacques , si tu as encore C:\Combofix.txt...
0
Réponse 10 / 32
Utilisateur anonyme
24 oct. 2009 à 17:53
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
linan
24 oct. 2009 à 17:58
Le rapport combofix
J'avais pas vu qu'il était au C:/

ComboFix 09-10-23.01 - Lionel 24/10/2009 16:16.5.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.547 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lionel\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\microsoft frontpage
2010-02-28 19:47 . 2010-02-28 19:47 -------- d-----w- c:\program files\Services en ligne
2010-02-28 19:47 . 2010-02-28 19:47 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-24 13:33 . 2010-02-28 20:36 85312 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-24 13:33 . 2010-02-28 20:36 511312 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 12:56 . 2009-08-01 16:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-24 12:55 . 2009-10-24 12:55 -------- d-----w- c:\program files\CCleaner
2009-10-21 22:38 . 2009-09-06 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-21 22:29 . 2009-08-01 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-11 14:18 . 2010-02-28 20:35 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-09-06 22:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-06 22:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-06 22:17 . 2009-09-06 22:17 -------- d-----w- c:\program files\Trend Micro
2009-09-04 21:04 . 2010-02-28 20:35 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2010-02-28 20:36 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2010-02-28 20:35 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2010-02-28 20:35 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2010-02-28 20:36 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2010-02-28 20:35 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-01 21:24 . 2009-06-27 15:23 42952 ----a-w- c:\documents and settings\Lionel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-01 18:40 . 2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-01 18:40 . 2009-08-01 18:40 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-01 18:40 . 2009-08-01 18:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-01 18:40 . 2009-08-01 18:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-24 16:14 . 2009-07-24 16:14 3963 ----a-w- c:\program files\unins000.dat
2009-07-24 16:14 . 2009-07-24 16:14 685591 ----a-w- c:\program files\unins000.exe
2008-05-07 08:34 . 2009-03-02 08:37 15523560 ----a-w- c:\program files\U1 Setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-22_21.01.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-28 20:35 . 2009-10-24 13:33 71708 c:\windows\system32\perfc009.dat
- 2010-02-28 20:35 . 2009-10-22 05:43 71708 c:\windows\system32\perfc009.dat
+ 2010-02-28 20:35 . 2009-10-24 13:33 441772 c:\windows\system32\perfh009.dat
- 2010-02-28 20:35 . 2009-10-22 05:43 441772 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-19 2025752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-13 17508864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Lionel\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
zavupd32.exe [2008-4-14 17408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01/08/2009 20:40 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01/08/2009 20:40 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01/08/2009 20:40 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01/08/2009 20:40 297752]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/03/2009 10:52 55136]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [02/03/2009 10:32 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [01/08/2008 04:24 93696]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [04/11/2008 11:28 38400]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02/03/2009 10:32 704384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 10:30 1684736]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\7io62n7l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 16:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1548)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-24 16:25
ComboFix-quarantined-files.txt 2009-10-24 14:25
ComboFix2.txt 2009-10-24 13:15
ComboFix3.txt 2009-10-23 13:34
ComboFix4.txt 2009-10-22 21:50
ComboFix5.txt 2009-10-24 14:15

Avant-CF: 65 378 017 280 octets libres
Après-CF: 65 346 412 544 octets libres

- - End Of File - - 35D4B08345ADE9278E7E6D58CFC2DA91
0
linan > linan
24 oct. 2009 à 18:00
Je dois toujours faire USBfix comme expliqué précédemment ?
0
Réponse 11 / 32
Utilisateur anonyme
24 oct. 2009 à 18:01
ok rapport de USBFix option 2 maintenant
0
linan
24 oct. 2009 à 18:12
C fait ! Ci-dessous le rapport option 2

############################## | UsbFix V6.044 |

User : Lionel (Administrateurs) # EEEPC-LIONEL
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:05:53 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (60,87 Go free) # NTFS
D:\ -> Disque fixe local # 72,06 Go (71,34 Go free) # NTFS
E:\ -> Disque fixe local # 232,83 Go (167,01 Go free) [My Book] # FAT32
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[28/02/2010 21:49|--a------|0] C:\AUTOEXEC.BAT
[22/10/2009 07:38|--a------|216] C:\Boot.bak
[24/10/2009 15:27|-rahs----|286] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/10/2009 16:25|--a------|10343] C:\ComboFix.txt
[28/02/2010 21:49|--a------|0] C:\CONFIG.SYS
[28/02/2010 21:49|-rahs----|0] C:\IO.SYS
[24/10/2009 16:25|--a------|10343] C:\log.txt
[28/02/2010 21:49|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/10/2009 18:08|--a------|2778] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Lionel\Bureau\UsbFix_Upload_Me_EEEPC-LIONEL.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.044 ! |
0
Réponse 12 / 32
Utilisateur anonyme
24 oct. 2009 à 18:14
bien c est deja mieux

