Sujet Précédent Sujet Suivant

Bagle supposé, impossible d'insaller findykil

Fermé
mccaille - 21 mars 2010 à 16:18
 Utilisateur anonyme - 1 mai 2010 à 15:58
Bonjour
j'ai lu plusieurs sujets sur bagle et les méthodes pour l'exterminer...
j'ai pas réussi à installer findykill, j'ai un message du style win32 non valide
alors j'ai télécharger combofix, je vous poste le compte rendu :

ComboFix 10-03-20.01 - saturn 21/03/2010 11:07:43.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1015.738 [GMT 1:00]
Lancé depuis: c:\documents and settings\saturn\Bureau\CCM.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycled\Dc1
c:\recycled\Dc2

c:\windows\system32\userinit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-21 09:56 . 2001-08-17 21:06 154496 ----a-w- c:\windows\system32\dllcache\icam4usb.sys
2010-03-21 09:56 . 2001-08-23 16:47 63488 ----a-w- c:\windows\system32\dllcache\icam4ext.dll
2010-03-21 09:56 . 2001-08-23 16:47 92160 ----a-w- c:\windows\system32\dllcache\icam4com.dll
2010-03-21 09:56 . 2001-08-23 16:47 27136 ----a-w- c:\windows\system32\dllcache\icam3ext.dll
2010-03-21 09:56 . 2001-08-17 21:05 141056 ----a-w- c:\windows\system32\dllcache\icam3.sys
2010-03-21 09:56 . 2001-08-17 21:06 38528 ----a-w- c:\windows\system32\dllcache\ibmvcap.sys
2010-03-21 09:55 . 2001-08-17 19:12 109085 ----a-w- c:\windows\system32\dllcache\ibmtrp.sys
2010-03-21 09:55 . 2001-08-17 19:12 100936 ----a-w- c:\windows\system32\dllcache\ibmtok.sys
2010-03-21 09:55 . 2001-08-23 16:45 10240 ----a-w- c:\windows\system32\dllcache\ibmsgnet.dll
2010-03-21 09:55 . 2001-08-17 19:11 28700 ----a-w- c:\windows\system32\dllcache\ibmexmp.sys
2010-03-21 09:55 . 2004-08-03 21:29 161020 ----a-w- c:\windows\system32\dllcache\i81xnt5.sys
2010-03-21 09:55 . 2004-08-19 15:09 702845 ----a-w- c:\windows\system32\dllcache\i81xdnt5.dll
2010-03-21 09:55 . 2001-08-17 19:49 58592 ----a-w- c:\windows\system32\dllcache\i740nt5.sys
2010-03-21 09:55 . 2001-08-23 16:46 353184 ----a-w- c:\windows\system32\dllcache\i740dnt5.dll
2010-03-21 09:55 . 2004-08-03 22:00 18560 ----a-w- c:\windows\system32\dllcache\i2omp.sys
2010-03-21 09:55 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-21 09:55 . 2006-03-02 13:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2010-03-21 09:54 . 2006-03-02 13:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2010-03-21 09:54 . 2006-03-02 13:00 10096640 ----a-w- c:\windows\system32\dllcache\hwxcht.dll
