c'estb une honte pour moi

Question

Bonjour,
je suis technicien sup en ntic et j'exerce dans une boite privée ou tous les ordinateurs sont infectés par
des virus,le pire est que je n'arrive pas à les neutraliser,voir suprimer totalement pourtant mes collègues compte sur moi pour regler ce problème.
NB:suis mon pc au bureau,un message de microsoft outlook me vient chaque fois sur mon bureau et me demande autorisation d'acceder à mon pc,lorsque je refuse un autre message apparait:line1 error+OK
je ne sais comment faire et souvent:je constate la presence d'un autre virus qui se multiplie très vite nommé(quick timeplays).
AIDER MOI

Utilisateur anonyme · Accepted Answer

Hello,

tous les ordinateurs sont infectés par des virus,
Qu'est ce qu'il te fait dire ça ? ( mis à part l'histoire d'Outlook qui ne me semble pas du tout liée à une infection )

Depuis un pc que tu penses infecté, fais ceci:



&#9679; Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 2 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

Fourtis · Answer

Je crois que Kaspersky et BitDefender font des scans "online".  Si tu peux les atteindre, essaie par cette voie.  
Ou alors essaie de télécharger à partir d'un PC sûr et non infecté, un antivirus sur clé USB.  A partir de là, essaie de désinffecter les PC de ton bureau.

MEDIO25 · Answer

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 24/11/2009 15:34:57
System Uptime: 25/12/2009 14:03:08 (0 hours ago)

Motherboard: PEGATRON CORPORATION |  | 2A73h
Processor: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz | CPU 1 | 1999/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 98 GiB total, 83,718 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Assistant de connexion Windows Live
Google Toolbar for Internet Explorer
Hotfix for Windows XP (KB915865)
Installation Windows Live
Intel(R) Graphics Media Accelerator Driver
McAfee VirusScan Enterprise
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders  (French) 12
Microsoft Visual C++ 2005 Redistributable
Mise à jour pour Windows XP (KB898461)
MSVCRT
Outil de téléchargement Windows Live
Realtek High Definition Audio Driver
Segoe UI
WebFldrs XP
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger

==== End Of File ===========================

Utilisateur anonyme · Answer

Re,

ça serait sympa de:

- Dire bonjour
- Répondre à ma question
- Poster DDS.txt

+

MEDIO25 · Answer

excuse moi,bonjour

DDS (Ver_09-12-01.01) - NTFSx86  
Run by EBTD at 14:10:22,98 on 25/12/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1014.521 [GMT 1:00]

AV: AVG Anti-Virus *On-access scanning enabled* (Outdated)   {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)   {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\EBTD\Bureau\dds.scr

============== Pseudo HJT Report ===============

uWindow Title = Internet Exploiter
uInternet Connection Wizard,ShellNext = iexplore
mWinlogon: SfcDisable=-99 (0xffffff9d)
mWinlogon: Taskman=c:\windows\system32\KHATRA.exe
uWindows: load=c:\windows\system32\KHATRA.exe
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\mcafee\virusscan enterprise\Scriptcl.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
mExplorerRun: [G_Host] "c:\windows\system\gHost.exe" /Reproduce
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\(empty).lnk - c:\KHATRA.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
uPolicies-explorer: NoSMMyDocs = 1 (0x1)
uPolicies-explorer: NoSMMyPictures = 1 (0x1)
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoControlPanel = 1 (0x1)
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
uPolicies-disallowrun: 1 = cmd.exe
uPolicies-disallowrun: 2 = mmc.exe
uPolicies-disallowrun: 3 = rstrui.exe
uPolicies-disallowrun: 4 = regedit.exe
uPolicies-disallowrun: 5 = regedt32.exe
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
dPolicies-explorer: NoSMMyDocs = 1 (0x1)
dPolicies-explorer: NoSMMyPictures = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - 
Notify: Antiwpa - antiwpa.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

============= SERVICES / DRIVERS ===============

R2 McAfeeFramework;McAfee Framework Service;c:\program files\mcafee\common framework\FrameworkService.exe [2009-12-23 104000]
R2 McShield;McAfee McShield;c:\program files\mcafee\virusscan enterprise\Mcshield.exe [2007-2-22 144960]
R2 McTaskManager;McAfee Task Manager;c:\program files\mcafee\virusscan enterprise\VsTskMgr.exe [2007-2-22 54872]
R3 mfeavfk;McAfee Inc.;c:\windows\system32\drivers\mfeavfk.sys [2009-12-23 72264]
R3 mfebopk;McAfee Inc.;c:\windows\system32\drivers\mfebopk.sys [2009-12-23 34152]
R3 mfehidk;McAfee Inc.;c:\windows\system32\drivers\mfehidk.sys [2009-12-23 170408]

