Au secours! rootkit.win32.agent.bctd

ortho86 -  
 gen-hackman -
Bonjour,
apres avoir récupéré un sale truc (dr guard et security tool) qu'un ami a réussi à virer de mon ordi, j'ai un virus duquel je n'arrive pas à venir à bout: rootkit.win32.agent.bctd . kaspersky le détecte mais des que j'essaye de le supprimer l'écran devient belu et l'ordi redémarre. euh... je fais quoi??? merci de votre aide...

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek)

    ▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files
    0
    1. ortho86
       
      bonjour gen-hackman, merci de ton aide, je ne peux pas scanner jusqu'au bout, mon ordi redémarre à chaque fois....
      0
  2. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. ortho86
       
      merci gene-hackman!!!! ça a l'air de marcher mieux
      voici comme promis le compte-rendu. est-ce tout ce qu'il me reste à faire? bonne soirée!
      ComboFix 10-03-06.08 - Nom supprimé Modération CCM 07/03/2010 18:19:10.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.697 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Nom supprimé Modération CCM \Bureau\maud.exe.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\76776235
      c:\documents and settings\All Users\Application Data\76776235\76776235.exe
      c:\documents and settings\\Application Data\avdrn.dat
      c:\documents and settings\\Application Data\wiaservg.log
      c:\documents and settings\\csrss.exe
      c:\documents and settings\\oashdihasidhasuidhiasdhiashdiuasdhasd
      c:\documents and settings\\SyncMan.exe
      c:\program files\Dr. Guard
      c:\program files\Dr. Guard\drgext.dll
      c:\program files\Dr. Guard\drghook.dll
      c:\program files\Dr. Guard\help.ico
      c:\program files\Dr. Guard\scan.ico
      c:\program files\Dr. Guard\settings.ico
      c:\program files\Dr. Guard\splash.mp3
      c:\program files\Dr. Guard\uninstall.exe
      c:\program files\Dr. Guard\update.ico
      c:\program files\Dr. Guard\virus.mp3
      c:\recycler\S-1-5-21-0194798030-1352118479-401863741-9553
      c:\recycler\S-1-5-21-0877895075-0276083521-937149590-9990
      c:\recycler\S-1-5-21-1027865387-3473267134-095517381-9480
      c:\recycler\S-1-5-21-1121408500-9794817077-221408404-2298
      c:\recycler\S-1-5-21-1646762669-7358921001-237493829-9802
      c:\recycler\S-1-5-21-1733237954-8372778490-438306351-1629
      c:\recycler\S-1-5-21-2147522276-2072082470-232980831-4216
      c:\recycler\S-1-5-21-2183488521-6985754899-005850077-9027
      c:\recycler\S-1-5-21-2278345403-9397559584-932871918-9547
      c:\recycler\S-1-5-21-2563317443-5996654678-770168326-5714
      c:\recycler\S-1-5-21-2667246709-3365848519-735210270-8764