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
linan
24 oct. 2009 à 18:16
Je laisse mon DD externe branché ?
0
Réponse 13 / 32
Utilisateur anonyme
24 oct. 2009 à 18:19
non il est desinfecté et vacciné c est plus obligatoire pour l instant
0
linan
24 oct. 2009 à 18:22
Le fichier List'em.


List'em by g3n-h@ckm@n 1.0.4.4

updated on 24.10.2009 ::::: 16.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


24/10/2009 18:18:48,71

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"ETDWare"="C:\\Program Files\\Elantech\\ETDCtrl.exe"
"AsusTray"="C:\\Program Files\\EeePC\\ACPI\\AsTray.exe"
"AsusACPIServer"="C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe"
"AsusEPCMonitor"="C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe"
"AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"sysgif32"="C:\\WINDOWS\\Temp\\wpv481255703227.exe"
"PromoReg"="C:\\WINDOWS\\Temp\\_ex-08.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\program files\WinPCap"
"C:\WINDOWS\system32\drivers\npf.sys"
"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\system32\pthreadVC.dll"
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"
"C:\WINDOWS\Temp\_ex-68.exe"
"C:\Documents and Settings\Lionel\Application Data\wiaserva.log"
C:\Documents and Settings\Lionel\LOCAL Settings\Temp\TMP19.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

20327519.EXE-08B9849F.pf
ACRORD32.EXE-356875A2.pf
ALG.EXE-0F138680.pf
ATTRIB.CFXXE-0D17129C.pf
ATTRIB.CFXXE-18D70E5B.pf
ATTRIB.EXE-39EAFB02.pf
AVGCMGR.EXE-1D29CBA8.pf
AVGCSRVX.EXE-2F45B5C7.pf
AVGNSX.EXE-3B2A5A79.pf
AVGUI.EXE-388E181A.pf
AVGUPD.EXE-388A6FCA.pf
BTSTACKSERVER.EXE-22D8E1BB.pf
BYPASS.EXE-3A13827B.pf
CATCHME.CFXXE-23E5EDF4.pf
CATCHME.TMP-265A4B2E.pf
CCLEANER.EXE-0BCE437C.pf
CCSETUP224.EXE-0EA009BA.pf
CF14194.EXE-1993D55E.pf
CF23790.EXE-1D337F38.pf
CHCP.COM-18156052.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.CFXXE-12A6B182.pf
CMD.EXE-087B4001.pf
COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
COMBOFIX.EXE-0937BDA1.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DFRGNTFS.EXE-269967DF.pf
DMADMIN.EXE-00BCB146.pf
DUMPHIVE.CFXXE-1A17CAC9.pf
ECHOX.EXE-0EC32D49.pf
ERUNT.CFXXE-34DA43A5.pf
EXPLORER.EXE-082F38A9.pf
FACTORY.EXE-097C5CC2.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.CFXXE-2395B528.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
FIXCFG.EXE-293DC071.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-350016A4.pf
GREP.EXE-3309531C.pf
GRPCONV.EXE-111CD845.pf
GSAR.CFXXE-00AB7A6E.pf
GSAR.CFXXE-064C1B3A.pf
HANDLE.CFXXE-3A21626E.pf
HELPER.EXE-0415776D.pf
HIDEC.EXE-3818BC01.pf
HIDEC.EXE-3B166DB3.pf
HIJACKTHIS.EXE-34A0FC79.pf
IEXPLORE.EXE-12915967.pf
IEXPLORE.EXE-27122324.pf
IGFXSRVC.EXE-2FB63FE8.pf
IPCONFIG.EXE-2395F30B.pf
KILL.EXE-25FB2C73.pf
KILL_P.EXE-15C7A895.pf
Layout.ini
LIST_KILLEM.EXE-1372B1D7.pf
LOGAGENT.EXE-027AF92B.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-31685BAE.pf
MTEE.CFXXE-32C26232.pf
N.PIF-1B75D06C.pf
NET.EXE-01A53C2F.pf
NET1.EXE-029B9DB4.pf
NIRCMD.CFXXE-05436116.pf
NIRCMD.CFXXE-351E2F5E.pf
NIRCMD.EXE-2C39EF53.pf
NIRCMDB.EXE-137B12EA.pf
NIRCMDC.CFXXE-101D6E86.pf
NIRCMDC.CFXXE-1A395113.pf
NOTEPAD.EXE-336351A9.pf
NS1D.TMP-36D9CE61.pf
NS1E.TMP-02F1BFDF.pf
NTOSBOOT-B00DFAAD.pf
PEV.CFXXE-02C8A4D3.pf
PEV.CFXXE-3B65BD28.pf
PEV.EXE-0806C34B.pf
PEV.EXE-2937A365.pf
PING.EXE-31216D26.pf
PV.CFXXE-232B0D6C.pf
PV.CFXXE-38A0900B.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
REGT.CFXXE-2A974419.pf
RESTORER64_A.EXE-201B2474.pf
RUNDLL32.EXE-1EE676D0.pf
RUNDLL32.EXE-2BF3472E.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-384BB311.pf
SED.CFXXE-3B4964C3.pf
SED.EXE-0F4B402F.pf
SED.EXE-2A032EBB.pf
SETPATH.EXE-2D3D2E76.pf
SETUP50.EXE-362FF7C9.pf
SHMGRATE.EXE-1BA69E68.pf
SHUTDOWN.EXE-12DAD820.pf
SNDVOL32.EXE-383480B7.pf
SOFFICE.BIN-01E25E9C.pf
SORT.EXE-194AE83C.pf
SVCHOST.EXE-3530F672.pf
SWREG.CFXXE-16776A8B.pf
SWREG.CFXXE-17391962.pf
SWREG.EXE-0937BD77.pf
SWREG.EXE-2A961210.pf
SWREG.EXE-3560BE42.pf
SWSC.CFXXE-2693FE93.pf
SWXCACLS.CFXXE-0F8095D7.pf
SWXCACLS.CFXXE-1ECB3953.pf
TMP19.TMP-2FC46B23.pf
UNINSTALL.EXE-3ACF2338.pf
USBFIX.EXE-2894CBA0.pf
VERCLSID.EXE-3667BD89.pf
WLTUSER.EXE-05A5B196.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WPV211255703227.EXE-12F841D7.pf
WPV231255562528.EXE-1D8227E5.pf
WPV361256085323.EXE-0F9ABD08.pf
WPV451255562528.EXE-155C7A11.pf
WPV941256085323.EXE-311D1AD4.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIP.EXE-020FF746.pf
_EX-08.EXE-2630CB5F.pf
_EX-68.EXE-08054179.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 32
Utilisateur anonyme
24 oct. 2009 à 18:23
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
0
linan
24 oct. 2009 à 18:43
Oups, je viens de me rendre compte que j'avais pas désactivé l'antivirus et le pare-feu.
J'ai relancé List'em. Voici le résultats. Je lance Kill'em maintenant ?