2010-03-21 09:54 . 2004-08-03 21:41 1041536 ----a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2010-03-21 09:54 . 2004-08-03 21:41 685056 ----a-w- c:\windows\system32\dllcache\hsfcxts2.sys
2010-03-21 09:54 . 2004-08-19 15:09 32285 ----a-w- c:\windows\system32\dllcache\hsfcisp2.dll
2010-03-21 09:54 . 2004-08-03 21:41 220032 ----a-w- c:\windows\system32\dllcache\hsfbs2s2.sys
2010-03-21 09:54 . 2001-08-17 20:28 488383 ----a-w- c:\windows\system32\dllcache\hsf_v124.sys
2010-03-21 09:54 . 2001-08-17 20:28 50751 ----a-w- c:\windows\system32\dllcache\hsf_tone.sys
2010-03-21 09:54 . 2001-08-17 20:28 73279 ----a-w- c:\windows\system32\dllcache\hsf_spkp.sys
2010-03-21 09:54 . 2001-08-17 20:28 44863 ----a-w- c:\windows\system32\dllcache\hsf_soar.sys
2010-03-21 09:54 . 2001-08-17 20:28 57471 ----a-w- c:\windows\system32\dllcache\hsf_samp.sys
2010-03-21 09:53 . 2001-08-17 20:28 542879 ----a-w- c:\windows\system32\dllcache\hsf_msft.sys
2010-03-21 09:53 . 2001-08-17 20:28 391199 ----a-w- c:\windows\system32\dllcache\hsf_k56k.sys
2010-03-21 09:53 . 2001-08-23 16:47 9759 ----a-w- c:\windows\system32\dllcache\hsf_inst.dll
2010-03-21 09:53 . 2001-08-17 20:28 115807 ----a-w- c:\windows\system32\dllcache\hsf_fsks.sys
2010-03-21 09:53 . 2001-08-17 20:28 199711 ----a-w- c:\windows\system32\dllcache\hsf_faxx.sys
2010-03-21 09:53 . 2001-08-17 20:28 289887 ----a-w- c:\windows\system32\dllcache\hsf_fall.sys
2010-03-21 09:52 . 2001-08-17 20:28 67167 ----a-w- c:\windows\system32\dllcache\hsf_bsc2.sys
2010-03-21 09:52 . 2001-08-17 20:28 150239 ----a-w- c:\windows\system32\dllcache\hsf_amos.sys
2010-03-21 09:52 . 2001-08-23 16:47 19456 ----a-w- c:\windows\system32\dllcache\hr1w.dll
2010-03-21 09:52 . 2001-08-17 20:52 5760 ----a-w- c:\windows\system32\dllcache\hpt4qic.sys
2010-03-21 09:52 . 2001-08-23 16:47 13312 ----a-w- c:\windows\system32\dllcache\hpsjmcro.dll
2010-03-21 09:52 . 2001-08-23 16:47 324608 ----a-w- c:\windows\system32\dllcache\hpojwia.dll
2010-03-21 09:52 . 2001-08-17 21:07 25952 ----a-w- c:\windows\system32\dllcache\hpn.sys
2010-03-21 09:51 . 2001-08-23 16:47 32768 ----a-w- c:\windows\system32\dllcache\hpgtmcro.dll
2010-03-21 09:51 . 2001-08-23 16:47 68608 ----a-w- c:\windows\system32\dllcache\hpgt53tk.dll
2010-03-21 09:51 . 2001-08-23 16:47 165888 ----a-w- c:\windows\system32\dllcache\hpgt53.dll
2010-03-21 09:51 . 2001-08-23 16:47 31232 ----a-w- c:\windows\system32\dllcache\hpgt42tk.dll
2010-03-21 09:51 . 2001-08-23 16:47 93696 ----a-w- c:\windows\system32\dllcache\hpgt42.dll