      c:\recycler\S-1-5-21-2696581938-2882442362-117636690-8076
      c:\recycler\S-1-5-21-2751927421-4163073444-951372190-7678
      c:\recycler\S-1-5-21-2767599776-3098528954-403048170-9766
      c:\recycler\S-1-5-21-2867649336-9958937574-413003822-6129
      c:\recycler\S-1-5-21-3443709211-8439113323-051238745-6641
      c:\recycler\S-1-5-21-3479588474-2069652494-453329959-1416
      c:\recycler\S-1-5-21-3653787689-1616761634-156785910-8679
      c:\recycler\S-1-5-21-3863600592-0097209641-744309322-1120
      c:\recycler\S-1-5-21-3879024446-6852813803-441232235-7611
      c:\recycler\S-1-5-21-4005059617-6285490226-810777517-0964
      c:\recycler\S-1-5-21-4048902439-2759511345-653511321-7589
      c:\recycler\S-1-5-21-4426539813-0677577610-794718505-9751
      c:\recycler\S-1-5-21-4541550230-4035225737-954033957-9508
      c:\recycler\S-1-5-21-4653437201-0183388848-664228523-2216
      c:\recycler\S-1-5-21-4688512412-2179525961-280630774-1105
      c:\recycler\S-1-5-21-4838958827-5109640784-537024071-0876
      c:\recycler\S-1-5-21-4879062613-8658727283-058136222-5746
      c:\recycler\S-1-5-21-4894674622-2734157922-679926140-0202
      c:\recycler\S-1-5-21-5158591570-9986642251-363332562-6177
      c:\recycler\S-1-5-21-5261003649-8207602205-854205222-4931
      c:\recycler\S-1-5-21-5409192403-6870256182-474795254-8514
      c:\recycler\S-1-5-21-5870916865-5166564318-804040601-1421
      c:\recycler\S-1-5-21-5877353377-1401286872-160655735-4269
      c:\recycler\S-1-5-21-6107134951-4881862274-529652058-1586
      c:\recycler\S-1-5-21-6588580993-2552304398-170398391-8317
      c:\recycler\S-1-5-21-6981902617-7918263677-741206449-1631
      c:\recycler\S-1-5-21-7225040788-7895485154-737284898-9454
      c:\recycler\S-1-5-21-7230593366-3860186735-739262154-9635
      c:\recycler\S-1-5-21-7661309452-7010488911-312271959-0397
      c:\recycler\S-1-5-21-7717989464-9360169240-725139991-4638
      c:\recycler\S-1-5-21-8110609414-5372092594-649021436-7456
      c:\recycler\S-1-5-21-8114809764-2109004030-262747952-3402
      c:\recycler\S-1-5-21-8447067654-5599196922-905755076-8936
      c:\recycler\S-1-5-21-8556895448-4364455668-115818558-0059
      c:\recycler\S-1-5-21-8819438235-2718946615-414904913-7892
      c:\recycler\S-1-5-21-8833724970-1493417092-438253197-9633
      c:\recycler\S-1-5-21-8951629729-5260190813-502110554-5847
      c:\recycler\S-1-5-21-9198623686-3901510494-656922435-8624
      c:\recycler\S-1-5-21-9286597205-2974507526-747341027-2835
      c:\recycler\S-1-5-21-9316450901-8141271297-412106018-6416
      c:\recycler\S-1-5-21-9422998018-8572076299-029993965-9037
      c:\recycler\S-1-5-21-9484802881-4678526188-222609484-6910