List'em by g3n-h@ckm@n 1.0.4.4

updated on 24.10.2009 ::::: 16.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


24/10/2009 18:39:29,90

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"ETDWare"="C:\\Program Files\\Elantech\\ETDCtrl.exe"
"AsusTray"="C:\\Program Files\\EeePC\\ACPI\\AsTray.exe"
"AsusACPIServer"="C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe"
"AsusEPCMonitor"="C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe"
"AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"sysgif32"="C:\\WINDOWS\\Temp\\wpv791255703227.exe"
"PromoReg"="C:\\WINDOWS\\Temp\\_ex-08.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\Temp\_ex-68.exe"
"C:\Documents and Settings\Lionel\Application Data\wiaserva.log"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AVGCSRVX.EXE-2F45B5C7.pf
AVGUI.EXE-388E181A.pf
BTSTACKSERVER.EXE-22D8E1BB.pf
CMD.EXE-087B4001.pf
FIREFOX.EXE-28641590.pf
Layout.ini
LIST_KILLEM.EXE-1372B1D7.pf
MODE.COM-31685BAE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-2905E326.pf
SVCHOST.EXE-3530F672.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WPV051256085323.EXE-08F131FB.pf
WPV331255562528.EXE-00ADBDE4.pf
WPV791255703227.EXE-0450D961.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 32
Utilisateur anonyme
25 oct. 2009 à 10:42
bonjour desole pour hier soir je suis sorti

tu peux executer le post 19
0
linan
25 oct. 2009 à 13:52
Salut ! Pas de soucis pour hier soir ;-)

Voici le résultat ci-dessous. A noter qu'AVG, une fois réactivé, a continué de me donner des messages d'erreur.