2010-03-21 09:51 . 2001-08-23 16:47 126976 ----a-w- c:\windows\system32\dllcache\hpgt34tk.dll
2010-03-21 09:51 . 2001-08-23 16:47 101376 ----a-w- c:\windows\system32\dllcache\hpgt34.dll
2010-03-21 09:50 . 2001-08-23 16:47 48128 ----a-w- c:\windows\system32\dllcache\hpgt33tk.dll
2010-03-21 09:50 . 2001-08-23 16:47 89088 ----a-w- c:\windows\system32\dllcache\hpgt33.dll
2010-03-21 09:50 . 2001-08-23 16:47 123392 ----a-w- c:\windows\system32\dllcache\hpgt21tk.dll
2010-03-21 09:50 . 2001-08-23 16:47 83968 ----a-w- c:\windows\system32\dllcache\hpgt21.dll
2010-03-21 09:50 . 2001-08-23 16:47 119296 ----a-w- c:\windows\system32\dllcache\hpdigwia.dll
2010-03-21 09:50 . 2006-03-02 13:00 39936 ----a-w- c:\windows\system32\dllcache\hostmib.dll
2010-03-21 09:50 . 2001-08-17 21:02 2688 ----a-w- c:\windows\system32\dllcache\hidswvd.sys
2010-03-21 09:50 . 2004-08-19 15:09 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2010-03-21 09:50 . 2004-08-03 22:08 15104 ----a-w- c:\windows\system32\dllcache\hidir.sys
2010-03-21 09:48 . 2006-03-02 13:00 563712 ----a-w- c:\windows\system32\dllcache\fxsst.dll
2010-03-21 09:47 . 2001-08-17 19:10 22090 ----a-w- c:\windows\system32\dllcache\fem556n5.sys
2010-03-21 09:46 . 2001-08-23 16:16 348222 ----a-w- c:\windows\system32\dllcache\es56tpi.sys
2010-03-21 09:45 . 2001-08-17 19:19 283904 ----a-w- c:\windows\system32\dllcache\emu10k1m.sys
2010-03-21 09:44 . 2006-03-02 13:00 514587 ----a-w- c:\windows\system32\dllcache\edb500.dll
2010-03-21 09:43 . 2001-08-23 16:47 6729 ----a-w- c:\windows\system32\dllcache\disrvci.dll
2010-03-21 09:42 . 2001-08-17 20:52 7424 ----a-w- c:\windows\system32\dllcache\ddsmc.sys
2010-03-21 09:41 . 2004-08-19 15:09 252416 ----a-w- c:\windows\system32\dllcache\ctmasetp.dll
2010-03-21 09:40 . 2001-08-23 16:03 27164 ----a-w- c:\windows\system32\dllcache\ce3n5.sys
2010-03-21 09:39 . 2004-08-03 22:10 18944 ----a-w- c:\windows\system32\dllcache\bthusb.sys
2010-03-21 09:38 . 2004-08-19 15:09 25471 ----a-w- c:\windows\system32\dllcache\atv04nt5.dll
2010-03-21 09:37 . 2004-08-03 21:29 36463 ----a-w- c:\windows\system32\dllcache\ati1tuxx.sys
2010-03-21 09:36 . 2004-08-03 21:32 231552 ----a-w- c:\windows\system32\dllcache\ac97ali.sys
2010-02-27 09:02 . 2010-02-27 09:02 -------- d-----w- C:\games
2010-02-22 19:02 . 2010-02-22 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2010-02-19 14:48 . 2010-02-19 14:48 -------- d-----w- c:\program files\Calendrier

