Virus

yogi56 -  
 gen-hackman -
Bonjour,

Voilà, j'ai un problème depuis une semaine et demi pour ouvrir de nombreux liens internet. Soit ils ne s'affichent pas du tout et la page "serveur introuvable" avec en-dessous "Firefox ne peut trouver le serveur à l'adresse ..." apparaît, soit ils s'ouvrent incorrectement (IE déconne aussi). Certains liens peuvent ne pas fonctionner sur le moment, puis marcher 10 minutes plus tard...
AVP m'a mis trois fichiers en quarantaine qui sont peut-être à l'origine de ce problème : virus java/openstreamin.AD, et 2 chevals de Troie TR/iframe.w.20 dont un dans System 32.

Si vous des solutions je suis preneur !
Merci
Configuration: Windows Vista
Firefox 3.5.7

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur l'impossibilité d'ouvrir de nombreux liens Internet sous Windows Vista, avec des messages « serveur introuvable » ou des affichages incohérents, et une instabilité qui persiste. Des indications relevées décrivent une infection virale et des quarantaines, notamment virus java/openstreamin.AD et TR/iframe.w.20, puis des solutions de désinfection via des outils tels que ComboFix, HijackThis et GMER. Des étapes de désinfection incluent la suppression des éléments en quarantaine suivie d'un nettoyage système et d'un contrôle des connexions réseau, puis un renforcement de la sécurité et du navigateur pour limiter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. yogi56
     
    Merci pour la réponse !

    Voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 03.02.2010 à 19:46
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:19:59, 03/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
    Nom du PC: PC-DE-MICHEL | Utilisateur actuel: Michel
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\Mozilla FireFox\Components\AskSearch.js

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: mn8xnseu.default (Michel)
    .
    .
    (Michel, prefs.js) Browser.download.dir, C:\Users\Michel\Downloads
    (Michel, prefs.js) Browser.download.lastDir, C:\Users\Michel\Desktop
    (Michel, prefs.js) Browser.search.defaultenginename, Google
    (Michel, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (Michel, prefs.js) Browser.search.selectedEngine, Google
    (Michel, prefs.js) Browser.startup.homepage, google.fr/
    (Michel, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    .
    .
    * Internet Explorer Version 7.0.6000.16982 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Search Asst: no
    Use Custom Search URL: 1 (0x1)
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Michel\AppData\Roaming\BitTorrent\How.I.Met.Your.Mother.S05E07.The.Rough.Patch.HDTV.XviD-FQM.[VTV].avi.torrent
    .
    ===================================
    .
    3519 Octet(s) - C:\Ad-Report-CLEAN.log
    2875 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3300 Octet(s) - C:\Ad-Report-SCAN.log
    3303 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    30 Fichier(s) - C:\Users\Michel\AppData\Local\Temp
    15 Fichier(s) - C:\Windows\Temp
    9 Fichier(s) - C:\Windows\Prefetch
    .
    24 Fichier(s) - C:\Ad-Remover\BACKUP
    1 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 23:25:08 | 03/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  3. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. yogi56
       
      Voici les 2 liens :

      Pour OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cijTXUM4jS.txt
      Pour Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cijLClOROX.txt
      0
  4. gen-hackman
     
    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. yogi56
       
      Le rapport UsbFix.txt :


      ############################## | UsbFix V6.087 |

      User : Michel (Administrateurs) # PC-DE-MICHEL
      Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 00:21:06 | 04/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.16982
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 364,61 Go (237,78 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 241,23 Mo (229,25 Mo free) [USB DISK] # FAT
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible
      L:\ -> Disque amovible # 488,6 Mo (458,34 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Users\Michel\Documents\Simon\photoshop\apdproxy.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Michel\Desktop\OTL.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      C:\log.txt

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{0bc08e50-05b5-11de-89a1-00116774294c}
      shell\AutoRun\command =I:\aoesetup.exe /autorun
      shell\directx\command =I:\DirectX\dxsetup.exe
      shell\dplay\command =I:\DirectX\dplay61a.exe
      shell\dxdiag\command =I:\goodies\ar40eng.exe
      shell\dxinfo\command =I:\goodies\DirectX\dxinfo.exe
      shell\dxtest\command =I:\DirectX\dxdiag.exe
      shell\dxtool\command =I:\goodies\DirectX\dxtool.exe
      shell\log\command =I:\goodies\machine\machine.exe -l
      shell\machine\command =I:\goodies\machine\machine.exe
      shell\setup\command =I:\aoesetup.exe /autorun
      shell\zone\command =I:\goodies\mszone\zoneA600.exe