Kill'em by g3n-h@ckm@n 1.0.4.4

updated on 24.10.2009 ::::: 16.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


24/10/2009 19:40:38,85

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\Temp\_ex-68.exe"
"C:\Documents and Settings\Lionel\Application Data\wiaserva.log"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

wiaserva.log.Kill'em
_ex-68.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 16 / 32
Utilisateur anonyme
25 oct. 2009 à 20:02
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PromoReg"=-
"sysgif32"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf


:files
C:\WINDOWS\Temp\wpv791255703227.exe


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
linan
25 oct. 2009 à 20:26
Ci-dessous le rapport de OTL

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PromoReg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysgif32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ru\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NP\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\np\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NP\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\np\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NP\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\np\ not found.
========== FILES ==========
C:\WINDOWS\Temp\wpv791255703227.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Lionel
->Temp folder emptied: 3835387 bytes
File delete failed. C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1266166 bytes
->FireFox cache emptied: 99884466 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 1853901 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 101,99 mb


OTL by OldTimer - Version 3.0.22.1 log created on 10252009_202324

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
linan > linan
25 oct. 2009 à 20:28
Au fait, AVG me signale encore "cheval de Troie:Generic15.JLA"...
0
Réponse 17 / 32
Utilisateur anonyme
25 oct. 2009 à 20:28
desolé erreur d impression , on le refait :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]

:commands
[emptytemp]
[start explorer]
[reboot]
0
Réponse 18 / 32
Utilisateur anonyme
25 oct. 2009 à 20:29
vois le post25
0
linan
25 oct. 2009 à 20:33
Ci-dessous le nouveau rapport d'OTL ! Tjs les mêmes remarques d'AVG..

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_N­PF\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_N­PF\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_NPF\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lionel
->Temp folder emptied: 685753 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 7794016 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,15 mb


OTL by OldTimer - Version 3.0.22.1 log created on 10252009_202943

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 19 / 32
Utilisateur anonyme
25 oct. 2009 à 20:34

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
linan
25 oct. 2009 à 20:39
Je suis en train de lire les indications. Est-ce que pour désactiver AVG, il me suffit de désactiver le bouclier résident ? Parce que je n'arrive pas à désactiver les autres fonctions.
0
Réponse 20 / 32
Utilisateur anonyme
25 oct. 2009 à 20:41
oui
0
linan
25 oct. 2009 à 21:00
Voici le rapport :