=============== Created Last 30 ================

2009-12-25 10:25:46	0	d-----w-	c:\documents and settings\ebtd\Tracing
2009-12-25 10:02:27	0	d-----w-	c:\program files\Microsoft
2009-12-25 10:02:11	0	d-----w-	c:\program files\Windows Live SkyDrive
2009-12-25 09:28:58	0	d-----w-	c:\program files\fichiers communs\Windows Live
2009-12-25 07:29:56	663214	----a-w-	c:\windows\KHATARNAKH.exe
2009-12-25 07:29:55	0	d-----w-	c:\docume~1\ebtd\applic~1\tazebama
2009-12-25 07:26:37	0	d-----w-	c:\windows\system32\PreInstall
2009-12-25 07:26:36	22752	----a-w-	c:\windows\system32\spupdsvc.exe
2009-12-24 21:19:39	0	d-sh--r-	C:\autorun.inf
2009-12-24 20:54:43	0	d-----w-	C:\UsbFix
2009-12-24 20:14:03	0	d-----w-	c:\windows\pss
2009-12-24 14:39:25	663214	----a-w-	c:\windows\system32\SoftwareDistribution.exe
2009-12-24 13:36:25	663214	----a-w-	c:\windows\Minidump.exe
2009-12-23 15:45:39	0	d-----w-	C:\QUARANTINE
2009-12-23 12:48:41	280	----a-w-	c:\windows\system32\epoPGPsdk.dll.sig
2009-12-23 12:48:41	1495552	----a-w-	c:\windows\system32\epoPGPsdk.dll
2009-12-23 12:48:20	72264	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2009-12-23 12:48:20	64360	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2009-12-23 12:48:20	52136	----a-w-	c:\windows\system32\drivers\mfetdik.sys
2009-12-23 12:48:20	34152	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2009-12-23 12:48:20	170408	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2009-12-23 12:48:09	0	d-----w-	c:\program files\McAfee
2009-12-23 12:48:09	0	d-----w-	c:\program files\fichiers communs\McAfee
2009-12-23 12:44:06	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-12-23 12:44:06	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-12-23 12:44:06	0	d-----w-	c:\program files\fichiers communs\Cisco Systems
2009-12-23 12:38:46	0	d-----w-	c:\docume~1\ebtd\applic~1\AVGTOOLBAR
2009-12-23 12:38:40	0	d-----w-	c:\program files\AVG
2009-12-23 12:38:40	0	d-----w-	c:\docume~1\alluse~1\applic~1\avg8
2009-12-23 12:03:25	0	d-----w-	c:\windows\system32\SoftwareDistribution
2009-12-21 15:59:42	506687	----a-w-	c:\windows\system32\LogFiles.exe
2009-12-17 11:52:11	0	d-----w-	c:\windows\system32\LogFiles
2009-12-16 07:53:23	426034	----a-w-	c:\windows\supermodels.cab
2009-12-16 07:53:21	426031	----a-w-	c:\windows\New WinRAR ZIP archive.cab
2009-12-16 07:53:18	426032	----a-w-	c:\windows\CyberWar.cab
2009-12-16 07:53:16	426034	----a-w-	c:\windows\Youtube.cab
2009-12-16 07:53:14	426034	----a-w-	c:\windows\kavSetupEng3857.cab
2009-12-16 07:53:12	426032	----a-w-	c:\windows\mario675.cab
2009-12-16 07:53:10	426034	----a-w-	c:\windows\fh_antivirussetup6534.cab
2009-12-16 07:53:08	426032	----a-w-	c:\windows\new-screamsaver.com.cab
2009-12-16 07:53:05	426030	----a-w-	c:\windows\New WinRAR archive.cab
2009-12-16 07:53:03	426034	----a-w-	c:\windows\New WinZip File.cab
2009-12-16 07:18:50	3261	----a-w-	c:\windows\system32\wbem\Outlook_01ca7e200426d52c.mof
2009-12-11 10:58:48	663214	----a-w-	c:\windows\WinSxS.exe
2009-12-11 10:58:28	663214	----a-w-	c:\windows\WBEM.exe
2009-12-11 10:58:08	663214	----a-w-	c:\windows\twain_32.exe
2009-12-11 10:57:48	663214	----a-w-	c:\windows\Temp.exe
2009-12-11 10:57:23	663214	----a-w-	c:\windows\system32\x64.exe
2009-12-11 10:57:03	663214	----a-w-	c:\windows\system32\wins.exe
2009-12-11 10:56:38	663214	----a-w-	c:\windows\system32\wbem\xml.exe
2009-12-11 10:55:58	663214	----a-w-	c:\windows\system32\wbem\Repository.exe
2009-12-11 10:55:38	663214	----a-w-	c:\windows\system32\wbem\Performance.exe
2009-12-11 10:54:38	663214	----a-w-	c:\windows\system32\wbem\mof.exe
2009-12-11 10:54:18	663214	----a-w-	c:\windows\system32\wbem\Logs.exe
2009-12-11 10:53:58	663214	----a-w-	c:\windows\system32\wbem\AutoRecover.exe
2009-12-11 10:53:43	663214	----a-w-	c:\windows\system32\wbem.exe
2009-12-11 10:53:38	663214	----a-w-	c:\windows\system32\wbem\wbem.exe
2009-12-11 10:53:23	663214	----a-w-	c:\windows\system32\usmt.exe
2009-12-11 10:50:42	663214	----a-w-	c:\windows\system32\spool.exe
2009-12-11 10:50:22	663214	----a-w-	c:\windows\system32\ShellExt.exe
2009-12-04 14:21:22	663214	----a-w-	c:\windows\system32\RTCOM.exe
2009-12-04 14:21:02	663214	----a-w-	c:\windows\system32\Restore.exe
2009-12-04 14:20:42	663214	----a-w-	c:\windows\system32\ras.exe
2009-12-04 14:14:02	663214	----a-w-	c:\windows\system32\oobe.exe
2009-12-04 14:13:42	663214	----a-w-	c:\windows\system32\NtmsData.exe
2009-12-04 14:13:22	663214	----a-w-	c:\windows\system32\npp.exe
2009-12-04 14:12:22	663214	----a-w-	c:\windows\system32\mui.exe
2009-12-04 14:11:02	663214	----a-w-	c:\windows\system32\Macromed.exe
2009-12-04 14:10:42	663214	----a-w-	c:\windows\system32\inetsrv.exe
2009-12-04 14:09:22	663214	----a-w-	c:\windows\system32\IME.exe
2009-12-04 14:09:02	663214	----a-w-	c:\windows\system32\icsxml.exe
2009-12-04 14:08:42	663214	----a-w-	c:\windows\system32\ias.exe
2009-12-04 14:08:22	663214	----a-w-	c:\windows\system32\fr-fr.exe
2009-12-04 14:08:02	663214	----a-w-	c:\windows\system32\fr.exe
2009-12-04 14:07:42	663214	----a-w-	c:\windows\system32\export.exe
2009-12-04 14:07:17	663214	----a-w-	c:\windows\system32\drivers\UMDF.exe
2009-12-04 14:06:57	663214	----a-w-	c:\windows\system32\drivers\etc.exe
2009-12-04 14:06:37	663214	----a-w-	c:\windows\system32\drivers\disdn.exe
2009-12-04 14:06:22	663214	----a-w-	c:\windows\system32\drivers.exe
2009-12-04 14:06:17	663214	----a-w-	c:\windows\system32\drivers\drivers.exe
2009-12-04 14:06:02	663214	----a-w-	c:\windows\system32\dllcache.exe
2009-12-04 14:05:57	663214	----a-w-	c:\windows\system32\dllcache\dllcache.exe
2009-12-04 14:05:22	663214	----a-w-	c:\windows\system32\DirectX.exe
2009-12-04 14:05:02	663214	----a-w-	c:\windows\system32\dhcp.exe
2009-12-04 14:03:22	663214	----a-w-	c:\windows\system32\config.exe
2009-12-04 14:03:02	663214	----a-w-	c:\windows\system32\Com.exe
2009-12-04 14:02:02	663214	----a-w-	c:\windows\system32\CatRoot2.exe
2009-12-04 14:01:02	663214	----a-w-	c:\windows\system32\CatRoot.exe
2009-12-04 14:00:42	663214	----a-w-	c:\windows\system32\3com_dmi.exe
2009-12-04 14:00:22	663214	----a-w-	c:\windows\system32\3076.exe
2009-12-04 14:00:02	663214	----a-w-	c:\windows\system32\2052.exe
2009-12-04 13:59:42	663214	----a-w-	c:\windows\system32\1054.exe
2009-12-01 14:51:42	663214	----a-w-	c:\windows\system32\1042.exe
2009-12-01 14:51:22	663214	----a-w-	c:\windows\system32\1041.exe
2009-12-01 14:51:02	663214	----a-w-	c:\windows\system32\1037.exe
2009-12-01 14:50:42	663214	----a-w-	c:\windows\system32\1036.exe
2009-12-01 14:50:22	663214	----a-w-	c:\windows\system32\1033.exe
2009-12-01 14:50:02	663214	----a-w-	c:\windows\system32\1031.exe
2009-12-01 14:49:42	663214	----a-w-	c:\windows\system32\1028.exe
2009-12-01 14:49:22	663214	----a-w-	c:\windows\system32\1025.exe
2009-12-01 14:46:47	663214	----a-w-	c:\windows\SoftwareDistribution.exe
2009-12-01 14:46:27	663214	----a-w-	c:\windows\SHELLNEW.exe
2009-12-01 14:45:07	663214	----a-w-	c:\windows\security.exe
2009-12-01 14:42:27	663214	----a-w-	c:\windows\Resources.exe
2009-12-01 14:42:07	663214	----a-w-	c:\windows\repair.exe
2009-12-01 14:41:27	663214	----a-w-	c:\windows\Registration.exe
2009-12-01 14:40:47	663214	----a-w-	c:\windows\Provisioning.exe
2009-12-01 14:40:27	663214	----a-w-	c:\windows\Prefetch.exe
2009-12-01 14:40:07	663214	----a-w-	c:\windows\PeerNet.exe
2009-12-01 14:18:07	663214	----a-w-	c:\windows\pchealth.exe
2009-12-01 14:17:47	663214	----a-w-	c:\windows\Offline Web Pages.exe
2009-12-01 14:17:07	663214	----a-w-	c:\windows\Network Diagnostic.exe
2009-12-01 14:16:47	663214	----a-w-	c:\windows\mui.exe
2009-12-01 14:16:07	663214	----a-w-	c:\windows\msapps.exe
2009-12-01 14:15:07	663214	----a-w-	c:\windows\msagent.exe
2009-12-01 14:14:47	663214	----a-w-	c:\windows\Media.exe
2009-12-01 14:14:27	663214	----a-w-	c:\windows\L2Schemas.exe