      c:\recycler\S-1-5-21-9817042778-6611890905-957067511-5857
      c:\recycler\S-1-5-21-9915481485-6239300409-462554604-0809
      c:\recycler\S-1-5-21-9960901029-1244792085-914838981-6336
      c:\windows\logfile32.txt
      c:\windows\system32\4DW4R3AHBYBXQqaM.dll
      c:\windows\system32\4DW4R3AkNTXcvDtv.dll
      c:\windows\system32\4DW4R3c.dll
      c:\windows\system32\4DW4R3daMoNnBLds.dll
      c:\windows\system32\4DW4R3dvgaptYMVB.dll
      c:\windows\system32\4DW4R3hEQoxvSoDv.dll
      c:\windows\system32\4DW4R3IbtUlfUYBt.dll
      c:\windows\system32\4DW4R3jAoGAclpxp.dll
      c:\windows\system32\4DW4R3KTSruSxAKL.dll
      c:\windows\system32\4DW4R3kXWjoxEEQl.dll
      c:\windows\system32\4DW4R3lbbXbOQkEw.dll
      c:\windows\system32\4DW4R3LKJYHxPtHn.dll
      c:\windows\system32\4DW4R3ocoJURdgcT.dll
      c:\windows\system32\4DW4R3oKdnwLqlbn.dll
      c:\windows\system32\4DW4R3oYbXCnEqdb.dll
      c:\windows\system32\4DW4R3PhvqrJfPXf.dll
      c:\windows\system32\4DW4R3RXEpSKAWMQ.dll
      c:\windows\system32\4DW4R3slyLpTjqjd.dll
      c:\windows\system32\4DW4R3sv.dat
      c:\windows\system32\4DW4R3TEuuwwbDKf.dll
      c:\windows\system32\4DW4R3Uvkrneiboh.dll
      c:\windows\system32\4DW4R3XoTqoElylp.dll
      c:\windows\system32\4DW4R3XQpXttRKPm.dll
      c:\windows\system32\4DW4R3xyAbkxpTiT.dll
      c:\windows\system32\4DW4R3ydPRBrwyJQ.dll
      c:\windows\system32\drivers\4DW4R3.sys
      c:\windows\system32\drivers\4DW4R3AjMCNuXXJL.sys
      c:\windows\system32\drivers\4DW4R3bMojpveWWu.sys
      c:\windows\system32\drivers\4DW4R3BpCXeSXQaf.sys
      c:\windows\system32\drivers\4DW4R3brluQcToWV.sys
      c:\windows\system32\drivers\4DW4R3BvAYxpJVGw.sys
      c:\windows\system32\drivers\4DW4R3CQUOLpWJpA.sys
      c:\windows\system32\drivers\4DW4R3CwiYwyKTXF.sys
      c:\windows\system32\drivers\4DW4R3dAhofoqrdJ.sys
      c:\windows\system32\drivers\4DW4R3DLNqlSrSDS.sys
      c:\windows\system32\drivers\4DW4R3hgReOdlSCg.sys
      c:\windows\system32\drivers\4DW4R3IsoUmJutis.sys
      c:\windows\system32\drivers\4DW4R3jLTLxJrEjD.sys
      c:\windows\system32\drivers\4DW4R3JqSkphInOq.sys
      c:\windows\system32\drivers\4DW4R3nAYRTeOrng.sys
      c:\windows\system32\drivers\4DW4R3nBGfJDLohD.sys
      c:\windows\system32\drivers\4DW4R3NTRuRSKvIy.sys
      c:\windows\system32\drivers\4DW4R3tpdDrXjpxQ.sys
      c:\windows\system32\drivers\4DW4R3TPUTdduBkv.sys
      c:\windows\system32\drivers\4DW4R3tQdirTsSou.sys
      c:\windows\system32\drivers\4DW4R3XQUcMlGkwO.sys
      c:\windows\system32\drivers\4DW4R3yhJOABNpXF.sys
      c:\windows\system32\svvchost.exe
      c:\windows\system32\SyncMan.exe