      ################## | ! Fin du rapport # UsbFix V6.087 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. yogi56
       
      Je continuerais çà demain, si ça te pose pas de problème ! (j'pensais pas que ça prendrait autant de temps)
      En tout cas merci de t'occuper de moi =)
      A demain !
      0
  7. gen-hackman
     
    ok ben il y avait pas qu une infection ^^

    à demain
    0
    1. yogi56
       
      Rebonjour,

      Voilà ce que donne le rapport :


      ############################## | UsbFix V6.087 |

      User : Michel (Administrateurs) # PC-DE-MICHEL
      Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:49:27 | 04/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.16982
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 364,61 Go (237,09 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 241,23 Mo (229,25 Mo free) [USB DISK] # FAT
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible
      L:\ -> Disque amovible # 488,6 Mo (458,34 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      Supprimé ! C:\log.txt
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1042167076-4039481951-1582411688-1002
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3330205330-4158466298-3154514797-500

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{0bc08e50-05b5-11de-89a1-00116774294c}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [04/09/2009 01:02|--a------|3519] C:\Ad-Report-CLEAN.log
      [03/02/2010 23:25|--a------|3298] C:\Ad-Report-CLEAN[1].log
      [04/09/2009 00:34|--a------|3300] C:\Ad-Report-SCAN.log
      [01/02/2010 22:07|--a------|3303] C:\Ad-Report-SCAN[1].log
      [03/03/2009 18:17|--a------|0] C:\AILog.txt
      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [09/01/2008 09:41|-rahs----|443912] C:\bootmgr
      [09/08/2007 02:44|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [29/11/2006 22:38|--a------|512] C:\MSP.iss
      [?|?|?] C:\pagefile.sys
      [06/09/2009 15:22|--a------|640] C:\stub.log
      [01/01/2009 23:45|--a------|26] C:\UpdaterforApp.ini
      [04/02/2010 16:52|--a------|3956] C:\UsbFix.txt
      [08/05/2008 20:06|--a------|156] C:\YServer.txt
      [18/01/2010 23:17|--a------|20992] E:\stats.xls
      [04/02/2010 16:24|--a------|2900] E:\BOOTEX.LOG
      [18/01/2010 23:18|--a------|133120] E:\Copie de UE_27_IDH.xls
      [24/01/2010 20:52|--a------|113152] E:\CC info.xls
      [24/01/2010 19:46|--a------|36644] E:\CCword1.docx
      [25/01/2010 22:02|--a------|43877] E:\ccfinale-1.docx
      [26/01/2010 15:25|--a------|56415] E:\Theme2(1).xlsx
      [26/03/2008 22:17|---h-----|2022912] E:\~WRL1496.tmp
      [26/03/2008 21:52|---h-----|2022912] E:\~WRL2917.tmp
      [26/03/2008 21:58|---h-----|2022912] E:\~WRL3708.tmp
      [26/03/2008 22:02|---h-----|2022912] E:\~WRL0723.tmp
      [26/03/2008 22:31|---h-----|2024448] E:\~WRL0172.tmp
      [26/03/2008 22:33|---h-----|2024448] E:\~WRL0389.tmp
      [04/12/2009 15:12|--a------|215040] L:\PIB par tˆte en Chine.ppt
      [03/02/2010 23:07|--a------|15612] L:\3.docx
      [03/02/2010 23:08|--a------|50366] L:\_Les.docx
      [26/08/2008 18:50|---h-----|31232000] L:\~WRL0005.tmp
      [27/11/2009 01:07|--a------|157184] L:\PIB par tˆte en Chine1.ppt
      [27/11/2009 01:08|--a------|26624] L:\PIB par tˆte en Chine expos‚.doc

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # L:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Michel.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.087 ! |
      0
  8. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. yogi56
       
      List'em by g3n-h@ckm@n 1.2.2.1

      User : Michel (Administrateurs)
      Update on 04/02/2010 by g3n-h@ckm@n ::::: 16.00
      Start at: 18:09:49 | 04/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.16982
      Windows Firewall Status : Disabled
      AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local | 364,61 Go (237,15 Go free) [HDD] | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible | 7,42 Go (2,84 Go free) [IPOD (SIMON] | FAT32
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible
      L:\ -> Disque amovible | 241,23 Mo (229,24 Mo free) [USB DISK] | FAT
      M:\ -> Disque amovible | 488,6 Mo (458,34 Mo free) | FAT