==================== Find3M  ====================

2009-12-25 08:16:55	35840	----a-w-	c:\windows\system32\rcimlby.exe
2009-12-25 07:45:37	8192	----a-w-	c:\windows\system32\control.exe
2009-12-24 21:21:43	340992	----a-w-	c:\windows\system32\zipfldr.dll
2009-12-24 20:36:15	10752	----a-w-	c:\windows\system32\dumprep.exe
2009-12-24 20:30:47	12288	----a-w-	c:\windows\system32\regsvr32.exe
2009-12-24 20:30:39	440320	----a-w-	c:\windows\system32\shimgvw.dll
2009-12-24 20:30:35	33792	----a-w-	c:\windows\system32\rundll32.exe
2009-12-24 20:20:43	15360	----a-w-	c:\windows\system32\ctfmon.exe
2009-12-16 07:18:50	49734	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-16 07:18:50	370832	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-11 13:05:16	591215	----a-w-	c:\windows\system32\Sexy Girls.scr
2009-11-24 14:31:29	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-10-30 11:38:06	506687	----a-w-	c:\windows\WINDOWS.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\K.Backup.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\java.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\ime.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\ehome.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Driver Cache.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Debug.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Cursors.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Connection Wizard.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Config.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\AppPatch.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\addins.exe

============= FINISH: 14:10:43,17 ===============

Utilisateur anonyme · Answer

Re,

Télécharge Usbfix: http://pagesperso-orange.fr/NosTools/usbfix.html ( Serveur 1 )

Suis ce tutorial du nettoyage: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

Poste le rapport Usbfix qui résulte du scan.
Reposte un nouveau rapport DDS afin de voir ce qu'il reste à faire.

+

MEDIO25 · Answer

bonsoir,

############################## | UsbFix V6.067 |

User : EBTD (Administrateurs) # EBTD
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:47:12 | 25/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,65 Go (83,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 868
C:\WINDOWS\system32\csrss.exe 916
C:\WINDOWS\system32\winlogon.exe 940
C:\WINDOWS\system32\services.exe 984
C:\WINDOWS\system32\lsass.exe 996
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1664
C:\WINDOWS\Explorer.EXE 1884
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 560
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe 640
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 672
C:\Program Files\McAfee\Common Framework
aPrdMgr.exe 468
C:\WINDOWS\system32\sessmgr.exe 1308
C:\WINDOWS\system32	lntsvr.exe 1548
C:\WINDOWS\system32\wuauclt.exe 1960
C:\WINDOWS\system32\wbem\wmiprvse.exe 1408

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1614895754-838170752-1417001333-1003 