      c:\windows\system32\drivers\cdrom.sys . . . est infecté!!

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_4DW4R3
      -------\Legacy_4DW4R3


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
      .

      2010-03-02 22:33 . 2010-03-07 17:02 160256 --sh--r- c:\windows\scvchost.exe
      2010-03-01 15:28 . 2010-03-03 13:10 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
      2010-03-01 14:57 . 2010-03-01 14:57 -------- d-----w- c:\documents and settings\l\Application Data\Malwarebytes
      2010-03-01 14:57 . 2010-03-01 16:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-03-01 14:57 . 2010-03-01 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-03-01 13:31 . 2010-03-01 15:43 3668 ----a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
      2010-02-28 12:09 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-03-07 17:16 . 2009-10-15 07:59 -------- d-----w- c:\documents and settings\\Application Data\Skype
      2010-03-07 17:03 . 2010-03-01 09:58 20 ----a-w- c:\documents and settings\LocalService\Application Data\pdytbs.dat
      2010-03-07 17:02 . 2009-12-25 17:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2010-03-04 20:08 . 2009-12-25 23:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2010-03-02 23:06 . 2009-10-10 15:04 -------- d-----w- c:\documents and settings\\Application Data\vlc
      2010-03-02 22:40 . 2009-10-10 15:04 -------- d-----w- c:\documents and settings\\Application Data\dvdcss
      2010-03-01 10:43 . 2005-09-16 06:23 182912 ----a-w- c:\windows\system32\drivers\ndis.sys
      2010-02-01 09:04 . 2010-01-28 18:57 -------- d-----w- c:\program files\Aphasies
      2010-01-30 15:35 . 2010-01-11 17:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-01-13 22:49 . 2009-10-15 08:00 -------- d-----w- c:\documents and settings\\Application Data\skypePM
      2010-01-06 14:39 . 2009-10-10 14:28 34552 ----a-w- c:\documents and settings\\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-31 16:14 . 2005-09-16 06:23 352640 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-25 17:56 . 2009-12-25 17:56 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
      2009-12-25 17:56 . 2009-12-25 17:56 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
      2009-12-25 17:56 . 2009-12-25 17:56 296976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
      2009-12-25 17:56 . 2009-12-25 17:56 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
      2009-12-25 17:56 . 2009-12-25 17:56 128016 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
      2009-12-25 17:56 . 2009-05-24 14:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
      2009-12-25 17:56 . 2009-12-25 17:09 95259 ----a-w- c:\windows\system32\drivers\klick.dat
      2009-12-25 17:56 . 2009-12-25 17:09 108059 ----a-w- c:\windows\system32\drivers\klin.dat
      2009-12-25 17:56 . 2009-12-25 17:56 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
      2009-12-25 17:56 . 2009-12-25 17:56 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
      2009-12-25 17:56 . 2009-12-25 17:56 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
      2009-12-25 17:55 . 2009-12-25 17:55 296976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
      2009-12-25 17:55 . 2009-12-25 17:55 128016 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
      2009-12-25 17:23 . 2009-12-25 17:23 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
      2009-12-22 05:35 . 2005-09-16 06:23 672768 ----a-w- c:\windows\system32\wininet.dll
      2009-12-22 05:35 . 2005-09-16 06:23 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-12-17 07:59 . 2005-09-16 06:34 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:36 . 2005-09-16 06:22 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-11 15:45 . 2005-09-16 06:23 64052 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-11 15:45 . 2005-09-16 06:23 445672 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-09 10:19 . 2005-09-16 06:23 2188032 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-12-09 10:19 . 2004-08-04 00:48 2065152 ----a-w- c:\windows\system32\ntkrnlpa.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CFSServ.exe"="CFSServ.exe -NoClient" [X]
      "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
      "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
      "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
      "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-06 184320]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 88358]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
      "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
      "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
      "HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
      "SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
      "Zooming"="ZoomingHook.exe" [2005-06-06 24576]
      "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 28672]
      "TPSMain"="TPSMain.exe" [2005-08-12 266240]
      "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
      "TFncKy"="TFncKy.exe" [BU]
      "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
      "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
      "avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\\Menu D'marrer\Programmes\D'marrage\
      Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
      sysfgs32.exe [2004-8-5 12800]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
      S0 haazcql;haazcql; [x]
      S2 gupdate1ca51b3484ae386;Google Update Service (gupdate1ca51b3484ae386);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 19:29 133104]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 18:29]

      2010-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 18:29]

      2009-10-10 c:\windows\Tasks\Rappel d'enregistrement 2.job
      - c:\windows\system32\OOBE\oobebaln.exe [2005-09-16 10:00]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-SyncMan - c:\documents and settings\l\SyncMan.exe
      HKCU-Run-Dr. Guard - c:\program files\Dr. Guard\drguard.exe
      HKCU-Run-Remote System Protection - c:\windows\system32\jiza450tqm.dll
      HKLM-Run-svvchost.exe - c:\windows\system32\svvchost.exe
      HKLM-Run-SyncMan - c:\windows\system32\SyncMan.exe
      MSConfigStartUp-76776235 - c:\docume~1\ALLUSE~1\APPLIC~1\76776235\76776235.exe
      AddRemove-Dr. Guard - c:\program files\Dr. Guard\Uninstall.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-07 18:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3108)
      c:\progra~1\WINDOW~1\wmpband.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\TPwrCfg.DLL
      c:\windows\system32\TPwrReg.dll
      c:\windows\system32\TPSTrace.DLL
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\AGRSMMSG.exe
      c:\windows\system32\ZoomingHook.exe
      c:\windows\system32\TCtrlIOHook.exe
      c:\windows\system32\TPSMain.exe
      c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
      c:\program files\Apoint2K\Apntex.exe
      c:\windows\system32\TPSBattM.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\ssmypics.scr
      .
      **************************************************************************
      .
      Heure de fin: 2010-03-07 18:45:05 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-03-07 17:44