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Michel\AppData\Local\Temp\1A16.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      DAEMON Tools Lite REG_SZ "C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\daemon.exe" -autorun
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ RtHDVCpl.exe
      Skytel REG_SZ Skytel.exe
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      <NO NAME> REG_SZ
      RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      MSPService REG_SZ C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      zzzHPSETUP REG_SZ D:\Setup.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Adobe Photo Downloader REG_SZ "C:\Users\Michel\Documents\Simon\photoshop\apdproxy.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 0 (0x0)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      AutoRestartShell REG_DWORD 1 (0x1)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 5 (0x5)

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      C:\Users\Michel\Documents\Simon\BitTorrent\bittorrent.exe REG_SZ C:\Users\Michel\Documents\Simon\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
      C:\Users\Michel\Downloads\Combat Arms EU\CombatArms.exe REG_SZ C:\Users\Michel\Downloads\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
      C:\Users\Michel\Downloads\Combat Arms EU\Engine.exe REG_SZ C:\Users\Michel\Downloads\Combat Arms EU\Engine.exe:*Enabled:Engine.exe

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x3
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Michel\AppData\Local\Temp\1A16.tmp
      ## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
      ##
      21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\Drivers\atapi.sys


      Sources
      =======

      C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
      C:\Windows\System32\drivers\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys

      Référence :
      ==========

      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: HDD

      Taille du volume = 365 Go
      Espace libre = 237 Go
      tendue d'espace libre la plus grande = 149 Go
      Pourcentage de fragmentation des fichiers = 1 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Windows\system32\XInput9_1_0.dll

      ¤¤¤¤¤¤¤¤¤¤ Keys :


      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-04 18:24:38
      Windows 6.0.6000 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:8a,7f,8f,7f,fb,ea,b2,3a,27,29,2b,f1,38,ed,a0,57,73,42,f0,d5,95,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,9a,4a,8b,a9,23,92,50,77,26,6f,0a,bb,aa,fe,98,43,9c,..
      "khjeh"=hex:22,97,05,f3,ac,17,e2,02,91,55,97,2f,21,a7,fd,ad,dc,f5,5f,ba,40,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:d1,ae,44,90,ac,1a,dc,e1,a6,a4,85,24,de,4b,69,1e,31,3b,16,54,ba,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:3f,06,b6,92,1b,dc,04,f3,3d,7d,90,31,66,6c,a6,4f,9b,61,08,dd,9f,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:8a,7f,8f,7f,fb,ea,b2,3a,27,29,2b,f1,38,ed,a0,57,73,42,f0,d5,95,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,9a,4a,8b,a9,23,92,50,77,26,6f,0a,bb,aa,fe,98,43,9c,..
      "khjeh"=hex:22,97,05,f3,ac,17,e2,02,91,55,97,2f,21,a7,fd,ad,dc,f5,5f,ba,40,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:d1,ae,44,90,ac,1a,dc,e1,a6,a4,85,24,de,4b,69,1e,31,3b,16,54,ba,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:3f,06,b6,92,1b,dc,04,f3,3d,7d,90,31,66,6c,a6,4f,9b,61,08,dd,9f,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Activation Assistant for the 2007 Microsoft Office suites
      Ad-remover
      Adobe
      Alwil Software
      Apple Software Update
      ArcSoft
      AutoCAD 2005
      Autodesk
      Avira
      Bonjour
      Common Files
      CyberLink
      desktop.ini
      DNA
      Fichiers communs
      GamersFirst
      Google
      HDReg
      Hewlett-Packard
      imaxel
      InstallShield Installation Information
      Internet Explorer
      IVT Corporation
      Java
      LimeWire
      List_Kill'em
      Messenger Plus! Live
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      Microsoft Games
      Microsoft Office
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Sync Framework
      Microsoft Visual Studio
      Microsoft Visual Studio 8
      Microsoft Works
      Microsoft.NET
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSN
      MSXML 4.0
      Norton Security Scan
      OpenOffice.org 2.4
      Packard Bell
      Panasonic
      Picasa2
      QuickTime
      Realtek
      Reference Assemblies
      Roxio
      Skype
      Steinberg
      Syncrosoft
      Uninstall Information
      Unity
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live Favorites
      Windows Live Safety Center
      Windows Live SkyDrive
      Windows Live Toolbar
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar
      WinRAR
      Yahoo!

