Personal Security

Résolu/Fermé
Nogi - 4 févr. 2010 à 21:12
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 - 3 mars 2010 à 22:16
Bonjour,

Je travaillais sur notre site MySpace(j'ai un band de musique) lorsqu'une page est apparue me mentionnant que mon ordi était infecté(treats) sur les disques durs, etc, et me suggérant de télécharger Personal Security, ce que je n'ai pas fais.

Le seul problème que j'ai maintenant, sur IE, est que lorsque je sélectionne une page, après qq secondes, une page (about:blank) s'affiche et la page devient rouge avec un message me demandant de télécharger PS pour remédier au problème.

J'ai fais qq recherches pour comprendre que c'est une arnaque.

J'ai aussi trouvé un lien qui m'a mené à votre site. J'ai suivi les étapes (ComboFix) et en suis rendu avec le rapport: C:\ComboFix.txt

Pouvez-vous m'aider pour les étapes restantes?

Merci d'avance

Nogi
A voir également:

21 réponses

Utilisateur anonyme
3 mars 2010 à 21:25
Q1 : que penses-tu de l'anti-virus Avast : je ne navigues pas beaucoup sur internet et les jeux en lignes ne m'intéressent pas. Que quelques recherches sur des sites spécifiques et courriels seulement.

Avast est un bon antivirus pour quelqu'un qui sait ce qu'il fait avec son pc , pas besoin de plus !!

Q2 : que penses-tu du pare-feu de Windows : y a-t-il un pare-feu gratuit(avec mises à jour) que tu pourrais me conseiller, le cas échéant ?

avec mises a jour sincerement je ne sais pas , j'utilise online armor et il me dit rien de tout ca....

Q3 : j'ai entendu dire qu'il y a des anti-virus pour les disques amovibles(ex.: clés USB, lecteur mp3), est-ce que ça en vaut le coup ?

je n'en ai jamais utilisé
1
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
3 mars 2010 à 22:16
OK .... et merci encore pour ton aide !

Nogi
0
Utilisateur anonyme
4 févr. 2010 à 21:13
salut peux-tu poster le rapport de combofix stp ?
0
Salut gen-hackman .... voici le rapport :

PS: Je dois m'absenter pour le w-e, de retour lundi. Merci !

Nogi :)

-------

ComboFix 10-02-03.08 - gino 04/02/10 14:07:46.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1263.679 [GMT -5:00]
Lancé depuis: c:\documents and settings\gino\Bureau\Bibitte.exe
AV: avast! antivirus 4.8.1368 [VPS 100204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\gino\Application Data\Desktopicon
c:\documents and settings\gino\Application Data\Desktopicon\eBay.ico
c:\documents and settings\gino\Application Data\Desktopicon\uninst.exe
C:\install.exe
c:\windows\system32\win32extension.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://armmf.adobe.com
c:\windows\system32\kernel32.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-04 au 2010-02-04 ))))))))))))))))))))))))))))))))))))
.