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dl_ 
Supprimé ! C:\Documents and Settings	azebama.dll 
Supprimé ! C:\DOCUME~1\EBTD\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\EBTD\APPLIC~1	azebama 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[24/11/2009 15:34|--a------|0] C:\AUTOEXEC.BAT 
[24/12/2009 21:22|---hs----|212] C:\boot.ini 
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin 
[24/11/2009 15:34|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[24/11/2009 15:34|-rahs----|0] C:\IO.SYS 
[24/11/2009 15:34|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 13:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[25/12/2009 15:52|--a------|2577] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\EBTD\Bureau\UsbFix_Upload_Me_EBTD.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.067 ! |

MEDIO25 · Answer

DDS (Ver_09-12-01.01) - NTFSx86  
Run by EBTD at 16:14:09,90 on 25/12/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1014.556 [GMT 1:00]

AV: AVG Anti-Virus *On-access scanning enabled* (Outdated)   {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)   {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\EBTD\Bureau\ddsnnnn.scr

============== Pseudo HJT Report ===============

uWindow Title = Windows Internet Explorer
uInternet Connection Wizard,ShellNext = iexplore
mWinlogon: SfcDisable=-99 (0xffffff9d)
mWinlogon: Taskman=c:\windows\system32\KHATRA.exe
uWindows: load=c:\windows\system32\KHATRA.exe
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\mcafee\virusscan enterprise\Scriptcl.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
mExplorerRun: [G_Host] "c:\windows\system\gHost.exe" /Reproduce
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\(empty).lnk - c:\KHATRA.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
uPolicies-explorer: NoSMMyDocs = 1 (0x1)
uPolicies-explorer: NoSMMyPictures = 1 (0x1)
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoControlPanel = 1 (0x1)
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
uPolicies-disallowrun: 1 = cmd.exe
uPolicies-disallowrun: 2 = mmc.exe
uPolicies-disallowrun: 3 = rstrui.exe
uPolicies-disallowrun: 4 = regedit.exe
uPolicies-disallowrun: 5 = regedt32.exe
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
dPolicies-explorer: NoSMMyDocs = 1 (0x1)
dPolicies-explorer: NoSMMyPictures = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - 
Notify: Antiwpa - antiwpa.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

============= SERVICES / DRIVERS ===============

R2 McAfeeFramework;McAfee Framework Service;c:\program files\mcafee\common framework\FrameworkService.exe [2009-12-23 104000]
R2 McShield;McAfee McShield;c:\program files\mcafee\virusscan enterprise\Mcshield.exe [2007-2-22 144960]
R2 McTaskManager;McAfee Task Manager;c:\program files\mcafee\virusscan enterprise\VsTskMgr.exe [2007-2-22 54872]
R3 mfeavfk;McAfee Inc.;c:\windows\system32\drivers\mfeavfk.sys [2009-12-23 72264]
R3 mfebopk;McAfee Inc.;c:\windows\system32\drivers\mfebopk.sys [2009-12-23 34152]
R3 mfehidk;McAfee Inc.;c:\windows\system32\drivers\mfehidk.sys [2009-12-23 170408]