      ============
      Drive C:
      ============

      $Recycle.Bin
      Ad-Remover
      Ad-Report-CLEAN.log
      Ad-Report-CLEAN[1].log
      Ad-Report-SCAN.log
      Ad-Report-SCAN[1].log
      AILog.txt
      autoexec.bat
      autorun.inf
      boot
      bootmgr
      BOOTSECT.BAK
      config.sys
      Documents and Settings
      drivers
      Fichiers programme
      hiberfil.sys
      Kill'em
      List'em.txt
      MSOCache
      MSP.iss
      pagefile.sys
      Program Files
      ProgramData
      stub.log
      System Volume Information
      UpdaterforApp.ini
      UsbFix
      UsbFix_Upload_Me_PC-de-Michel.zip
      Users
      WAUUPGRD
      Windows
      YServer.txt

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Users\Michel\AppData\Roaming\Steinberg\HALionOne\Patch Categories
      C:\Users\Michel\AppData\Roaming\Steinberg\HALionOne\Patch Categories\30DB8D2169874B47A548A29932CC36EA.bin
      C:\Users\Michel\AppData\Roaming\Steinberg\HALionOne\Patch Categories\E6D35CD635454E309EE52C62D00AFE36.bin
      C:\Program Files\Microsoft Works\Install.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\Windows\System32\Drivers\atapi.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
    1. yogi56
       
      Fichier atapi.sys reçu le 2010.02.04 19:17:35 (UTC)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.02.04 -
      AhnLab-V3 5.0.0.2 2010.02.04 -
      AntiVir 7.9.1.158 2010.02.04 -
      Antiy-AVL 2.0.3.7 2010.02.04 -
      Authentium 5.2.0.5 2010.02.04 -
      Avast 4.8.1351.0 2010.02.04 -
      AVG 9.0.0.730 2010.02.04 -
      BitDefender 7.2 2010.02.04 -
      CAT-QuickHeal 10.00 2010.02.04 -
      ClamAV 0.96.0.0-git 2010.02.04 -
      Comodo 3819 2010.02.04 -
      DrWeb 5.0.1.12222 2010.02.04 -
      eSafe 7.0.17.0 2010.02.04 -
      eTrust-Vet 35.2.7283 2010.02.04 -
      F-Prot 4.5.1.85 2010.02.04 -
      F-Secure 9.0.15370.0 2010.02.04 -
      Fortinet 4.0.14.0 2010.02.04 -
      GData 19 2010.02.04 -
      Ikarus T3.1.1.80.0 2010.02.04 -
      Jiangmin 13.0.900 2010.02.04 -
      K7AntiVirus 7.10.966 2010.02.03 -
      Kaspersky 7.0.0.125 2010.02.04 -
      McAfee 5882 2010.02.04 -
      McAfee+Artemis 5882 2010.02.04 -
      McAfee-GW-Edition 6.8.5 2010.02.04 Heuristic.BehavesLike.Win32.Rootkit.H
      Microsoft 1.5406 2010.02.04 -
      NOD32 4836 2010.02.04 -
      Norman 6.04.03 2010.02.04 -
      nProtect 2009.1.8.0 2010.02.04 -
      Panda 10.0.2.2 2010.02.04 -
      PCTools 7.0.3.5 2010.02.04 -
      Prevx 3.0 2010.02.04 -
      Rising 22.33.03.04 2010.02.04 -
      Sophos 4.50.0 2010.02.04 -
      Sunbelt 3.2.1858.2 2010.02.04 -
      TheHacker 6.5.1.0.180 2010.02.04 -
      TrendMicro 9.120.0.1004 2010.02.04 -
      VBA32 3.12.12.1 2010.02.04 -
      ViRobot 2010.2.4.2172 2010.02.04 -
      VirusBuster 5.0.21.0 2010.02.04 -
      Information additionnelle
      File size: 21560 bytes
      MD5...: b35cfcef838382ab6490b321c87edf17
      SHA1..: 7825ae543ba87a5ae0fdabb14bcce8c1e046745a
      SHA256: a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0
      ssdeep: 384:achhKgKxzSQsvBlWhUwWlmafdjIafdjcjso9uT+quEOjBM9RXd:aKEgn2Haf<br>djIafdjcjso5zM9RXd<br>
      PEiD..: -
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5005<br>timedatestamp.....: 0x47916824 (Sat Jan 19 03:01:56 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x199c 0x1a00 6.30 8b4e352a5893627b8487bccac18eecd4<br>.rdata 0x3000 0xae 0x200 1.53 e69fbcde8107a11534c10ed69b0c23ac<br>.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e<br>INIT 0x5000 0x368 0x400 4.55 69c34b21aedf9f1c162d9cf5a3a060a9<br>.rsrc 0x6000 0x3f8 0x400 3.39 09efda3dbc4c871938adbf2bef96f7e0<br>.reloc 0x7000 0x8a 0x200 1.41 248302fc53f7983a90143bdd4871abd1<br><br>( 2 imports ) <br>> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortMoveMemory, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortCompleteAllActiveRequests, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange<br>> NTOSKRNL.exe: KeTickCount<br><br>( 0 exports ) <br>
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: ATAPI IDE Miniport Driver<br>original name: atapi.sys<br>internal name: atapi.sys<br>file version.: 6.0.6000.16632 (vista_gdr.080118-1500)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.02.04 -
      AhnLab-V3 5.0.0.2 2010.02.04 -
      AntiVir 7.9.1.158 2010.02.04 -
      Antiy-AVL 2.0.3.7 2010.02.04 -
      Authentium 5.2.0.5 2010.02.04 -
      Avast 4.8.1351.0 2010.02.04 -
      AVG 9.0.0.730 2010.02.04 -
      BitDefender 7.2 2010.02.04 -
      CAT-QuickHeal 10.00 2010.02.04 -
      ClamAV 0.96.0.0-git 2010.02.04 -
      Comodo 3819 2010.02.04 -
      DrWeb 5.0.1.12222 2010.02.04 -
      eSafe 7.0.17.0 2010.02.04 -
      eTrust-Vet 35.2.7283 2010.02.04 -
      F-Prot 4.5.1.85 2010.02.04 -
      F-Secure 9.0.15370.0 2010.02.04 -
      Fortinet 4.0.14.0 2010.02.04 -
      GData 19 2010.02.04 -
      Ikarus T3.1.1.80.0 2010.02.04 -
      Jiangmin 13.0.900 2010.02.04 -
      K7AntiVirus 7.10.966 2010.02.03 -
      Kaspersky 7.0.0.125 2010.02.04 -
      McAfee 5882 2010.02.04 -
      McAfee+Artemis 5882 2010.02.04 -
      McAfee-GW-Edition 6.8.5 2010.02.04 Heuristic.BehavesLike.Win32.Rootkit.H
      Microsoft 1.5406 2010.02.04 -
      NOD32 4836 2010.02.04 -
      Norman 6.04.03 2010.02.04 -
      nProtect 2009.1.8.0 2010.02.04 -
      Panda 10.0.2.2 2010.02.04 -
      PCTools 7.0.3.5 2010.02.04 -
      Prevx 3.0 2010.02.04 -
      Rising 22.33.03.04 2010.02.04 -
      Sophos 4.50.0 2010.02.04 -
      Sunbelt 3.2.1858.2 2010.02.04 -
      TheHacker 6.5.1.0.180 2010.02.04 -
      TrendMicro 9.120.0.1004 2010.02.04 -
      VBA32 3.12.12.1 2010.02.04 -
      ViRobot 2010.2.4.2172 2010.02.04 -
      VirusBuster 5.0.21.0 2010.02.04 -