2010-02-04 18:47 . 2010-02-04 18:48 -------- d-----w- c:\program files\Malwarebytes
2010-02-04 02:50 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-04 02:50 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-04 02:50 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-04 02:50 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-04 02:50 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-04 02:50 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-04 02:50 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-04 02:50 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-02-04 02:49 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 20:06 . 2010-02-02 20:06 -------- d-----w- c:\program files\Fichiers communs\PersonalSecUninstall
2010-02-02 16:05 . 2010-02-02 16:10 -------- d-----w- c:\program files\DVD Rip
2010-02-01 19:23 . 2010-02-01 19:23 -------- d-----w- c:\program files\Alwil Software
2010-02-01 19:23 . 2010-02-01 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-24 01:14 . 2010-01-24 16:54 -------- d-----w- c:\program files\Web Publish
2010-01-24 01:14 . 2010-01-24 01:14 5632 ----a-w- c:\windows\system32\MFCUIA32.DLL
2010-01-24 01:14 . 2010-01-24 01:14 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
2010-01-24 01:13 . 2010-01-24 01:22 -------- d-----w- c:\program files\PrintMaster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 04:36 . 2008-11-02 16:05 -------- d-----w- c:\program files\Avast
2010-02-02 14:45 . 2009-08-21 17:32 -------- d-----w- c:\documents and settings\gino\Application Data\avidemux
2010-02-02 13:39 . 2009-08-21 03:42 -------- d-----w- c:\documents and settings\gino\Application Data\FileZilla
2010-02-02 02:01 . 2009-01-08 19:46 -------- d-----w- c:\documents and settings\gino\Application Data\uTorrent
2010-02-01 19:22 . 2009-10-14 00:59 -------- d-----w- c:\program files\CD Burner XP Pro
2010-02-01 18:50 . 2008-11-23 15:24 -------- d-----w- c:\program files\Firefox
2010-01-31 21:47 . 2009-05-19 17:08 -------- d-----w- c:\documents and settings\gino\Application Data\Winamp++
2010-01-29 22:14 . 2008-12-10 01:22 -------- d-----w- c:\program files\CCleaner
2010-01-19 18:29 . 2008-10-25 22:06 -------- d-----w- c:\documents and settings\gino\Application Data\Canon
2010-01-05 09:56 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-01-05 01:42 . 2009-08-21 03:38 -------- d-----w- c:\program files\FileZilla
2009-12-29 00:45 . 2009-11-20 01:24 -------- d-----w- c:\documents and settings\gino\Application Data\U3
2009-12-28 21:20 . 2009-12-28 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-12-28 21:20 . 2008-08-13 00:09 65880 -c--a-w- c:\documents and settings\gino\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-28 21:16 . 2009-12-28 20:56 -------- d-----w- c:\program files\Fireworks
2009-12-28 21:14 . 2008-11-02 14:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-28 21:07 . 2009-12-28 21:07 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-12-28 20:59 . 2009-12-28 20:59 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-12-22 18:02 . 2009-08-21 16:46 -------- d-----w- c:\program files\Avidemux
2009-12-22 16:09 . 2009-05-13 13:43 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-11 18:00 . 2009-12-22 16:05 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-09 16:25 . 2008-11-24 16:36 -------- d-----w- c:\program files\Speedfan
2009-12-07 15:28 . 2009-12-07 15:00 -------- d-----w- c:\program files\AbiWord
2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-12 18:48 . 2009-10-30 19:57 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2004-10-01 20:00 . 2008-11-02 14:21 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-30 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-03-14 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"WinampAgent"="c:\program files\Winamp\Winamp++\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avast!"="c:\progra~1\Avast\AVAST_~1\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\gino\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - c:\program files\PrintMaster\PMREMIND.EXE [2010-1-23 2344920]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-2 113664]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-8-24 805392]
NCProTray.lnk - c:\program files\Natural Color Pro\NCProTray.exe [2009-6-30 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 07:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Utorrent\\utorrent.exe"=
"c:\\Program Files\\Heli Squad\\Heli Squad.exe"=
"c:\\Program Files\\Opera\\Opera 10\\opera.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/02/10 21:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/02/10 21:50 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [24/08/08 13:39 3712]
S3 EVOLUSB;%EVOL_USB_SvcDesc%;c:\windows\system32\drivers\evolusb.sys --> c:\windows\system32\drivers\evolusb.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-839522115-1004Core.job
- c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-30 21:12]

2010-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-839522115-1004UA.job
- c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-30 21:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: banquelaurentienne.ca
FF - ProfilePath - c:\documents and settings\gino\Application Data\Mozilla\Firefox\Profiles\7lh28wa1.default\
FF - prefs.js: browser.startup.homepage - hxxp://cgportfolio.ca/
FF - plugin: c:\documents and settings\gino\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Opera\Opera 10\program\plugins\npdsplay.dll
FF - plugin: c:\program files\Opera\Opera 10\program\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Opera\Opera 10\program\plugins\nppdf32.dll
FF - plugin: c:\program files\Opera\Opera 10\program\plugins\npwmsdrm.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Firefox\Firefox++\greprefs\all.js - pref("html5.enable", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6551001F-A07B-40B1-8F55-B44BF35A42A6} - c:\windows\system32\win32extension.dll
AddRemove-eBay Icon - c:\documents and settings\gino\Application Data\Desktopicon\uninst.exe
AddRemove-Need4 Software Launcher - c:\program files\Need4 Video Converter\Need4 Software Launcher\uninst.exe
AddRemove-PersonalSec - c:\program files\PersonalSec\psecurity.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 14:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3224)
c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Avast\Avast++\aswUpdSv.exe
c:\program files\Avast\Avast++\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\devldr32.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\Avast\Avast++\ashMaiSv.exe
c:\program files\Avast\Avast++\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Avast\Avast++\setup\avast.setup
.
**************************************************************************
.
Heure de fin: 2010-02-04 14:24:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-04 19:24

Avant-CF: 60 117 659 648 octets libres
Après-CF: 60 093 612 032 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 1DACF72338ED246598A35B00218A895E
0
Utilisateur anonyme
5 févr. 2010 à 17:06
as-tu le cd de windowd XP edition familiale ?