ComboFix 09-10-25.01 - Lionel 25/10/2009 20:44.6.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lionel\Bureau\Lionel.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\61223014
c:\documents and settings\All Users\Application Data\61223014\61223014.exe
c:\documents and settings\Lionel\Application Data\lizkavd.exe
c:\documents and settings\Lionel\Application Data\seres.exe
c:\documents and settings\Lionel\Application Data\svcst.exe
c:\documents and settings\Lionel\Application Data\wiaserva.log
c:\documents and settings\Lionel\Bureau\Security Tool.lnk
c:\documents and settings\Lionel\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Lionel\restorer64_a.exe
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 19:49 . 2010-02-28 19:49 -------- d-----w- c:\program files\microsoft frontpage
2010-02-28 19:47 . 2010-02-28 19:47 -------- d-----w- c:\program files\Services en ligne
2010-02-28 19:47 . 2010-02-28 19:47 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-25 19:54 . 2009-10-25 19:54 58729 ----a-w- c:\windows\system32\restorer64_a.exe
2009-10-25 19:54 . 2009-10-25 19:54 58729 ----a-w- c:\documents and settings\Lionel\restorer64_a.exe
2009-10-25 19:35 . 2010-02-28 20:36 511312 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 19:35 . 2010-02-28 20:36 85312 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-24 16:37 . 2009-06-27 15:23 42952 ----a-w- c:\documents and settings\Lionel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-24 12:56 . 2009-08-01 16:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-24 12:55 . 2009-10-24 12:55 -------- d-----w- c:\program files\CCleaner
2009-10-21 22:38 . 2009-09-06 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-21 22:29 . 2009-08-01 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-11 14:18 . 2010-02-28 20:35 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-09-06 22:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-06 22:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
2009-09-06 22:19 . 2009-09-06 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-06 22:17 . 2009-09-06 22:17 -------- d-----w- c:\program files\Trend Micro
2009-09-04 21:04 . 2010-02-28 20:35 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2010-02-28 20:36 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2010-02-28 20:35 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2010-02-28 20:35 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2010-02-28 20:36 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2010-02-28 20:35 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-01 18:40 . 2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-01 18:40 . 2009-08-01 18:40 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-01 18:40 . 2009-08-01 18:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-01 18:40 . 2009-08-01 18:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-24 16:14 . 2009-07-24 16:14 3963 ----a-w- c:\program files\unins000.dat
2009-07-24 16:14 . 2009-07-24 16:14 685591 ----a-w- c:\program files\unins000.exe
2008-05-07 08:34 . 2009-03-02 08:37 15523560 ----a-w- c:\program files\U1 Setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-22_21.01.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-25 19:54 . 2009-10-25 19:54 19456 c:\windows\temp\wpv321255562528.exe
+ 2009-10-25 19:54 . 2009-10-25 19:54 23552 c:\windows\temp\wpv251255703227.exe
+ 2009-10-25 19:54 . 2009-10-25 19:54 58729 c:\windows\temp\wpv031256085323.exe
+ 2010-02-28 20:35 . 2009-10-25 19:35 71708 c:\windows\system32\perfc009.dat
- 2010-02-28 20:35 . 2009-10-22 05:43 71708 c:\windows\system32\perfc009.dat
+ 2010-02-28 20:35 . 2009-10-25 19:35 441772 c:\windows\system32\perfh009.dat
- 2010-02-28 20:35 . 2009-10-22 05:43 441772 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-19 2025752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [2009-10-25 58729]
"sysgif32"="c:\windows\Temp\wpv251255703227.exe" [2009-10-25 23552]
"38714124"="c:\docume~1\ALLUSE~1\APPLIC~1\38714124\38714124.exe" [2009-10-25 1050665]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-13 17508864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Lionel\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
zavupd32.exe [2008-4-14 17408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-01 18:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01/08/2009 19:40 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01/08/2009 19:40 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01/08/2009 19:40 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01/08/2009 19:40 297752]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/03/2009 09:52 55136]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [02/03/2009 09:32 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [01/08/2008 03:24 93696]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [04/11/2008 10:28 38400]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02/03/2009 09:32 704384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 09:30 1684736]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 17:01 533344]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\7io62n7l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-61223014 - c:\docume~1\ALLUSE~1\APPLIC~1\61223014\61223014.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 20:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\restorer64_a.exe 58729 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3532)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\lionel\CF29744.exe
c:\lionel\hidec.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\lionel\mbr.cfxxe
c:\windows\Temp\_ex-08.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
c:\lionel\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-25 20:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-25 19:57
ComboFix2.txt 2009-10-24 14:25
ComboFix3.txt 2009-10-24 13:15
ComboFix4.txt 2009-10-23 13:34
ComboFix5.txt 2009-10-25 19:43

Avant-CF: 65 489 391 616 octets libres
Après-CF: 65 454 260 224 octets libres

- - End Of File - - 514BB07B5A1590ACA9DC1DB6C9867B13
0
linan > linan
25 oct. 2009 à 21:07
Je vais y aller. Mais je crois que le problème n'est pas résolu. Tjs le signalement d'erreur AVG et un "security tool" qui me relance toutes les 5 minutes (je refuse systématiquement toutes ses propositions).
Si tu me laisse des instructions, je pourrai les exécuter plus tard.
En tout cas merci beaucoup pour ton aide !! Je ne crois pas pouvoir m'en sortir seul...
0
linan > linan
28 oct. 2009 à 10:54
Si tu as un moment, mon soucis n'est pas résolu... Merci à toi et à bientôt !
0
linan
29 oct. 2009 à 13:18
Le lien cjoint pour le fichier extras.txt est le suivant :
https://www.cjoint.com/?kDnin2ZfLh

Pour le fichier otl, il est trop gros pour être envoyé. Je l'ai compressé en zip,j'espère que ça marchera
https://www.cjoint.com/?kDnpXdB23D

Merci et à bientôt !!
0
linan
29 oct. 2009 à 20:24
Excuse moi pour les 60 jours, il me semblait l'avoir coché.
Ci-dessous le rapport Malwarebytes.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3056
Windows 5.1.2600 Service Pack 3

29/10/2009 20:19:12
mbam-log-2009-10-29 (20-19-12).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 138351
Temps écoulé: 16 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\61223014\61223014.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\restorer64_a.exe.vir (SpamTool.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\lizkavd.exe.vir (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\seres.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Lionel\Application Data\svcst.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\restorer64_a.exe.vir (SpamTool.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030399.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030400.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FA5624D1-82BC-49B1-A878-4720CA2F590C}\RP72\A0030401.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv251255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
comment supprimer csrss.exe?
Chaym -
Patrick -

12 réponses