      Avant-CF: 66 479 431 680 octets libres
      Après-CF: 66 391 138 304 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 4DF3CF745DEE3994D1E6D170F37AE55C

      Nom supprimé Modération CCM
      0
  3. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  4. ortho86
     
    List'em by g3n-h@ckm@n 1.3.0.0

    User : (Administrateurs)
    Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 20:13:29 | 07/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,53 Go (61,83 Go free) | NTFS
    D:\ -> Disque amovible | 967,22 Mo (80 Mo free) | FAT32
    F:\ -> Disque fixe local | 298,02 Go (80,24 Go free) [DDX MAUD] | FAT32

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\List_Kill'em\FxEx.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
    igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
    LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
    AGRSMMSG REG_SZ AGRSMMSG.exe
    Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
    CeEKEY REG_SZ C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    TPNF REG_SZ C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    HWSetup REG_SZ C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    SVPWUTIL REG_SZ C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    Zooming REG_SZ ZoomingHook.exe
    TCtryIOHook REG_SZ TCtrlIOHook.exe
    TPSMain REG_SZ TPSMain.exe
    SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    TFncKy REG_SZ TFncKy.exe
    PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    Tvs REG_SZ C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    NDSTray.exe REG_SZ NDSTray.exe
    dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
    CFSServ.exe REG_SZ CFSServ.exe -NoClient
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    DisableRegistryTools REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoCDBurning REG_DWORD 1 (0x1)
    BackupNoCDBurning REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ YOUR-AB6CD29F8E
    DefaultUserName REG_SZ
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ
    AltDefaultDomainName REG_SZ YOUR-AB6CD29F8E

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klogon]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Skype\Plugin Manager\skypePM.exe REG_SZ C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
    C:\Program Files\Toshiba\ConfigFree\CFXFER.exe REG_SZ C:\Program Files\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine
    C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
    C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{59CDFD54-1FA0-4A36-97D8-BC23B3371B63}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{59CDFD54-1FA0-4A36-97D8-BC23B3371B63}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{59CDFD54-1FA0-4A36-97D8-BC23B3371B63}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D'fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    74,53 Go total, 61,83 Go libre (82%), 8% fragment' (fragmentation du fichier 17%)

    Il ne vous est pas n'cessaire de d'fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Documents and Settings\LocalService\Application Data\pdytbs.dat
    Present !! : C:\WINDOWS\System32\SET*.tmp
    Present !! : C:\Documents and Settings\\LOCAL Settings\Temp\Perflib_Perfdata_bac.dat

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-07 20:31:56
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 20:32:17,78

    Nom supprimé Modération CCM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. ortho86
     
    Kill'em by g3n-h@ckm@n 1.3.0.0

    User : (Administrateurs)
    Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 21:23:14 | 07/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 9.0.0.459 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 74,53 Go (61,83 Go free) | NTFS
    D:\ -> Disque amovible | 967,22 Mo (967,2 Mo free) | FAT32
    F:\ -> Disque fixe local | 298,02 Go (79,99 Go free) [DDX MAUD] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Data\pdytbs.dat

    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1C3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1C5.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1CA.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1D1.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1DE.tmp

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    ========
    Services
    =========

    Ndisuio : Start = 3
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Nom supprimé Modération CCM
    0
  8. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  9. ortho86
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij7L7sI8w.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cij5feFZnT.txt
    0
  10. ortho86
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijnTQSAjx.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cij5feFZnT.txt
    0
  11. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option 9 = Suppression manuelle