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 10:25 . 2010-02-10 14:29 -------- d-----w- c:\documents and settings\saturn\Application Data\Orbit
2010-03-21 10:24 . 2010-03-21 10:24 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-03-17 18:43 . 2010-02-06 15:17 -------- d-----w- c:\documents and settings\saturn\Application Data\Apple Computer
2010-02-10 15:16 . 2009-02-25 20:32 64184 ----a-w- c:\documents and settings\saturn\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-10 15:16 . 2010-02-10 15:16 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-02-10 15:16 . 2010-02-10 15:16 -------- d-----w- c:\documents and settings\saturn\Application Data\Corel
2010-02-10 14:59 . 2010-02-10 14:59 -------- d-----w- c:\program files\Microsoft Works
2010-02-10 14:57 . 2010-02-10 14:57 -------- d-----w- c:\program files\Microsoft.NET
2010-02-10 14:51 . 2010-02-10 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
2010-02-10 14:50 . 2010-02-10 14:50 -------- d-----w- c:\program files\Fichiers communs\Corel
2010-02-10 14:50 . 2010-02-10 14:50 -------- d-----w- c:\program files\Corel
2010-02-10 14:29 . 2010-02-10 14:29 -------- d-----w- c:\documents and settings\saturn\Application Data\GrabPro
2010-02-10 14:29 . 2010-02-10 14:29 -------- d-----w- c:\program files\Orbitdownloader
2010-02-06 15:17 . 2010-02-06 15:16 -------- d-----w- c:\program files\iPod
2010-02-06 15:16 . 2010-02-06 15:16 -------- d-----w- c:\program files\iTunes
2010-02-06 15:16 . 2010-02-06 15:16 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-06 15:16 . 2010-02-06 15:16 -------- d-----w- c:\program files\Bonjour
2010-02-06 15:15 . 2010-02-06 15:15 -------- d-----w- c:\program files\QuickTime
2010-02-06 15:15 . 2010-02-06 15:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-06 15:15 . 2010-02-06 15:15 -------- d-----w- c:\program files\Apple Software Update
2010-02-06 15:14 . 2010-02-06 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-06 15:14 . 2010-02-06 15:14 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-06 14:10 . 2010-02-06 14:10 -------- d-----w- c:\program files\Google
2010-02-06 14:08 . 2010-02-06 14:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-06 14:08 . 2010-02-06 14:08 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-06 14:08 . 2010-02-06 14:08 -------- d-----w- c:\documents and settings\saturn\Application Data\DAEMON Tools Lite
2010-02-06 14:08 . 2010-02-06 14:08 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-30 09:20 . 2010-01-30 09:20 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-01-30 09:19 . 2010-01-30 09:19 -------- d-----w- c:\program files\Microsoft
2010-01-30 09:19 . 2010-01-30 09:19 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-30 09:18 . 2010-01-30 09:18 -------- d-----w- c:\program files\Windows Live
2010-01-30 09:06 . 2010-01-30 09:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-01-30 09:03 . 2006-08-18 06:55 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-30 09:03 . 2006-08-18 06:55 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-29 17:38 . 2010-01-29 17:38 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-01-29 17:37 . 2010-01-29 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-01-22 18:51 . 2010-01-22 18:51 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"Cld2000.exe"="c:\program files\Calendrier\Cld2000.exe" [2009-10-14 3029504]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13541376]
"nwiz"="nwiz.exe" [2008-07-25 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 86016]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-07 137752]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2007-11-04 106496]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-11 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-08-04 217088]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-12 815104]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-07-21 450649]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-01-15 851968]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-02-09 3054136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2008-04-02 87336]
"LanguageShortcut"="c:\program files\ASUSTek\ASUSDVD\Language\Language.exe" [2008-02-22 62760]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2007-05-31 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-06 30192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-8-2 2760704]
Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2010-2-10 1805584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/02/2010 15:08 691696]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\drivers\CRFILTER.sys [06/04/2008 23:00 6656]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [06/02/2010 15:10 30192]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [25/06/2008 13:05 39072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-02-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 11:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x865671F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf75ccfc3
\Driver\ACPI -> ACPI.sys @ 0xf7353cb8
\Driver\atapi -> 0x865671f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
NDIS: Atheros AR928X Wireless Network Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf7218bc3
PacketIndicateHandler -> NDIS.sys @ 0xf7224b21
SendHandler -> NDIS.sys @ 0xf7218d33
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1668)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\acs.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 11:29:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 10:29

