Infectée par un virus

Question

Bonjour ,

Je pense être infectée par un virus .

Comment faire pour m en débarrasser ?

Configuration: Windows Vista / Safari 532.5

gen-hackman · Answer

bonjour des symptomes ?

Amanda · Answer

Oui , sur un chat notamment . 

Je m ' explique :

Voyant qu un amis avait un problème pour se logger sur un chat , j ' en ai voullut avoir le coeur net . J'  ai donc pris le contrôle de son pc via Teamwiever et j' ai depuis presque le même soucis que lui . Lui , ne peut plus se logger du tout alors qu' il est membre . Moi en étant modérateur , je le peux encore mais je ne peux plus écrire ( un peu comme si j étais bannie ) . Sauf , que j ' en ai parlé sur notre chat privé et que je ne suis pas banni . 

Par ailleurs , j ' ai lancée un scan en ligne  ( Bitdefender ) et il m ' a trouvé un Trojan Généric qu il n ' a pu mettre en quarantaine .

gen-hackman · Answer

ok tu peux me donner le nom du fichier detecté comme tel ?

Amanda · Answer

J ' ai déjà fermer Internet Explo .

Amanda · Answer

Je me rappelle d' un truc style Restore Value .

Dois je relancer le scan ?

Amanda · Answer

J ' ai retrouvé le nom du virus ; il s appelle Trojan.Generic.2802097 .

Amanda · Answer

Allo ?!

Amanda · Answer

Personne ne peut m ' aider ?

gen-hackman · Answer

ne sois pas pressée s'il te plait 


-> &#9654 Scan BitDefender

&#9654 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9654  Clique en bas à gauche sur Scan on line.
    &#9654  Accepte la licence et laisse-le installer l'Active x..
    &#9654  Laisse-toi guider. Colle son rapport ici.


Aide

Amanda · Answer

Oki désolée .

Je l ' avais refait après ton avant dernier poste et voici ce qu' il en avait résulté :

BitDefender Online Scanner

 

 

Rapport d'analyse gï¿½nï¿½rï¿½ ï¿½: Wed, May 05, 2010 - 16:00:07

 

 

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;

 

 

 

 

 

Statistiques

Temps

00:19:24

Fichiers

65117

Directoires

17103

Secteurs de boot

0

Archives

1247

Paquets programmes

4792

 

 

Rï¿½sultats

Virus identifiï¿½s

1

Fichiers infectï¿½s

1

Fichiers suspects

0

Avertissements

0

Dï¿½sinfectï¿½s

0

Fichiers effacï¿½s

1

 

 

Info sur les moteurs

Dï¿½finition virus

5745645

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)

Analyse des plugins

17

Archive des plugins

43

Unpack des plugins

10

E-mail plugins

6

Systï¿½me plugins

4

 

 

Paramï¿½tres d'analyse

Premiï¿½re action

DÃ©sinfectÃ©

Seconde Action

SupprimÃ©s

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysï¿½es

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

 

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

 

 

 
Fichier analysï¿½

 Statut

E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)=>server.exe

InfectÃ© par: Trojan.Generic.2802097

E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)=>server.exe

SupprimÃ©

E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)

Echec de la mise Ã  jour

gen-hackman · Answer

ok on va quand meme faire un diag

apparement il a ete supprimé ton generic ^^

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Amanda · Answer

Voici les 2 liens :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijknH24OE.txt


http://www.cijoint.fr/cjlink.php?file=cj201005/cijoIpHUsg.txt

gen-hackman · Answer

mis à part 2/3 clés mal configurées je ne vois rien de mechant

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

List_Kill'em

List_Kill'em

 et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Amanda · Answer

2/3 clés mal configurées ?

Peux tu m ' en dire plus ?