=============== Created Last 30 ================

2009-12-25 14:52:11	0	d-sha-r-	C:\autorun.inf
2009-12-25 10:25:46	0	d-----w-	c:\documents and settings\ebtd\Tracing
2009-12-25 10:02:27	0	d-----w-	c:\program files\Microsoft
2009-12-25 10:02:11	0	d-----w-	c:\program files\Windows Live SkyDrive
2009-12-25 09:28:58	0	d-----w-	c:\program files\fichiers communs\Windows Live
2009-12-25 07:29:56	663214	----a-w-	c:\windows\KHATARNAKH.exe
2009-12-25 07:26:37	0	d-----w-	c:\windows\system32\PreInstall
2009-12-25 07:26:36	22752	----a-w-	c:\windows\system32\spupdsvc.exe
2009-12-24 20:54:43	0	d-----w-	C:\UsbFix
2009-12-24 20:14:03	0	d-----w-	c:\windows\pss
2009-12-24 14:39:25	663214	----a-w-	c:\windows\system32\SoftwareDistribution.exe
2009-12-24 13:36:25	663214	----a-w-	c:\windows\Minidump.exe
2009-12-23 15:45:39	0	d-----w-	C:\QUARANTINE
2009-12-23 12:48:41	280	----a-w-	c:\windows\system32\epoPGPsdk.dll.sig
2009-12-23 12:48:41	1495552	----a-w-	c:\windows\system32\epoPGPsdk.dll
2009-12-23 12:48:20	72264	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2009-12-23 12:48:20	64360	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2009-12-23 12:48:20	52136	----a-w-	c:\windows\system32\drivers\mfetdik.sys
2009-12-23 12:48:20	34152	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2009-12-23 12:48:20	170408	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2009-12-23 12:48:09	0	d-----w-	c:\program files\McAfee
2009-12-23 12:48:09	0	d-----w-	c:\program files\fichiers communs\McAfee
2009-12-23 12:44:06	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-12-23 12:44:06	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-12-23 12:44:06	0	d-----w-	c:\program files\fichiers communs\Cisco Systems
2009-12-23 12:38:46	0	d-----w-	c:\docume~1\ebtd\applic~1\AVGTOOLBAR
2009-12-23 12:38:40	0	d-----w-	c:\program files\AVG
2009-12-23 12:38:40	0	d-----w-	c:\docume~1\alluse~1\applic~1\avg8
2009-12-23 12:03:25	0	d-----w-	c:\windows\system32\SoftwareDistribution
2009-12-21 15:59:42	506687	----a-w-	c:\windows\system32\LogFiles.exe
2009-12-17 11:52:11	0	d-----w-	c:\windows\system32\LogFiles
2009-12-16 07:53:23	426034	----a-w-	c:\windows\supermodels.cab
2009-12-16 07:53:21	426031	----a-w-	c:\windows\New WinRAR ZIP archive.cab
2009-12-16 07:53:18	426032	----a-w-	c:\windows\CyberWar.cab
2009-12-16 07:53:16	426034	----a-w-	c:\windows\Youtube.cab
2009-12-16 07:53:14	426034	----a-w-	c:\windows\kavSetupEng3857.cab
2009-12-16 07:53:12	426032	----a-w-	c:\windows\mario675.cab
2009-12-16 07:53:10	426034	----a-w-	c:\windows\fh_antivirussetup6534.cab
2009-12-16 07:53:08	426032	----a-w-	c:\windows\new-screamsaver.com.cab
2009-12-16 07:53:05	426030	----a-w-	c:\windows\New WinRAR archive.cab
2009-12-16 07:53:03	426034	----a-w-	c:\windows\New WinZip File.cab
2009-12-16 07:18:50	3261	----a-w-	c:\windows\system32\wbem\Outlook_01ca7e200426d52c.mof
2009-12-11 10:58:48	663214	----a-w-	c:\windows\WinSxS.exe
2009-12-11 10:58:28	663214	----a-w-	c:\windows\WBEM.exe
2009-12-11 10:58:08	663214	----a-w-	c:\windows\twain_32.exe
2009-12-11 10:57:48	663214	----a-w-	c:\windows\Temp.exe
2009-12-11 10:57:23	663214	----a-w-	c:\windows\system32\x64.exe
2009-12-11 10:57:03	663214	----a-w-	c:\windows\system32\wins.exe
2009-12-11 10:56:38	663214	----a-w-	c:\windows\system32\wbem\xml.exe
2009-12-11 10:55:58	663214	----a-w-	c:\windows\system32\wbem\Repository.exe
2009-12-11 10:55:38	663214	----a-w-	c:\windows\system32\wbem\Performance.exe
2009-12-11 10:54:38	663214	----a-w-	c:\windows\system32\wbem\mof.exe
2009-12-11 10:54:18	663214	----a-w-	c:\windows\system32\wbem\Logs.exe
2009-12-11 10:53:58	663214	----a-w-	c:\windows\system32\wbem\AutoRecover.exe
2009-12-11 10:53:43	663214	----a-w-	c:\windows\system32\wbem.exe
2009-12-11 10:53:38	663214	----a-w-	c:\windows\system32\wbem\wbem.exe
2009-12-11 10:53:23	663214	----a-w-	c:\windows\system32\usmt.exe
2009-12-11 10:50:42	663214	----a-w-	c:\windows\system32\spool.exe
2009-12-11 10:50:22	663214	----a-w-	c:\windows\system32\ShellExt.exe
2009-12-04 14:21:22	663214	----a-w-	c:\windows\system32\RTCOM.exe
2009-12-04 14:21:02	663214	----a-w-	c:\windows\system32\Restore.exe
2009-12-04 14:20:42	663214	----a-w-	c:\windows\system32\ras.exe
2009-12-04 14:14:02	663214	----a-w-	c:\windows\system32\oobe.exe
2009-12-04 14:13:42	663214	----a-w-	c:\windows\system32\NtmsData.exe
2009-12-04 14:13:22	663214	----a-w-	c:\windows\system32\npp.exe
2009-12-04 14:12:22	663214	----a-w-	c:\windows\system32\mui.exe
2009-12-04 14:11:02	663214	----a-w-	c:\windows\system32\Macromed.exe
2009-12-04 14:10:42	663214	----a-w-	c:\windows\system32\inetsrv.exe
2009-12-04 14:09:22	663214	----a-w-	c:\windows\system32\IME.exe
2009-12-04 14:09:02	663214	----a-w-	c:\windows\system32\icsxml.exe
2009-12-04 14:08:42	663214	----a-w-	c:\windows\system32\ias.exe
2009-12-04 14:08:22	663214	----a-w-	c:\windows\system32\fr-fr.exe
2009-12-04 14:08:02	663214	----a-w-	c:\windows\system32\fr.exe
2009-12-04 14:07:42	663214	----a-w-	c:\windows\system32\export.exe
2009-12-04 14:07:17	663214	----a-w-	c:\windows\system32\drivers\UMDF.exe
2009-12-04 14:06:57	663214	----a-w-	c:\windows\system32\drivers\etc.exe
2009-12-04 14:06:37	663214	----a-w-	c:\windows\system32\drivers\disdn.exe
2009-12-04 14:06:22	663214	----a-w-	c:\windows\system32\drivers.exe
2009-12-04 14:06:17	663214	----a-w-	c:\windows\system32\drivers\drivers.exe
2009-12-04 14:06:02	663214	----a-w-	c:\windows\system32\dllcache.exe
2009-12-04 14:05:57	663214	----a-w-	c:\windows\system32\dllcache\dllcache.exe
2009-12-04 14:05:22	663214	----a-w-	c:\windows\system32\DirectX.exe
2009-12-04 14:05:02	663214	----a-w-	c:\windows\system32\dhcp.exe
2009-12-04 14:03:22	663214	----a-w-	c:\windows\system32\config.exe
2009-12-04 14:03:02	663214	----a-w-	c:\windows\system32\Com.exe
2009-12-04 14:02:02	663214	----a-w-	c:\windows\system32\CatRoot2.exe
2009-12-04 14:01:02	663214	----a-w-	c:\windows\system32\CatRoot.exe
2009-12-04 14:00:42	663214	----a-w-	c:\windows\system32\3com_dmi.exe
2009-12-04 14:00:22	663214	----a-w-	c:\windows\system32\3076.exe
2009-12-04 14:00:02	663214	----a-w-	c:\windows\system32\2052.exe
2009-12-04 13:59:42	663214	----a-w-	c:\windows\system32\1054.exe
2009-12-01 14:51:42	663214	----a-w-	c:\windows\system32\1042.exe
2009-12-01 14:51:22	663214	----a-w-	c:\windows\system32\1041.exe
2009-12-01 14:51:02	663214	----a-w-	c:\windows\system32\1037.exe
2009-12-01 14:50:42	663214	----a-w-	c:\windows\system32\1036.exe
2009-12-01 14:50:22	663214	----a-w-	c:\windows\system32\1033.exe
2009-12-01 14:50:02	663214	----a-w-	c:\windows\system32\1031.exe
2009-12-01 14:49:42	663214	----a-w-	c:\windows\system32\1028.exe
2009-12-01 14:49:22	663214	----a-w-	c:\windows\system32\1025.exe
2009-12-01 14:46:47	663214	----a-w-	c:\windows\SoftwareDistribution.exe
2009-12-01 14:46:27	663214	----a-w-	c:\windows\SHELLNEW.exe
2009-12-01 14:45:07	663214	----a-w-	c:\windows\security.exe
2009-12-01 14:42:27	663214	----a-w-	c:\windows\Resources.exe
2009-12-01 14:42:07	663214	----a-w-	c:\windows\repair.exe
2009-12-01 14:41:27	663214	----a-w-	c:\windows\Registration.exe
2009-12-01 14:40:47	663214	----a-w-	c:\windows\Provisioning.exe
2009-12-01 14:40:27	663214	----a-w-	c:\windows\Prefetch.exe
2009-12-01 14:40:07	663214	----a-w-	c:\windows\PeerNet.exe
2009-12-01 14:18:07	663214	----a-w-	c:\windows\pchealth.exe
2009-12-01 14:17:47	663214	----a-w-	c:\windows\Offline Web Pages.exe
2009-12-01 14:17:07	663214	----a-w-	c:\windows\Network Diagnostic.exe
2009-12-01 14:16:47	663214	----a-w-	c:\windows\mui.exe
2009-12-01 14:16:07	663214	----a-w-	c:\windows\msapps.exe
2009-12-01 14:15:07	663214	----a-w-	c:\windows\msagent.exe
2009-12-01 14:14:47	663214	----a-w-	c:\windows\Media.exe
2009-12-01 14:14:27	663214	----a-w-	c:\windows\L2Schemas.exe