▶ Télécharge : Gmer (by Przemyslaw Gmerek)


▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
1er: oui, j'ai le CD de windows XP fam.
2e: j'ai téléchargé gmer, lancé le scan, mais aucune lignes rouges ne sont apparues...(????)!

Nogi
-----
Voici le rapport gmer du scan:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-09 12:38:54
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\gino\LOCALS~1\Temp\pwgyqpow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB1D406B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB1D40574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB1D40A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB1D4014C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB1D4064E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB1D4008C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB1D400F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB1D4076E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB1D4072E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB1D408AE]

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xBA2BCF80]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Firefox\Firefox++\firefox.exe[2088] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Firefox\Firefox++\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[700] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[700] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----
0
Utilisateur anonyme
11 févr. 2010 à 20:01
salut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
13 févr. 2010 à 14:32
Salut,

Lors du redémarrage en mode sans échec, j'avais 2 choix: Administrateur ou Nogi; j'ai choisi Nogi, y a-t-il une différence?

Analyse rapide : 0

Analyse complète : j'ai lancé le scan comme tu m'as décris, mais aucunes invites(fenêtres) ne s'est présentées pour des fichiers détectés à <Désinfecter?>. Seulement que des invites pour mettre en "quarantaine". Après 2 demandes cliqués avec le bouton <Oui>, à la 3e, j'ai cliqué <Oui pour tout>. J'en étais rendu à 4 et près de 10 heures de scan quand mon écran a gelé! Je vais faire une autre tentative dimanche.

Dans la section "action", il y avait qq fichiers infectés mentionnés [ quarantaine ] et d'autres avec aucune mention. Je me questionne si à la fin, on m'aurait demandé de faire une action? Car il y a 5 boutons au bas du programme:
<Tout sélectionner><Désinfecter><Quarantaine><Renommer><Supprimer>

Nogi
XP Fam., SP3, Avast 4.8
Firefox 3.6, IE7
0
Utilisateur anonyme
15 févr. 2010 à 16:14
salut oui il etait mentionné de faire "desinfecter pour tout"
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
17 févr. 2010 à 14:46
Salut, cette fois-ci, ça a bloqué sur un fichier. Après une demi-heure, j’ai arrêté l’ordi. Juste avant, j’ai regardé sous l’onglet “statistiques” : C = 6 fichiers infectés, D = 0 et E = 0 fichiers infectés, jusqu’à l’arrêt( ???) du scan. Voici la dernière ligne du rapport quand j’ai quitté le programme.

[ >E:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP272\A0058246.exe/data001 compressé par ZLIB ]

J’ai 2 disques durs : 1er avec C ; 2e partitionné en 4 : D, E, H, I.

Q : Y a-t-il un moyen, avec DrWeb (ou un autre programme) de faire une analyse rapide, analyse complète (et désinfecter ?) avec le disque local “C” seulement ?

Nogi
0
Utilisateur anonyme
17 févr. 2010 à 15:01
ok

demarrer / executer puis tape :

sfc /scannow puis entrée (espace avant le "/")

il te sera demandé le cd pour corriger certains fichiers
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
21 févr. 2010 à 23:40
Salut,

J'ai essayé tes directives et étrangement, une fenêtre me demande le CD de XP Professionnel(???). Mon CD d'installation est XP Familiale et je suis aller confirmer dans Panneau de configuration/Système.