Voici le rapport demandé :

List'em by g3n-h@ckm@n 1.7.3.1

User : Coredj (Administrateurs)
Update on 05/05/2010 by g3n-h@ckm@n ::::: 18.45
Start at: 19:35:33 | 05/05/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 25,58 Go (7,63 Go free) | NTFS
D:\ -> Disque fixe local | 7,51 Go (4,56 Go free) | NTFS
E:\ -> Disque fixe local | 440,18 Go (118,25 Go free) | NTFS
F:\ -> Disque fixe local | 63,99 Go (23,48 Go free) [SAUVEGARDE] | NTFS
G:\ -> Disque CD-ROM | 7,85 Go (0 Mo free) [DVDVolume] | UDF
H:\ -> Disque CD-ROM

Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
E:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\rundll32.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
e:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
CmPCIaudio REG_SZ RunDll32 cmicnfg3.cpl,CMICtrlWnd
COMODO Internet Security REG_SZ "E:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
StartCCC REG_SZ "e:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
avgnt REG_SZ "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
XboxStat REG_SZ "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\Windows\system32\guard32.dll

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)
AutoAdminLogon REG_SZ 0

===============

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1deede62051f7245fb0010e995e4a6fc]
SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_038a1dce\atapi.sys :
MD5 :: [1b7471ba38e01687711d85d964a76fd4]
SHA256 :: [a02fe7a0dda7be48f99a3d84bf332cc7f656a1d1a2b632b6734a0437f637c98d]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_5a9555b4\atapi.sys :
MD5 :: [9e7e85ec61d1c9c3171cc08427108863]
SHA256 :: [7b5531e7dc30129171813237196f7f74978734c7d4617f137f737272fdadcfa1]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys :
MD5 :: [a779ca2c76da4fcb595e692c05e8e4eb]
SHA256 :: [4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b0f802d7\atapi.sys :
MD5 :: [1deede62051f7245fb0010e995e4a6fc]
SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c2a1b5ae\atapi.sys :
MD5 :: [78620bda3ec87816e5d1fa86f920bc3a]
SHA256 :: [05eeccbeddbd94705ce69ab6e121038286c0af419fdca41a6a0da6002e540d50]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_dcf5f7b6\atapi.sys :
MD5 :: [34f3c4009c4341f18f96b29a46a85768]
SHA256 :: [c3936b29f3a34f1b52fa4861604659dc364132deaba9ebe6507e821f33e0332e]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys :
MD5 :: [a779ca2c76da4fcb595e692c05e8e4eb]
SHA256 :: [4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys :
MD5 :: [5653737bad8c6c10136451c195c19881]
SHA256 :: [8c5d5c88bc76aaf6adcfe252a1437d6448fab730476f346bde224bbd4e66fde6]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20509_none_dbe4850d3d78c736\atapi.sys :
MD5 :: [9e7e85ec61d1c9c3171cc08427108863]
SHA256 :: [7b5531e7dc30129171813237196f7f74978734c7d4617f137f737272fdadcfa1]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20514_none_dbd4b3af3d856474\atapi.sys :
MD5 :: [1b7471ba38e01687711d85d964a76fd4]
SHA256 :: [a02fe7a0dda7be48f99a3d84bf332cc7f656a1d1a2b632b6734a0437f637c98d]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20518_none_dbd8b4d73d81c9d0\atapi.sys :
MD5 :: [78620bda3ec87816e5d1fa86f920bc3a]
SHA256 :: [05eeccbeddbd94705ce69ab6e121038286c0af419fdca41a6a0da6002e540d50]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20523_none_dbc8e3793d8e670e\atapi.sys :
MD5 :: [34f3c4009c4341f18f96b29a46a85768]
SHA256 :: [c3936b29f3a34f1b52fa4861604659dc364132deaba9ebe6507e821f33e0332e]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20541_none_dbb1430d3da06c42\atapi.sys :
MD5 :: [1deede62051f7245fb0010e995e4a6fc]
SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 25.58 Go
Espace libre = 7.64 Go
tendue d'espace libre la plus grande = 4.68 Go
Pourcentage de fragmentation des fichiers = 2 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Users\Coredj\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Coredj\LOCAL Settings\Temp\lsnfier.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 19:51:36
Windows 6.0.6000 FAT NTAPI

detected NTDLL code modification:
ZwClose, ZwOpenFile

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85E171F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85e171f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 19:51:41,02

gen-hackman · Answer

le centre de securité....