==================== Find3M  ====================

2009-12-25 08:16:55	35840	----a-w-	c:\windows\system32\rcimlby.exe
2009-12-25 07:45:37	8192	----a-w-	c:\windows\system32\control.exe
2009-12-24 21:21:43	340992	----a-w-	c:\windows\system32\zipfldr.dll
2009-12-24 20:36:15	10752	----a-w-	c:\windows\system32\dumprep.exe
2009-12-24 20:30:47	12288	----a-w-	c:\windows\system32\regsvr32.exe
2009-12-24 20:30:39	440320	----a-w-	c:\windows\system32\shimgvw.dll
2009-12-24 20:30:35	33792	----a-w-	c:\windows\system32\rundll32.exe
2009-12-24 20:20:43	15360	----a-w-	c:\windows\system32\ctfmon.exe
2009-12-16 07:18:50	49734	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-16 07:18:50	370832	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-11 13:05:16	591215	----a-w-	c:\windows\system32\Sexy Girls.scr
2009-11-24 14:31:29	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-10-30 11:38:06	506687	----a-w-	c:\windows\WINDOWS.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\K.Backup.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\java.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\ime.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\ehome.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Driver Cache.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Debug.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Cursors.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Connection Wizard.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\Config.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\AppPatch.exe
2009-10-30 11:38:06	506687	----a-w-	c:\windows\addins.exe

============= FINISH: 16:14:33,84 ===============

Utilisateur anonyme · Answer

Re,

Rends-toi ici: https://www.ionos.fr/?affiliate_id=77097

Envois ces fichiers:

c:\windows\system\gHost.exe
c:\windows\KHATARNAKH.exe 
c:\windows\New WinRAR ZIP archive.cab 
c:\KHATRA.exe 

--------------------------------------------------------------------------------


/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. 


AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



++

MEDIO25 · Answer

slt encore,tu a beaucoup fais 
le pb c'est que je n'arrive pas a envoyer Envois ces fichiers: 
c:\windows\system\gHost.exe 
c:\windows\KHATARNAKH.exe 
c:\windows\New WinRAR ZIP archive.cab 
c:\KHATRA.exe 
je fouille sur le C: WINDOWS,SYSTEM,mais je ne vois pas:ghost.exe
et tous les fichiers sont introuvables pour envoyer

Utilisateur anonyme · Answer

Re,

Bizarre il n'ont pas l'attribut caché pourtant.

Fais un clique droit sur ce lien:  https://www.androidworld.fr/

-> enregistrer la cible du lien sous ... choisi ton bureau.
Double clique sur Script.cmd ( icone avec un engrenage ), une fenêtre noire va apparaitre et disparaitre rapidement.

Le but de ce script est de copier/coller les fichiers que tu ne trouves pas, sur ton bureau.
Envoi les à partir de ton bureau, puis supprime-les.

Passe à combofix après.
+

MEDIO25 · Answer

STP.
COMMENT VOIR SI LA CONSOLE DE RECUPERATION DE M EST INSTALLER SI NON,COMMENT INSTALLER?

Utilisateur anonyme · Answer

Re,

Si tu ne l'as pas, Combofix va te demander si tu souhaites l'installer, répond oui à cet instant.


+

MEDIO25 · Answer

BONJOUR C_XX
VOICI LE BILAN DE RAPPORT DE COMBOFIX QUE TU M'A DEMANDE.
ComboFix 09-12-25.01 - EBTD 26/12/2009   8:25.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1014.560 [GMT 1:00]
Lancé depuis: c:\documents and settings\EBTD\Bureau\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
 * Un antivirus résident est actif

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\CyberWar.cab
c:\windows\fh_antivirussetup6534.cab
c:\windows\inf\Autoplay.inF
c:\windows\K.Backup
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_EBTD_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_EBTD_Menu Démarrer_Programmes_Démarrage_Dos Optimizer.pif.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_EBTD_Menu Démarrer_Programmes_Démarrage_Dos Optimizer.pif.FUCKED1192535548
c:\windows\K.Backup\C_Drive_Documents and Settings_EBTD_Menu Démarrer_Programmes_Démarrage_Dos Optimizer.pif.FUCKED1324821049
c:\windows\K.Backup\K.Backup.exe
c:\windows\kavSetupEng3857.cab
c:\windows\mario675.cab
c:\windows
ew-screamsaver.com.cab
c:\windows\New WinRAR archive.cab
c:\windows\New WinRAR ZIP archive.cab
c:\windows\New WinZip File.cab
c:\windows\supermodels.cab
c:\windows\system32\CONFIG.exe
c:\windows\system32\config\systemprofile\Bureau.exe
c:\windows\system32\config\systemprofile\Favoris.exe
c:\windows\system32\config\systemprofile\Mes documents.exe
c:\windows\system32\config\systemprofile\systemprofile.exe
c:\windows\system32\directx.exe
c:\windows\system32\export.exe
c:\windows\system32\inetsrv.exe
c:\windows\system32estoreestore.exe
c:\windows\system32\Sexy Girls.scr
c:\windows\system32\spool.exe
c:\windows\system32\wins.exe
c:\windows\Youtube.cab