Avant-CF: 72 023 756 800 octets libres
Après-CF: 72 172 105 728 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - A0BD8325CBBBEC73CC7269F13737AF2C


je fonctionne actuellement en mode sans échec
j'espère que vous pourrez m'aider :)

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
21 mars 2010 à 16:26
salut :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
mccaille
21 mars 2010 à 21:30
voilà le rappor obtenu :

List'em by g3n-h@ckm@n 1.6.0.2

User : saturn (Administrateurs)
Update on 18/03/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 21:13:22 | 21/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 87,09 Go (68,21 Go free) | NTFS
D:\ -> Disque fixe local | 58,04 Go (58,04 Go free) [DATA] | FAT32

Boot: Safeboot


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
Cld2000.exe REG_SZ C:\Program Files\Calendrier\Cld2000.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
MsgTranAgt REG_SZ C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
HControlUser REG_SZ C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
ATKHOTKEY REG_SZ C:\Program Files\ASUS\ATK Hotkey\HControl.exe
ATKOSD2 REG_SZ "C:\Program Files\ATKOSD2\ATKOSD2.exe"
RTHDCPL REG_SZ RTHDCPL.EXE
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
ACU REG_SZ "C:\Program Files\Atheros\ACU.exe" -nogui
Wireless Console 2 REG_SZ "C:\Program Files\Wireless Console 2\wcourier.exe"
ASUS Live Update REG_SZ C:\Program Files\ASUS\ASUS Live Update\ALU.exe
Power_Gear REG_SZ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
ACMON REG_SZ "C:\Program Files\ASUS\Splendid\ACMON.exe"
ASUS Screen Saver Protector REG_SZ C:\WINDOWS\AsScrPro.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RemoteControl REG_SZ "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
LanguageShortcut REG_SZ "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
CLMLServer REG_SZ "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
P2Go_Menu REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
ABLKSR REG_SZ C:\WINDOWS\ABLKSR\ABLKSR.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Malwarebytes' Anti-Malware REG_SZ C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ NETBOOK
DefaultUserName REG_SZ saturn
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ saturn
AltDefaultDomainName REG_SZ NETBOOK
GpNetworkStartTimeoutPolicyValue REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\Orbitdownloader\orbitdm.exe REG_SZ C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit
C:\Program Files\Orbitdownloader\orbitnet.exe REG_SZ C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit
C:\Program Files\Windows Live\Contacts\wlcomm.exe REG_SZ C:\Program Files\Windows Live\Contacts\wlcomm.exe:*:Disabled:Windows Live Communications Platform
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AAC3F1F0-5649-4670-A698-F1523729F015}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDD56F97-0D15-4C26-951E-C69E14E8608E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDD56F97-0D15-4C26-951E-C69E14E8608E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDD56F97-0D15-4C26-951E-C69E14E8608E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
87,09 Go total, 68,21 Go libre (78%), 3% fragment' (fragmentation du fichier 6%)

Il ne vous est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-826034265-3793857810-3041639506-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 21:24:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:24:28,67


bonne soirée :)
0
Réponse 2 / 29
Utilisateur anonyme
Modifié par lamer01 le 21/03/2010 à 16:37
tu peux démarrer en mode sans échec est faire FindyKill

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

? Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

? Au menu principal,choisi l option 1 (Recherche)

? Patiente un peu, l'analyse peut durer quelques minutes

? Post le rapport FindyKill.txt
0
Réponse 3 / 29
Utilisateur anonyme
22 mars 2010 à 01:37
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 4 / 29
mccaille
22 mars 2010 à 19:49
voici le fichier txt du bureau :

Kill'em by g3n-h@ckm@n 1.6.0.2

User : saturn (Administrateurs)
Update on 18/03/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 12:34:59 | 22/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 87,09 Go (67,22 Go free) | NTFS
D:\ -> Disque fixe local | 58,04 Go (58,04 Go free) [DATA] | FAT32
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Deleted !! : C:\RECYCLER\S-1-5-21-826034265-3793857810-3041639506-1006\Dc1.exe
Deleted !! : C:\RECYCLER\S-1-5-21-826034265-3793857810-3041639506-1006\Dc2.exe

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
========
Services
=========

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
mccaille
23 mars 2010 à 21:23
mccaille - 23 mar 2010 à 21:23
bonsoir je n'ai pas eu de nouvelles mais mon pb est toujours là : je ne peux pas installer mon anti virus car ce n'est pas une application win32 valide... est-ce bien normal ??
merci d'avance
0
Réponse 6 / 29
Utilisateur anonyme
23 mars 2010 à 21:35
▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 7 / 29
mccaille
24 mars 2010 à 19:03
bonjour
voilà le rapport de findykill
bonne soirée