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie le texte en gras ci-dessous et accepte la modification à la fermeture du fichier texte dans lequel tu as collé ca :

    C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat
    0
    1. ortho86
       
      ¤¤¤¤¤¤¤¤¤¤ File | Folder
      0
  12. gen-hackman
     
    tu as desactivé l antivirus pour l executer ainsi que ton parefeu ??
    0
    1. ortho86
       
      j'ai peut etre oublié , comme je le réactive apres chaque manip... j'ai essayé de refaire la fonction 9 suppression manuelle mais je ne peux plus coller le lien que tu m'as envoyé, comment faire?
      0
  13. gen-hackman
     
    hello comment ca tu peux plus coller ?
    0
    1. ortho86
       
      ben quand je fais copier ton lien, je clique apres sur coller dans la fenetre de filesuppress, ça ne colle rien, même quand j'attends.
      0
    2. ortho86
       
      la fenetre du bloc note qui s'ouvre en même temps, j'en fais quoi? parce que quand je la ferme c'est les mêmes choses qui s'affichent: " ¤¤¤¤¤¤¤¤¤¤ File | Folder " avec ton programme qui dit que c'est completed . euh... qu'est-ce que 'jai mal fait?
      0
  14. gen-hackman
     
    c'est dans le premier bloc notes qui s ouvre qu il faut coller ce que je t ai dit

    il faut lire les instructions comme il le faut sinon on va pas s'en sortir
    0
  15. ortho86 Messages postés 5 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ File | Folder

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll

    voilà voilà :)
    0
  16. gen-hackman
     
    bien ! ^^

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  17. ortho86 Messages postés 5 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3846
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    10/03/2010 14:07:11
    mbam-log-2010-03-10 (14-07-11).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 197339
    Temps écoulé: 37 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom (Trojan.Patched) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
    C:\Documents and Settings\\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    0
  18. ortho86 Messages postés 5 Statut Membre
     
    ah lala j'ai l'impression que je n'en sortirai jamais... merci en tous cas !
    il reste que kaspersky détecte un virus:
    HEUR:Worm.win32.Generic
    et au dessus il écrit objet:
    F:\ime\moje.exe .
    c mon disque dur externe sans doute que j'ai mal nettoyé?

    et il y a aussi que mon ordi ne détecte pas les DVD (depuis ce matin)
    0
  19. gen-hackman
     
    pour ton lecteur cd , on verra après il y a surement une fichier a remettre en place ^^

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  20. ortho86 Messages postés 5 Statut Membre
     
    ############################## | UsbFix V6.099 |

    User : (Administrateurs) # YOUR-AB6CD29F8E
    Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:15:47 | 10/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 9.0.0.459 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (62,32 Go free) # NTFS
    D:\ -> Disque amovible # 3,73 Go (1,61 Go free) [MAUD USB] # FAT32
    F:\ -> Disque fixe local # 298,02 Go (80,13 Go free) [DDX MAUD] # FAT32

    ################## | Elements infectieux |

    D:\autorun.inf
    D:\DOBRERIBE\Desktop.ini
    D:\DOBRERIBE
    D:\SEVERINA\Desktop.ini
    D:\SEVERINA
    D:\SLATKO\Desktop.ini
    D:\SLATKO
    D:\SVETEJEBLO\Desktop.ini
    D:\SVETEJEBLO
    F:\curice\DesKTop.ini
    F:\curice
    F:\DOBRERIBE\Desktop.ini
    F:\DOBRERIBE
    F:\ime\Desktop.ini
    F:\ime
    F:\NAUMI\desktop.ini
    F:\NAUMI
    F:\SLATKO\Desktop.ini
    F:\SLATKO
    F:\SOL\Desktop.ini
    F:\SOL
    F:\STOBOM\Desktop.ini
    F:\STOBOM
    F:\SVETEJEBLO\Desktop.ini
    F:\SVETEJEBLO
    F:\trikfx
    F:\ZABORAVI\Desktop.ini
    F:\ZABORAVI

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  • 1
  • 2