mais apparement tu as un fichier system patché....

on va d'abord regler ca c'est plus important

desactive toutes tes protections 

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek)

cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

Amanda · Answer

Il m ' est impossible d ' utiliser Gmer . Quand je le lance , un scan démarre tout seul mais ne dure que 5 secondes ... ensuite j' ai un message d ' erreur ... puis mon  écran devient tout trouble et enfins un écrans bleue de la mort apparait quelques instants puis disparait pour reboot mon système ( dans l ' écrant j ' ai pus lire Win32k.sys ... ) . Lors d ' une autre tentative , pareil , il commence un scan tout seul ( 5 ou 10 sec ) me balance une erreur puis mes cores s ' emballent et je ne peux plus rien faire .

gen-hackman · Answer

tu as bien desactivé toutes tes protections pour gmer ?

Amanda · Answer

Bonjour ,

Ben oui , anti virus et pare feu.

gen-hackman · Answer

bonjour

essaie en mode sans echec s'il va jusqu'au bout

Amanda · Answer

C est pareil ... il me fait un Freeze de l ' écrans puis un un B S O D puis reboot .

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Amanda · Answer

Bonjour ,

Voilà le rapport ( 1/3 ) :

( désolée pour le temps de réponse , je supervise mon déménagement :) )

 ComboFix 10-05-05.0D - Coredj 07/05/2010   9:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Intégrale   6.0.6000.0.1252.33.1036.18.2047.901 [GMT 2:00]
Lancé depuis: c:\users\Coredj\Desktop\Amanda.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: COMODO Defense+ *disabled* (Updated) {043803A4-4F86-4ef7-AFC5-F6E02A79969B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Coredj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk

c:\windows\System32	askmgr.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-07 au 2010-05-07  ))))))))))))))))))))))))))))))))))))
.