############################## | FindyKill V5.038 |

# User : saturn (Administrateurs) # NETBOOK
# Update on 15/03/2010 by El Desaparecido
# Start at: 18:59:59 | 24/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 87,09 Go (68,15 Go free) # NTFS
# D:\ # Disque fixe local # 58,04 Go (58,04 Go free) [DATA] # FAT32

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.038 ! |
0
Réponse 8 / 29
Utilisateur anonyme
24 mars 2010 à 19:20
tu as le cd de windows ?
0
Réponse 9 / 29
mccaille
24 mars 2010 à 20:32
j'ai le "recovery dvd rom asustek" ça ira ??
0
Réponse 10 / 29
Utilisateur anonyme
24 mars 2010 à 23:54
non trouve quelqu'un qui a XP Familial et qui peut te preter son CD d'installation pour reparer des fichiers de windows endommagés
0
Réponse 11 / 29
mccaille
25 mars 2010 à 12:17
je vais voir si je trouve ça...
si c'est pas le cas quel est le risque de garder ce virus sur mon ordinateur ???

merci pour ton aide en tout cas :)
0
Réponse 12 / 29
Utilisateur anonyme
25 mars 2010 à 12:22
apparement c'est plus un probleme d'associations de fichiers que viral

essaie ceci :


▶ Télécharge DAFT !

▶ Sauvegarde-le sur ton Bureau.
▶ Dézippe le dossier le contenant (clic droit , extraire ici)
▶ Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
▶ Clique sur le bouton Scan.
▶ Sélectionne tout ce qui apparaît.
▶ Clique sur le bouton Fix.
▶ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
▶ Ferme DAFT.
0
Réponse 13 / 29
mccaille
25 mars 2010 à 19:51
tu es génial !!!!! ça a marché, je suis en train d'installer avast !
mais au départ y avait aussi un bagle d'après les rapports ??

en tout cas un grand merci
excellente soirée à toi :)
0
Réponse 14 / 29
Utilisateur anonyme
Modifié par gen-hackman le 25/03/2010 à 22:05
négatif pour Bagle

c'est pas fini , petite verif deja :

? Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

? clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\userinit.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
?G3?-?@¢??@?(TM)©®?
0
Réponse 15 / 29
mccaille
26 mars 2010 à 18:58
ça a été très rapide, voilà le résultat :


Fichier userinit.exe reçu le 2010.03.26 17:54:57 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.26 -
AhnLab-V3 5.0.0.2 2010.03.26 -
AntiVir 7.10.5.241 2010.03.26 -
Antiy-AVL 2.0.3.7 2010.03.26 -
Authentium 5.2.0.5 2010.03.26 -
Avast 4.8.1351.0 2010.03.26 -
Avast5 5.0.332.0 2010.03.25 -
AVG 9.0.0.787 2010.03.26 -
BitDefender 7.2 2010.03.26 -
CAT-QuickHeal 10.00 2010.03.26 -
ClamAV 0.96.0.0-git 2010.03.26 -
Comodo 4394 2010.03.26 -
DrWeb 5.0.1.12222 2010.03.26 -
eSafe 7.0.17.0 2010.03.25 -
eTrust-Vet 35.2.7390 2010.03.26 -
F-Prot 4.5.1.85 2010.03.26 -
F-Secure 9.0.15370.0 2010.03.26 -
Fortinet 4.0.14.0 2010.03.26 -
GData 19 2010.03.26 -
Ikarus T3.1.1.80.0 2010.03.26 -
Jiangmin 13.0.900 2010.03.26 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.26 -
McAfee 5932 2010.03.26 -
McAfee+Artemis 5932 2010.03.26 -
McAfee-GW-Edition 6.8.5 2010.03.26 -
Microsoft 1.5605 2010.03.26 -
NOD32 4977 2010.03.26 -
Norman 6.04.10 2010.03.26 -
nProtect 2009.1.8.0 2010.03.26 -
Panda 10.0.2.2 2010.03.26 -
PCTools 7.0.3.5 2010.03.26 -
Prevx 3.0 2010.03.26 -
Rising 22.40.04.04 2010.03.26 -
Sophos 4.52.0 2010.03.26 -
Sunbelt 6100 2010.03.26 -
Symantec 20091.2.0.41 2010.03.26 -
TheHacker 6.5.2.0.245 2010.03.26 -
TrendMicro 9.120.0.1004 2010.03.26 -
VBA32 3.12.12.2 2010.03.25 -
ViRobot 2010.3.26.2246 2010.03.26 -
VirusBuster 5.0.27.0 2010.03.26 -