-- Exécution préalable --

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\system32\sndrec32.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\system32\sndrec32.exe . . . est infecté!!

c:\windows\system32\sol.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\system32\sndrec32.exe . . . est infecté!!

c:\windows\system32\sol.exe . . . est infecté!!

c:\windows\system32\spider.exe . . . est infecté!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot 

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\system32\sndrec32.exe . . . est infecté!!

c:\windows\system32\sol.exe . . . est infecté!!

c:\windows\system32\spider.exe . . . est infecté!!

c:\windows\system32\winmine.exe . . . est infecté!!

--------

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!!

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\charmap.exe . . . est infecté!!

c:\windows\system32\cmd.exe . . . est infecté!!

c:\windows\system32\freecell.exe . . . est infecté!!

c:\windows\system32\magnify.exe . . . est infecté!!

c:\windows\system32\mobsync.exe . . . est infecté!!

c:\windows\system32\mshearts.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32
tbackup.exe . . . est infecté!!

c:\windows\system32\odbcad32.exe . . . est infecté!!

c:\windows\system32\osk.exe . . . est infecté!!

c:\windows\system32\sndrec32.exe . . . est infecté!!

c:\windows\system32\sol.exe . . . est infecté!!

c:\windows\system32\spider.exe . . . est infecté!!

c:\windows\system32\winmine.exe . . . est infecté!!

c:\windows\system32\Restorestrui.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-26 au 2009-12-26  ))))))))))))))))))))))))))))))))))))
.

2009-12-25 23:18 . 2009-12-25 23:18	--------	d-----w-	c:\windows\LastGood
2009-12-25 23:18 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2009-12-25 23:18 . 2009-08-06 18:23	215920	----a-w-	c:\windows\system32\muweb.dll
2009-12-25 16:59 . 2009-12-25 16:59	--------	d-----w-	c:\windows\Sun
2009-12-25 16:40 . 2009-12-25 16:40	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-12-25 16:40 . 2009-12-25 16:40	--------	d-----w-	c:\program files\Java
2009-12-25 16:40 . 2009-12-25 16:40	152576	----a-w-	c:\documents and settings\EBTD\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-25 16:28 . 2009-12-25 16:28	79488	----a-w-	c:\documents and settings\EBTD\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-25 10:25 . 2009-12-25 18:10	--------	d-----w-	c:\documents and settings\EBTD\Tracing
2009-12-25 10:02 . 2009-12-25 10:02	--------	d-----w-	c:\program files\Microsoft
2009-12-25 10:02 . 2009-12-25 10:02	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-12-25 10:01 . 2009-12-25 10:02	--------	d-----w-	c:\program files\Windows Live
2009-12-25 09:28 . 2009-12-25 09:28	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-12-25 07:26 . 2005-02-25 03:35	22752	----a-w-	c:\windows\system32\spupdsvc.exe
2009-12-24 20:54 . 2009-12-25 14:52	--------	d-----w-	C:\UsbFix
2009-12-24 08:06 . 2009-12-24 08:06	--------	d-----w-	c:\documents and settings\EBTD\Local Settings\Application Data\Google
2009-12-24 07:45 . 2009-12-24 07:46	--------	d-----w-	c:\program files\Google
2009-12-24 07:44 . 2009-12-25 08:17	1975408	----a-w-	c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en32_signed.exe
2009-12-24 07:44 . 2009-12-25 08:17	1956528	----a-w-	c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-24 07:44 . 2009-12-24 08:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-12-23 15:45 . 2009-12-26 07:28	--------	d-----w-	C:\QUARANTINE
2009-12-23 12:48 . 2006-12-19 14:06	1495552	----a-w-	c:\windows\system32\epoPGPsdk.dll
2009-12-23 12:48 . 2009-12-23 12:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-12-23 12:48 . 2007-02-22 19:50	170408	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2009-12-23 12:48 . 2006-11-30 07:50	72264	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2009-12-23 12:48 . 2006-11-30 07:50	64360	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2009-12-23 12:48 . 2006-11-30 07:50	52136	----a-w-	c:\windows\system32\drivers\mfetdik.sys
2009-12-23 12:48 . 2006-11-30 07:50	34152	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2009-12-23 12:48 . 2009-12-23 12:48	--------	d-----w-	c:\program files\McAfee
2009-12-23 12:48 . 2009-12-23 12:48	--------	d-----w-	c:\program files\Fichiers communs\McAfee
2009-12-23 12:44 . 2009-12-23 12:44	--------	d-----w-	c:\program files\Fichiers communs\Cisco Systems
2009-12-23 12:44 . 2006-12-19 14:06	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-12-23 12:44 . 2006-12-19 14:06	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-12-23 12:38 . 2009-12-23 12:38	--------	d-----w-	c:\documents and settings\EBTD\Application Data\AVGTOOLBAR
2009-12-23 12:38 . 2009-12-23 12:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\avg8
2009-12-23 12:38 . 2009-12-23 12:38	--------	d-----w-	c:\program files\AVG
2009-12-17 11:52 . 2009-12-21 15:59	--------	d-----w-	c:\windows\system32\LogFiles
2009-12-14 06:55 . 2009-12-14 06:55	--------	d-----w-	c:\documents and settings\EBTD\Local Settings\Application Data\Identities
2009-12-11 10:56 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\xml.exe
2009-12-11 10:55 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\Repository.exe
2009-12-11 10:55 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\Performance.exe
2009-12-11 10:54 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\mof.exe
2009-12-11 10:54 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\Logs.exe
2009-12-11 10:53 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\AutoRecover.exe
2009-12-11 10:53 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem.exe
2009-12-11 10:53 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\wbem\wbem.exe
2009-12-11 10:52 . 2009-11-25 06:39	663214	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\w32x86.exe
2009-12-04 14:05 . 2009-12-03 07:21	663214	----a-w-	c:\windows\system32\dllcache\dllcache.exe
2009-12-03 15:14 . 2008-04-14 12:00	2560	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2009-11-30 05:55 . 2009-11-30 05:55	68464	----a-w-	c:\documents and settings\EBTD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 07:27 . 2009-11-24 15:15	159744	----a-w-	c:\windows\system32\hkcmd.exe
2009-12-25 18:04 . 2009-11-24 14:32	769024	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2009-12-25 18:04 . 2008-04-14 12:00	438784	----a-w-	c:\windows\system32\wiaacmgr.exe
2009-12-25 18:03 . 2009-11-24 14:32	172544	----a-w-	c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-12-25 08:16 . 2008-04-14 12:00	35840	----a-w-	c:\windows\system32cimlby.exe
2009-12-25 07:45 . 2008-04-14 12:00	8192	----a-w-	c:\windows\system32\control.exe
2009-12-25 07:29 . 2009-11-24 14:30	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-12-24 21:21 . 2008-04-14 12:00	340992	----a-w-	c:\windows\system32\zipfldr.dll
2009-12-24 20:36 . 2008-04-14 12:00	10752	----a-w-	c:\windows\system32\dumprep.exe
2009-12-24 20:30 . 2008-04-14 12:00	12288	----a-w-	c:\windows\system32egsvr32.exe
2009-12-24 20:30 . 2008-04-14 12:00	440320	----a-w-	c:\windows\system32\shimgvw.dll
2009-12-24 20:30 . 2008-04-14 12:00	33792	----a-w-	c:\windows\system32undll32.exe
2009-12-24 20:20 . 2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
2009-12-24 09:24 . 2009-11-24 14:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-16 07:18 . 2008-04-14 12:00	49734	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-16 07:18 . 2008-04-14 12:00	370832	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-01 14:20 . 2009-11-24 14:33	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-24 14:53 . 2009-11-24 14:53	--------	d-----w-	c:\program files\Microsoft Works
2009-11-24 14:53 . 2009-11-24 14:53	--------	d-----w-	c:\program files\MSBuild
2009-11-24 14:33 . 2009-11-24 14:33	--------	d-----w-	c:\program files\Services en ligne
2009-11-24 14:31 . 2009-11-24 14:31	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-10-30 11:38 . 2009-11-24 14:57	506687	----a-w-	c:\windows\java	rustlib	rustlib.exe
2009-10-30 11:38 . 2009-11-24 14:57	506687	----a-w-	c:\windows\java\classes\classes.exe
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe	cpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr	cpip.sys
[-] 2008-06-07 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers	cpip.sys