2010-05-05 18:47 . 2010-05-05 18:47	--------	d-----w-	C:\Kill'em
2010-05-05 09:50 . 2010-05-05 09:50	--------	d-----w-	c:\users\Coredj\AppData\Roaming\TeamViewer
2010-05-05 09:50 . 2010-05-05 09:50	--------	d-----w-	c:\users\Coredj	emp
2010-05-04 16:24 . 2010-05-04 16:24	--------	d-----w-	c:\users\Coredj\AppData\Local\Apple
2010-05-04 14:23 . 2010-05-04 16:23	--------	d-----w-	c:\users\Coredj\AppData\Local\Apple Computer
2010-05-04 09:26 . 2010-05-04 09:26	--------	d-----w-	c:\windows\Sun
2010-05-04 09:07 . 2010-05-04 09:07	--------	d-----w-	c:\program files\CCleaner
2010-05-03 20:31 . 2010-05-03 20:31	--------	d-----w-	c:\program files\CHRYOPROD
2010-05-02 15:34 . 2010-05-02 15:34	--------	d-----w-	c:\users\Coredj\AppData\Roaming\MxBoost
2010-05-01 03:26 . 2010-05-01 03:26	--------	d-----w-	c:\program files\Winter Fun Pack 2004 for Windows XP
2010-05-01 01:22 . 2010-05-01 01:22	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-05-01 01:21 . 2010-05-01 01:26	--------	d-----w-	c:\users\Coredj\AppData\Roaming\DAEMON Tools Lite
2010-05-01 01:21 . 2010-05-01 01:21	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-05-01 01:07 . 2010-05-01 01:07	503864	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2010-05-01 01:07 . 2010-05-01 01:07	35896	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2010-05-01 01:06 . 2010-05-01 01:06	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2010-04-30 02:00 . 2010-04-30 02:00	--------	d-----w-	c:\users\Coredj\AppData\Roaming\Logitech
2010-04-30 02:00 . 2010-04-30 02:00	--------	d-----w-	c:\users\Coredj\AppData\Roaming\Leadertech
2010-04-30 02:00 . 2010-04-30 02:00	--------	d-----w-	c:\programdata\LogiShrd
2010-04-30 01:58 . 2009-07-20 10:25	301656	----a-w-	c:\windows\system32\BtCoreIf.dll
2010-04-30 01:58 . 2009-07-20 10:26	84496	----a-w-	c:\windows\system32\KemXML.dll
2010-04-30 01:58 . 2009-07-20 10:26	117264	----a-w-	c:\windows\system32\KemWnd.dll
2010-04-30 01:58 . 2009-07-20 10:26	145936	----a-w-	c:\windows\system32\KemUtil.dll
2010-04-30 01:58 . 2009-07-20 10:26	170512	----a-w-	c:\windows\system32\kemutb.dll
2010-04-30 01:57 . 2010-04-30 01:57	--------	d-----w-	c:\programdata\Logitech
2010-04-30 01:57 . 2010-04-30 02:00	--------	d-----w-	c:\program files\Common Files\Logishrd
2010-04-30 01:57 . 2010-04-30 01:57	--------	d-----w-	c:\program files\Logitech
2010-04-29 21:26 . 2010-04-29 21:26	6153352	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-29 18:55 . 2010-04-29 18:55	37064	----a-w-	c:\users\Coredj\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-29 12:10 . 2010-05-05 21:17	--------	d-----w-	c:\program files\List_Kill'em
2010-04-29 08:59 . 2010-05-06 12:19	--------	d-----w-	c:\users\Coredj\Tracing
2010-04-29 07:51 . 2010-04-29 07:51	--------	d-----w-	c:\program files\DigiDNA
2010-04-29 07:19 . 2010-05-01 03:25	--------	d-----w-	c:\program files\Microsoft
2010-04-29 07:18 . 2010-04-29 07:18	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-04-29 07:18 . 2010-04-29 07:19	--------	d-----w-	c:\program files\Windows Live
2010-04-29 07:17 . 2010-04-29 07:17	--------	d-----w-	c:\windows\PCHEALTH
2010-04-29 03:35 . 2010-04-30 14:11	--------	d-----w-	c:\users\Coredj\AppData\Roaming\DiskAid
2010-04-29 02:21 . 2010-04-29 02:21	--------	d-----w-	c:\programdata\ATI
2010-04-29 02:02 . 2010-04-29 02:02	--------	d-----w-	c:\users\Coredj\AppData\Roaming\TuneUp Software
2010-04-29 02:01 . 2010-04-29 02:01	--------	d-----w-	c:\programdata\TuneUp Software
2010-04-29 02:01 . 2010-04-29 02:01	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-28 10:02 . 2010-04-28 10:02	24936	----a-w-	C:\UsbFix_Upload_Me_PC-de-Coredj.zip
2010-04-28 04:02 . 2010-05-04 08:59	--------	d-----w-	c:\program files\Trend Micro
2010-04-28 01:50 . 2010-04-28 01:50	268800	----a-w-	c:\windows\system32\es.dll
2010-04-28 00:20 . 2010-04-28 00:20	--------	d-----w-	c:\users\Coredj\AppData\Roaming\Malwarebytes
2010-04-28 00:19 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 00:19 . 2010-04-28 00:19	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-28 00:19 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-27 21:55 . 2010-04-27 21:55	--------	d-----w-	c:\users\Coredj\AppData\Roaming\Lavasoft