      Information additionnelle
      File size: 21560 bytes
      MD5...: b35cfcef838382ab6490b321c87edf17
      SHA1..: 7825ae543ba87a5ae0fdabb14bcce8c1e046745a
      SHA256: a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0
      ssdeep: 384:achhKgKxzSQsvBlWhUwWlmafdjIafdjcjso9uT+quEOjBM9RXd:aKEgn2Haf<br>djIafdjcjso5zM9RXd<br>
      PEiD..: -
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5005<br>timedatestamp.....: 0x47916824 (Sat Jan 19 03:01:56 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x199c 0x1a00 6.30 8b4e352a5893627b8487bccac18eecd4<br>.rdata 0x3000 0xae 0x200 1.53 e69fbcde8107a11534c10ed69b0c23ac<br>.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e<br>INIT 0x5000 0x368 0x400 4.55 69c34b21aedf9f1c162d9cf5a3a060a9<br>.rsrc 0x6000 0x3f8 0x400 3.39 09efda3dbc4c871938adbf2bef96f7e0<br>.reloc 0x7000 0x8a 0x200 1.41 248302fc53f7983a90143bdd4871abd1<br><br>( 2 imports ) <br>> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortMoveMemory, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortCompleteAllActiveRequests, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange<br>> NTOSKRNL.exe: KeTickCount<br><br>( 0 exports ) <br>
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: ATAPI IDE Miniport Driver<br>original name: atapi.sys<br>internal name: atapi.sys<br>file version.: 6.0.6000.16632 (vista_gdr.080118-1500)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
      0
      1. yogi56 > yogi56
         
        au fait, je peux réactiver mon antivirus et mon pare-feu maintenant?
        0
  10. gen-hackman
     
    ca sent le atapi patché.....