[-] 2009-12-24 . 016D516DF9690C48F28AB4DD9D230773 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-12-24 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-07 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= cmd.exe
"2"= mmc.exe
"3"= rstrui.exe
"4"= regedit.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\WINDOWS\system32\hkcmd.exe"=
"c:\Program Files\Microsoft Office\Office12\WINWORD.EXE"=
"c:\WINDOWS\system32\usmt\migwiz.exe"=
"c:\WINDOWS\system32\dumprep.exe"=
"c:\WINDOWS\system32\wuauclt.exe"=
"c:\Program Files\McAfee\Common Framework\FrameworkService.exe"=
"c:\WINDOWS\system32\regsvr32.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\antiwpa.dll
.
Heure de fin: 2009-12-26  08:29:30
ComboFix-quarantined-files.txt  2009-12-26 07:29

Avant-CF: 89 461 952 512 octets libres
Après-CF: 89 382 735 872 octets libres

- - End Of File - - 71CC0F185C5F194A719A8825BB4080D7

Utilisateur anonyme · Answer

Hello,

* Un antivirus résident est actif 

J'avais demandé de désactiver la protection résidente de l'anti-virus durant le scan de combofix ..


Sa ne me plait pas beaucoup ton histoire, pas mal de fichiers infectés. Redémarre afin de permettre à Combofix d'en remplacer qquns.

---------------

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

=================================================

Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

++

plopus · Answer

Hello

pour reprendre l'affaire C_XX est en vacance après il reprendra le sujet si il veut

en tout cas au cas ou tu es pas au courant, sa craint enormement de fichier sont infectés, tu m'etonne que t'arrive pas a t'en sortir

as tu les CD de windows ? INDISPENSABLE dans ton cas, sinon le formatage sera la seul issue, vu l'ampleur...

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

MEDIO · Answer

bonne et heureuse année mon frère,
merci pour l'importance accordée à mon sujet.
suite à ta reponse,j'ai telecharger rsit.exe sur mon bureau et lorsqué
je double click pr l'executer voici le message qui sort:document and seting\azimuts\bureau\rsit.exe n'est pas une application win32 valide.
NB: je n'arrive meme plus a acceder à mon panneau de configuration.
je compte sur vous pour me sortir des virus de 2009 qui me suivrent.

plopus · Answer

hello

bon tu as un peu de tout sur ton PC

en l'occurence BAGLE qui bloque tous.

une question si non sa sert a rien de continuer

AS TU LE CD de windows ?

si non, passe directement par la case formatage, la il y en pour des lustres tellement tu es infecté...

MEDIO · Answer

bonjour,
j'ai un xp3 bootable.
si je l'utilise je vais tout perdre sur mon ordi hors j'ai la connexion web grace 
à mon d-link installer sur le pc que je n'est plus le cd d'installation.
n'existe pas une methode pr formater sans effacer tout sur mon pc?

plopus · Answer

non, si tu formate  tu perds tout

d'ailleurs je te conseil de garder AUCUN fichier de ta config actuel (si tu peux) au cas ou ils sont infectés.

de plus la desinfection va etre trés difficile vu les temps de reponses

tu ferais mieux de formaté direct, il existe des PC avec partition caché pour formaté sans le CD de windows

C'estb une honte pour moi

25 réponses

Votre réponse

Discussions similaires

Newsletters