J'ai donc réessayé DrWeb pour "C" seulement et je t'envoie le rapport .zip (www.cijoint.fr) comme tu m'as demandé dans un post antérieur:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijCAjYsga.zip

Nogi
0
Utilisateur anonyme
22 févr. 2010 à 07:20
bien on va etre bons là

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
22 févr. 2010 à 23:51
Salut,

Voici le rapport de List'em :

Nogi
-----
List'em by g3n-h@ckm@n 1.2.5.3

User : gino (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 16:13:55 | 22/02/10
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100222-1] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (57,38 Go free) | NTFS
D:\ -> Disque fixe local | 22,73 Go (14,76 Go free) | NTFS
E:\ -> Disque fixe local | 83,02 Go (27,07 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 28,17 Go (1,92 Go free) | NTFS
I:\ -> Disque fixe local | 15,14 Go (7,45 Go free) | NTFS
J:\ -> Disque amovible | 60,28 Mo (60,28 Mo free) | FAT
K:\ -> Disque amovible | 1,92 Go (1,57 Go free) [NOGI] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\Avast++\aswUpdSv.exe
C:\Program Files\Avast\Avast++\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\Winamp++\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\gino\Local Settings\temp\29.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Google Update REG_SZ "C:\Documents and Settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
itype REG_SZ "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
WinampAgent REG_SZ "C:\Program Files\Winamp\Winamp++\winampa.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
AdobeCS4ServiceManager REG_SZ "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
avast! REG_SZ C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ HOME-93E0139452
DefaultUserName REG_SZ gino
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ gino
AltDefaultDomainName REG_SZ HOME-93E0139452
ChangePasswordUseKerberos REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\system32\mmc.exe REG_SZ C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\Heli Squad\Heli Squad.exe REG_SZ C:\Program Files\Heli Squad\Heli Squad.exe:*:Enabled:Heli Squad
C:\Program Files\Opera\Opera 10\opera.exe REG_SZ C:\Program Files\Opera\Opera 10\opera.exe:*:Enabled:Opera Internet Browser
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{48DD0448-9209-4F81-9F6D-D83562940134}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6C269571-C6D7-4818-BCA4-32A035E8C884}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA851-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C44BDACE-B080-4141-09B3-983CA4DD135F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://cgportfolio.ca/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\gino\Local Settings\temp\29.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
=======

C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
C:\WINDOWS\ERDNT\cache\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\atapi.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
74,52 Go total, 57,40 Go libre (77%), 4% fragmenté (fragmentation du fichier 8%)

Il ne vous est pas nécessaire de défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\WINDOWS\002541_.tmp
Present !! : C:\WINDOWS\SET25.tmp
Present !! : C:\WINDOWS\SET3.tmp
Present !! : C:\WINDOWS\SET4.tmp
Present !! : C:\WINDOWS\SET8.tmp
Present !! : C:\WINDOWS\System32\pmsbfn32.dll
Present !! : C:\WINDOWS\System32\SET*.tmp
Present !! : C:\WINDOWS\TEMP\scs2.tmp
Present !! : C:\Documents and Settings\gino\LOCAL Settings\Temp\hGu8YnFX.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-682003330-1715567821-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKLM\System\CurrentControlSet\Servises

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 16:32:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

AbiWord
Adobe
Ahead
Alwil Software
Analog Devices
Avast
Avidemux
Bell Sympatico
Bonjour
Canon
CanonBJ
CCleaner
CD Burner XP Pro
ComPlus Applications
Creative
Driver Parallel Lines
Fichiers communs
FileZilla
Firefox
Flash Player 8
Font Creator
Gimp
Heli Squad
Icon Forge
Image Grab
Inkscape
InstallShield Installation Information
Intel
Intel Desktop Board Audio Driver
Internet Explorer
Java
JQuery
K-Lite Codec Pack
List_Kill'em
Logitech
Messenger
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft IntelliType Pro
Microsoft Office 2003
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
Music Studio 7.0
Natural Color Pro
NetMeeting
Netscape
NewSoft
Notepad
Online Services
Opera
Outlook Express
PDF Creator
Photo Filtre
QuickTime
Recuva
Reference Assemblies
Satsuki Decoder
ScanSoft
Security Manager
Services en ligne
Silverlight Player
Speedfan
Starter
Truck Racing
Uninstall Information
Uninstall_CDS.exe
VLC
Wamp
Web Developer
Web Publish
Winamp
Windows Media Connect 2
Windows Media Player
Windows Media Player 11
Windows NT
WindowsUpdate
WinRAR
xerox