Information additionnelle
File size: 25088 bytes
MD5...: 84717891f0734c611721f56c60b5fbc3
SHA1..: f5cf87a4b5145f69d04597bee0f93b99fa0293fd
SHA256: c3abbb85699fd1629eafa331ba1673a6fb178868721856d2bf4fe0ad7d29def9
ssdeep: 384:p+oGB/JD1CzaxzOV6s9cKmdPGFQ273eLXVBYkkjuv1hkNLdbaLa4CwUJuUCS<br>Fjj9:AxJDUaxgu5YEVBxkjuv7wbaLa4PU4HPO<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x50e5<br>timedatestamp.....: 0x41107b78 (Wed Aug 04 06:00:24 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4db8 0x4e00 6.01 28bb30acf8de6ab97244272748e6d31f<br>.data 0x6000 0x14c 0x200 1.86 cbb599f9267bf53209039d14a3574eb1<br>.rsrc 0x7000 0xd74 0xe00 3.62 fb3de6f4736007e3cd67ad42d5ed9eda<br><br>( 7 imports ) <br>> USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW<br>> ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA<br>> CRYPT32.dll: CryptProtectData<br>> WINSPOOL.DRV: SpoolerInit<br>> ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, NtQueryInformationToken, RtlConvertSidToUnicodeString<br>> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, __setusermatherr, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _initterm, _adjust_fdiv<br>> KERNEL32.dll: GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, SetEnvironmentVariableW, lstrlenW, lstrcpyW, FreeLibrary, GetProcAddress, LoadLibraryW, CompareFileTime, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, ExpandEnvironmentStringsW, SetEvent, OpenEventW, Sleep, GetLastError, SearchPathW, CreateProcessW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Application d_ouverture de session Userinit<br>original name: USERINIT.EXE<br>internal name: userinit<br>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)


a+
0
Réponse 16 / 29
Utilisateur anonyme
26 mars 2010 à 20:52
quels soucis persistent ?
0
Réponse 17 / 29
mccaille
26 mars 2010 à 20:57
apparemment aucun... le seul pb que j'ai découvert le we dernier c'est que je pouvais pas installer d'antivirus... sinon la navigation est un peu lente sur le net, mais ça n'a jamais été le top avant :)
y a des tests à faire pour voir s'il y a des soucis ?
0
Réponse 18 / 29
Utilisateur anonyme
26 mars 2010 à 21:08
essaie d'installer Antivir
0
Réponse 19 / 29
mccaille
26 mars 2010 à 21:32
ça a marché
0
Réponse 20 / 29
Utilisateur anonyme
26 mars 2010 à 21:56
parfait fais un scan complet et remet le rapport
0

Discussions similaires

Des informaticiens me posent problèmes
Reineblanche -
Reineblanche -

1 réponse
Problème Tic-Toc
Sachadiot -
Tiktok -

7 réponses
suppose une infection
Shiva_0119 -
bazfile -

7 réponses
troyen, je suppose
Nico :) -
pierre -

5 réponses
Panne supposé d'onduleur
loudoc -
Froulik -

1 réponse