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek)

    ▶ Dezippe gmer ,lance le avec le clic droit "executer en tant qu'administrateur" , cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files
    0
    1. yogi56
       
      hum je sais pas ce qui s'est passé, mon ordi a complètement buggé au moment du scan de gmer, j'ai du l'éteindre avec le bouton... Jsais pas si jdois recommencer
      0
  11. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. yogi56
       
      Désolé, j'ai oublié de renommer le fichier combofix, j'espère que ça pose pas de problème

      Le rapport :

      ComboFix 10-02-04.06 - Michel 05/02/2010 11:17:42.1.2 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.870 [GMT 1:00]
      Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\AUTOLNCH.REG

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-04 17:09 . 2010-02-04 17:09 -------- d-----w- C:\Kill'em
      2010-02-04 17:09 . 2010-02-04 17:09 -------- d-----w- c:\program files\List_Kill'em
      2010-02-04 15:52 . 2010-02-04 15:52 2461 ----a-w- C:\UsbFix_Upload_Me_PC-de-Michel.zip
      2010-02-03 23:17 . 2010-02-04 16:02 -------- d-----w- C:\UsbFix
      2010-02-01 20:48 . 2010-02-03 22:25 -------- d-----w- C:\Ad-Remover
      2010-01-28 19:49 . 2010-01-28 19:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDDC6.tmp.exe
      2010-01-19 15:57 . 2010-01-19 15:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2010-01-13 07:57 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
      2010-01-13 07:57 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
      2010-01-13 07:57 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
      2010-01-13 07:57 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
      2010-01-13 07:57 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
      2010-01-13 07:57 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
      2010-01-10 13:55 . 2010-01-10 13:55 3310 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
      2010-01-10 13:55 . 2010-01-10 13:55 1078 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe
      2010-01-10 13:55 . 2010-01-10 13:55 1078 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe
      2010-01-10 13:55 . 2010-01-10 13:55 1078 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe
      2010-01-10 13:55 . 2010-01-10 13:55 1078 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe
      2010-01-10 13:55 . 2010-01-10 13:55 1078 ----a-r- c:\users\Michel\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-05 10:23 . 2007-08-09 01:48 699984 ----a-w- c:\windows\system32\perfh00C.dat
      2010-02-05 10:23 . 2007-08-09 01:48 121814 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-05 10:15 . 2008-11-18 21:30 -------- d-----w- c:\users\Michel\AppData\Roaming\DNA
      2010-02-05 10:15 . 2008-04-20 21:29 -------- d-----w- c:\users\Michel\AppData\Roaming\OpenOffice.org2
      2010-02-05 09:07 . 2008-11-18 21:30 -------- d-----w- c:\program files\DNA
      2010-01-28 19:51 . 2007-08-08 16:43 -------- d-----w- c:\program files\Google
      2010-01-23 09:27 . 2007-08-08 16:49 -------- d-----w- c:\programdata\Microsoft Help
      2010-01-22 08:48 . 2009-11-24 16:19 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-20 11:02 . 2007-12-26 13:07 124216 ----a-w- c:\users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
      2010-01-19 16:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
      2010-01-14 14:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2010-01-14 10:12 . 2009-10-03 09:40 181120 ------w- c:\windows\system32\MpSigStub.exe
      2009-12-24 12:10 . 2009-12-24 12:10 -------- d-----w- c:\program files\imaxel
      2009-12-18 12:52 . 2010-01-22 09:11 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-12-18 12:48 . 2010-01-22 09:11 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-12-18 12:48 . 2010-01-22 09:11 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-12-18 12:48 . 2010-01-22 09:11 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
      2009-12-18 12:46 . 2010-01-22 09:11 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-12-18 10:18 . 2010-01-22 09:11 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-12-18 08:45 . 2010-01-22 09:11 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2009-12-10 20:35 . 2009-09-05 09:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-01 19:48 . 2009-12-01 19:48 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb173D.tmp.exe
      2009-11-19 10:48 . 2009-12-01 17:48 872960 ----a-w- c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      2009-11-19 10:48 . 2009-12-01 17:48 43008 ----a-w- c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2009-11-19 10:48 . 2009-12-01 17:48 340480 ----a-w- c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2009-11-19 10:48 . 2009-12-01 17:48 346624 ----a-w- c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2009-11-09 13:34 . 2009-12-10 08:37 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-11-09 13:30 . 2009-12-10 08:37 31232 ----a-w- c:\windows\system32\httpapi.dll
      2009-11-09 11:17 . 2009-12-10 08:37 396800 ----a-w- c:\windows\system32\drivers\http.sys
      2008-09-27 21:58 . 2008-09-27 21:58 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      2007-08-09 01:55 . 2007-08-09 01:54 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
      "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-01 323392]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408]
      "DAEMON Tools Lite"="c:\users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-08-09 1006264]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
      "Skytel"="Skytel.exe" [2007-05-07 1826816]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-02 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-02 8429568]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-02 81920]
      "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
      "MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
      "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
      "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
      "Adobe Photo Downloader"="c:\users\Michel\Documents\Simon\photoshop\apdproxy.exe" [2007-11-05 61440]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="c:\users\Michel\Documents\Simon\Picasa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