============
Drive C:
============

8764ae6e9cda99f96edfaccede0d789a
AUTOEXEC.BAT
boot.ini
Bootfont.bin
cmdcons
CONFIG.SYS
DirectX 9.0c
Documents and Settings
Download
eula.1028.txt
eula.1031.txt
eula.1033.txt
eula.1036.txt
eula.1040.txt
eula.1041.txt
eula.1042.txt
eula.2052.txt
eula.3082.txt
Fotos Download
Gino - Drivers
globdata.ini
install.ini
install.res.1028.dll
install.res.1031.dll
install.res.1033.dll
install.res.1036.dll
install.res.1040.dll
install.res.1041.dll
install.res.1042.dll
install.res.2052.dll
install.res.3082.dll
Intel
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
MyWorks
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
Scan Download
System Volume Information
Tests.PHP
vcredist.bmp
VC_RED.cab
VC_RED.MSI
VolumeC_defrag.(4.2.10).txt
WINDOWS
Écran de veille

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 16:54:35,03
0
Utilisateur anonyme
23 févr. 2010 à 05:38
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
23 févr. 2010 à 20:03
Salut,

Voici le rapport de l'option 2 :

Nogi
-----
Kill'em by g3n-h@ckm@n 1.2.5.3

User : gino (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 13:09:47 | 23/02/10
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100223-1] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (57,5 Go free) | NTFS
D:\ -> Disque fixe local | 22,73 Go (14,87 Go free) | NTFS
E:\ -> Disque fixe local | 83,02 Go (27,07 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 28,17 Go (1,92 Go free) | NTFS
I:\ -> Disque fixe local | 15,14 Go (7,45 Go free) | NTFS
J:\ -> Disque amovible | 60,28 Mo (16,62 Mo free) | FAT
K:\ -> Disque amovible | 1,92 Go (458,37 Mo free) [NOGI] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\Avast++\aswUpdSv.exe
C:\Program Files\Avast\Avast++\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\Winamp++\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\gino\Local Settings\temp\C.tmp\ERUNT.EXE
C:\Documents and Settings\gino\Local Settings\temp\C.tmp\pv.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002541_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\pmsbfn32.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1D0.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1D3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1DF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1E1.tmp

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\System\CurrentControlSet\Servises
========
Services
========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
23 févr. 2010 à 20:27
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\Kernel32.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
25 févr. 2010 à 20:57
Salut,

Je fais le test avec virus, IE et des icônes-boutons apparaissent en dessous de la boîte de message. J'en conclus qu'ils y a des éléments dans le message-réponse que je veux te faire parvenir qui ne passent pas.

Y a-t-il une autre alternative?

Nogi
0
Utilisateur anonyme
25 févr. 2010 à 22:07
heberge-le ici :

http://www.cijoint.fr
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
26 févr. 2010 à 15:36
Salut,

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijine5ITB.txt

Nogi
0
Utilisateur anonyme
26 févr. 2010 à 19:13
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
26 févr. 2010 à 22:36
Voici les liens :

OTL : http://www.cijoint.fr/cjlink.php?file=cj201002/cijkXjOcx8.txt

Extra : http://www.cijoint.fr/cjlink.php?file=cj201002/cijqs4cOPg.txt

Nogi
0
Utilisateur anonyme
26 févr. 2010 à 23:10
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"SSBkgdUpdate"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)


:files
C:\Program Files\Fichiers communs\PersonalSecUninstall
C:\WINDOWS\System32\tmp.files0

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
1 mars 2010 à 16:12
Voici le rapport de RunFix:

Nogi
-----
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\Downloaded Program Files\erma.inf scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\system32\mmc.exe" | C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) /E :invalid edit format. Invalid data type.
========== FILES ==========
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\Program Files\Fichiers communs\PersonalSecUninstall scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\System32\tmp.files0 scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 67 bytes

User: gino

User: LocalService

User: NetworkService

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 68608 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.1.30.3 log created on 03012010_100208
0
Utilisateur anonyme
2 mars 2010 à 07:06
salut refais-le en mode sans echec stp
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
2 mars 2010 à 19:09
Salut, je l'ai refais, mais en enlevant le pare-feu et l'anti-virus. J'étais pas certain, est-ce ok?