      c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-1 40960]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer2"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 10:21 108289]
      S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [28/02/2009 16:50 717296]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/01/2010 20:51 135664]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [08/08/2007 17:43 29744]
      S3 SynasUSB;SynasUSB;c:\windows\System32\drivers\synasUSB.sys [09/08/2008 11:50 18432]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-02-05 c:\windows\Tasks\Extension de garantie.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-08-08 16:38]

      2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:51]

      2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:51]

      2010-02-05 c:\windows\Tasks\Recovery DVD Creator.job
      - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-08-08 16:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      FF - ProfilePath - c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - google.fr/
      FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
      FF - component: c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\mn8xnseu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - plugin: c:\programdata\NexonEU\NGM\npNxGameeu.dll
      FF - plugin: c:\users\Michel\Documents\Simon\Picasa\Picasa2\npPicasa2.dll
      FF - plugin: c:\users\Michel\Documents\Simon\Picasa\Picasa2\npPicasa3.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-zzzHPSETUP - D:\Setup.exe
      AddRemove-CCleaner - c:\users\Michel\Documents\Simon\CC\CCleaner\uninst.exe
      AddRemove-HijackThis - c:\users\Michel\Downloads\HijackThis.exe
      AddRemove-KLiteCodecPack_is1 - e:\films\K-Lite Codec Pack\unins000.exe
      AddRemove-Shareaza_is1 - c:\users\Michel\Documents\Simon\Shareaza\Shareaza\Uninstall\unins000.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-05 11:28
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2010-02-05 11:31:16
      ComboFix-quarantined-files.txt 2010-02-05 10:31

      Avant-CF: 254 241 681 408 octets libres
      Après-CF: 254 344 114 176 octets libres

      - - End Of File - - 4010B590FB477E7D5884F16871D47A41
      0
  12. gen-hackman
     
    tu l'as lancé avec le clic droit "executer en tant qu'administrateur" ?
    0
    1. yogi56
       
      non double-clique comme indqué dans le site que tu m'as envoyé.
      0
  13. gen-hackman
     
    reessaie gMer stp
    0
    1. yogi56
       
      C'est bon cette fois, l'ordinateur n'a pas planté. Par contre je n'ai pas vu de lignes rouges.

      GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit scan 2010-02-05 12:35:41
      Windows 6.0.6000
      Running: gmer.exe; Driver: C:\Users\Michel\AppData\Local\Temp\ugtiakog.sys


      ---- System - GMER 1.0.15 ----

      SSDT 97A257AC ZwCreateThread
      SSDT 97A25798 ZwOpenProcess
      SSDT 97A2579D ZwOpenThread
      SSDT 97A257A7 ZwTerminateProcess

      ---- Kernel code sections - GMER 1.0.15 ----

      .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8BADE340, 0x33F6F7, 0xE8000020]
      ? C:\Users\Michel\AppData\Local\Temp\catchme.sys Le fichier spécifié est introuvable. !
      ? C:\Windows\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x7F 0x8F 0x7F ...
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x22 0x97 0x05 0xF3 ...
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0xAE 0x44 0x90 ...
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3F 0x06 0xB6 0x92 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x7F 0x8F 0x7F ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x22 0x97 0x05 0xF3 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0xAE 0x44 0x90 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3F 0x06 0xB6 0x92 ...

      ---- EOF - GMER 1.0.15 ----
      0
  14. gen-hackman
     
    desinstalle list_kill'em , retelecharge-le puis fais l option 2 stp
    0
    1. yogi56
       
      j'ai Avertissement Windows Defender qui vient de m'afficher un message disant qu'il a détecté un programme susceptible de compromettre ma confidentialité. C'est le Trojan:Win32/Wintrim.gen!I avec un niveau d'alerte Grave c'est à dire à supprimer immédiatement. Ca vient des trucs que tu m'as demandé de télécharger?
      0
  15. gen-hackman
     
    oui l antivirus doit etre desactivé pendant les manips !!
    0
    1. yogi56
       
      donc j'le supprime pas? Désolé mais ça me fait flipper ce genre de trucs!
      0
  16. gen-hackman
     
    un programme susceptible de compromettre ma confidentialité.

    c'est lequel ?
    0
    1. yogi56
       
      désolé pour le retard de ma réponse, le site de commentçamarche ne fonctionnait plus, j'ai du rallumer mon PC (ça s'arrange pas). En fait le programme c'etait list_kill'em mais ça a du affiché ça parce que j'avais oublié de désactiver windows defender
      0
  17. gen-hackman
     
    ok ;) tu peux y aller
    0
    1. yogi56
       
      Le rapport :

      Kill'em by g3n-h@ckm@n 1.2.3.0

      User : Michel (Administrateurs)
      Update on 05/02/2010 by g3n-h@ckm@n ::::: 14.40
      Start at: 20:05:11 | 05/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.16982
      Windows Firewall Status : Disabled
      AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local | 364,61 Go (236,74 Go free) [HDD] | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible | 7,42 Go (2,84 Go free) [IPOD (SIMON] | FAT32
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible
      L:\ -> Disque amovible | 241,23 Mo (229,24 Mo free) [USB DISK] | FAT
      M:\ -> Disque amovible | 488,6 Mo (458,34 Mo free) | FAT


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Users\Michel\Documents\Simon\photoshop\apdproxy.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\DNA\btdna.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\Michel\Documents\Simon\jeux\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Michel\AppData\Local\temp\950E.tmp\ERUNT.EXE
      C:\Users\Michel\AppData\Local\temp\950E.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :



      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Wlansvc : Start = 2
      SharedAccess : Start = 2
      windefend : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  18. gen-hackman
     
    bien refais un scan OTL stp via cijoint

    (je garde ca de coté : DisableCAD REG_DWORD 1 (0x1) )
    0
    1. yogi56
       
      Pour OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cijUQFByIu.txt
      Pour Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cijnxliddI.txt
      0
  19. gen-hackman
     
    tu n'as rien touché pendant le travail de combofix ?
    0
    1. yogi56
       
      Non j'ai bien fait attention, ni ma souris ni mon clavier.
      0
  20. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. yogi56
       
      J'te poste mon rapport, apparemment il n'y a aucun fichier infecté

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3697
      Windows 6.0.6000
      Internet Explorer 7.0.6000.16982

      06/02/2010 17:54:38
      mbam-log-2010-02-06 (17-54-38).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
      Eléments examinés: 251560
      Temps écoulé: 58 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  21. gen-hackman
     
    ▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "MSPService"=-
    "QuickTime Task"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{9BFBB283-CFCC-456F-A7D7-DC233DDDE840}"=-
    "{CC69BBD1-47A8-4316-AB4E-5F401BCB3FDF}"=-

    :files
    C:\Users\Michel\Desktop\ComboFix.exe
    C:\Windows\PEV.exe
    C:\ProgramData\leverage.*.*

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. yogi56
       
      J'ai mis un peu de temps pour répondre, l'ordi est resté bloqué au démarrage. Je ne savais pas qu'il fallait enlever mon ipod pour qu'il se débloque.

      Voici le rapport

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      Process msnmsgr.exe killed successfully!
      No active process named Teatimer.exe was found!
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPService deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9BFBB283-CFCC-456F-A7D7-DC233DDDE840} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BFBB283-CFCC-456F-A7D7-DC233DDDE840}\ not found.
      Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC69BBD1-47A8-4316-AB4E-5F401BCB3FDF} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC69BBD1-47A8-4316-AB4E-5F401BCB3FDF}\ not found.
      ========== FILES ==========
      C:\Users\Michel\Desktop\ComboFix.exe moved successfully.
      C:\Windows\PEV.exe moved successfully.
      C:\ProgramData\leverage.drm.log moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Michel
      ->Temp folder emptied: 2004 bytes
      ->Temporary Internet Files folder emptied: 48237678 bytes
      ->Java cache emptied: 11383512 bytes
      ->FireFox cache emptied: 87612685 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 132610 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 141,00 mb


      OTL by OldTimer - Version 3.1.27.1 log created on 02062010_182737

      Files\Folders moved on Reboot...
      C:\Windows\temp\JET6C3.tmp moved successfully.

      Registry entries deleted on Reboot...
      0
  • 1
  • 2