Nogi
-----
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\system32\mmc.exe" | C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) /E :invalid edit format. Invalid data type.
========== FILES ==========
File\Folder C:\Program Files\Fichiers communs\PersonalSecUninstall not found.
File\Folder C:\WINDOWS\System32\tmp.files0 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: gino
->Temp folder emptied: 4203 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21491 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.1.30.3 log created on 03022010_124848
0
Utilisateur anonyme
2 mars 2010 à 19:16
ok on est mieux ^^


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
2 mars 2010 à 21:21
Salut,

Dans mon dernier post(#24), j'ai oublié de mentionné que je l'avais refais en "mode sans échec", sans pare-feu, sans anti-virus.

Q: pour lancer Malwarebytes, est-ce la même procédure, i.e.: mode sans échec; sans pare-feu; sans anti-virus? .... J'ai téléchargé MB, l'icône du raccourci est sur le Bureau .... j'attends ta réponse! :)

PS : malgré le fait qu'on tripote tout ceci depuis qq temps, tout ces processus sont nouveau pour moi. Alors ne te gêne pas pour me rappeller si je dois effectuer tes directives en mode sans échec ou non, y compris pour le pare-feu et l'anti-virus! ;)

Nogi
0
Utilisateur anonyme
2 mars 2010 à 21:40
non juste suivre les instructions données ^^
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
3 mars 2010 à 00:55
Voici le rapport de Malwarebytes pour C:\ seulement :

Nogi
-----
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02/03/10 18:33:47
mbam-log-2010-03-02 (18-33-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 185254
Temps écoulé: 1 hour(s), 4 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\VLC\VLCSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Sonar 4\SONAR 4 Producer Edition\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP271\A0057859.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
3 mars 2010 à 08:18
hello des soucis persistent ?
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4
3 mars 2010 à 18:40
Salut! .... Il semble que non, mais mon ordi n'est pas récent, le CPU tend a surchauffer lorsqu'un logiciel travaille, ce pourquoi je n'ai fais que l'analyse de C:\ seulement hier.

D'ici à ce w-e, j'aimerai faire l'analyse des autres disques locaux de mon PC(avec Malwarebytes) et t'envoyer les rapports de chacuns, exemple sur www.cijoint.fr, pour que tu puisses vérifier avec ton oeil d'expert! ;)

Est-ce que ce serait pertinent selon toi?

Nogi
0
nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012 4 > nogi57 Messages postés 39 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 6 février 2012
3 mars 2010 à 21:03
Salut,

Q1 : que penses-tu de l'anti-virus Avast : je ne navigues pas beaucoup sur internet et les jeux en lignes ne m'intéressent pas. Que quelques recherches sur des sites spécifiques et courriels seulement.

Q2 : que penses-tu du pare-feu de Windows : y a-t-il un pare-feu gratuit(avec mises à jour) que tu pourrais me conseiller, le cas échéant ?

Q3 : j'ai entendu dire qu'il y a des anti-virus pour les disques amovibles(ex.: clés USB, lecteur mp3), est-ce que ça en vaut le coup ?

Si tu veux jeter un oeil, voici le rapport pour les autres disques locaux de mon PC :

Nogi
-----
C\D\E\H\I\ : Disques locaux
F\ : CD-ROM
G\ : DVD-RW
I\J\ : Clés USB

---------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/03/10 13:22:50
mbam-log-2010-03-03 (13-22-50).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 148794
Temps écoulé: 22 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP272\A0059823.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

=========

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/03/10 13:53:59
mbam-log-2010-03-03 (13-53-59).txt

Type de recherche: Examen complet (E:\|)
Eléments examinés: 124158
Temps écoulé: 16 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\Back-Up\Set-Up Files\WinRar\WinRAR.and.DosRAR.v3.20.Final.WinAll.incl.keygen\WinRAR.and.DosRAR.v3.20.Final.WinAll.incl.keygen\WinRAR.and.DosRAR.v3.20.Final.WinAll\WinRAR_3.20_(final)\KeyGen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

=========

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/03/10 14:19:38
mbam-log-2010-03-03 (14-19-38).txt

Type de recherche: Examen complet (F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 121937
Temps écoulé: 12 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\Sonar 4\SONAR 4 Producer Edition\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

---------

The End / 3 mars 2010 / Nogi

---------
0