2010-04-27 18:39 . 2010-04-27 18:39	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-27 05:57 . 2010-04-27 05:57	72704	----a-w-	c:\windows\system32\fontsub.dll
2010-04-27 05:57 . 2010-04-27 05:57	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-04-27 05:57 . 2010-04-27 05:57	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-04-27 05:57 . 2010-04-27 05:57	24064	----a-w-	c:\windows\system32\lpk.dll
2010-04-27 05:57 . 2010-04-27 05:57	156672	----a-w-	c:\windows\system32	2embed.dll
2010-04-27 05:57 . 2010-04-27 05:57	10240	----a-w-	c:\windows\system32\dciman32.dll
2010-04-27 05:56 . 2010-04-27 05:56	61440	----a-w-	c:\windows\system32\winipsec.dll
2010-04-27 05:56 . 2010-04-27 05:56	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2010-04-27 05:56 . 2010-04-27 05:56	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2010-04-27 05:56 . 2010-04-27 05:56	272896	----a-w-	c:\windows\system32\polstore.dll
2010-04-27 05:55 . 2010-04-27 05:55	84992	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-04-27 05:55 . 2010-04-27 05:55	307200	----a-w-	c:\windows\system32\drivers\srv.sys
2010-04-27 05:53 . 2010-04-27 05:53	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2010-04-27 05:53 . 2010-04-27 05:53	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2010-04-27 05:53 . 2010-04-27 05:53	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2010-04-27 05:53 . 2010-04-27 05:53	19968	----a-w-	c:\windows\system32\ARP.EXE
2010-04-27 05:53 . 2010-04-27 05:53	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2010-04-27 05:53 . 2010-04-27 05:53	15360	----a-w-	c:\windows\system32
etevent.dll
2010-04-27 05:53 . 2010-04-27 05:53	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2010-04-27 05:53 . 2010-04-27 05:53	103936	----a-w-	c:\windows\system32
etiohlp.dll
2010-04-27 05:53 . 2010-04-27 05:53	10240	----a-w-	c:\windows\system32\finger.exe
2010-04-27 05:52 . 2010-04-27 05:52	194560	----a-w-	c:\windows\system32\WebClnt.dll
2010-04-27 05:52 . 2010-04-27 05:52	110080	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2010-04-27 05:50 . 2010-04-27 05:50	123904	----a-w-	c:\windows\system32\L2SecHC.dll
2010-04-27 05:50 . 2010-04-27 05:50	67584	----a-w-	c:\windows\system32\wlanhlp.dll
2010-04-27 05:50 . 2010-04-27 05:50	47104	----a-w-	c:\windows\system32\wlanapi.dll
2010-04-27 05:50 . 2010-04-27 05:50	289280	----a-w-	c:\windows\system32\wlanmsm.dll
2010-04-27 05:50 . 2010-04-27 05:50	502784	----a-w-	c:\windows\system32\wlansvc.dll
2010-04-27 05:50 . 2010-04-27 05:50	299520	----a-w-	c:\windows\system32\wlansec.dll
2010-04-27 05:49 . 2010-04-27 05:49	2048	----a-w-	c:\windows\system32\msxml6r.dll
2010-04-27 05:49 . 2010-04-27 05:49	2048	----a-w-	c:\windows\system32\msxml3r.dll
2010-04-27 05:49 . 2010-04-27 05:49	1406464	----a-w-	c:\windows\system32\msxml6.dll
2010-04-27 05:49 . 2010-04-27 05:49	1260032	----a-w-	c:\windows\system32\msxml3.dll
2010-04-27 05:47 . 2010-04-27 05:47	7680	----a-w-	c:\windows\system32\lsass.exe
2010-04-27 05:47 . 2010-04-27 05:47	72704	----a-w-	c:\windows\system32\secur32.dll
2010-04-27 05:47 . 2010-04-27 05:47	408136	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2010-04-27 05:47 . 2010-04-27 05:47	216576	----a-w-	c:\windows\system32\msv1_0.dll
2010-04-27 05:47 . 2010-04-27 05:47	175104	----a-w-	c:\windows\system32\wdigest.dll
2010-04-27 05:47 . 2010-04-27 05:47	1233920	----a-w-	c:\windows\system32\lsasrv.dll
2010-04-27 05:46 . 2010-04-27 05:46	58368	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-27 05:46 . 2010-04-27 05:46	211968	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-27 05:46 . 2010-04-27 05:46	102400	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-27 05:45 . 2010-04-27 05:45	2855424	----a-w-	c:\windows\system32\mf.dll
2010-04-27 05:45 . 2010-04-27 05:45	98816	----a-w-	c:\windows\system32\mfps.dll
2010-04-27 05:45 . 2010-04-27 05:45	52736	----a-w-	c:\windows\system32rinstaller.exe
2010-04-27 05:45 . 2010-04-27 05:45	24576	----a-w-	c:\windows\system32\mfpmp.exe
2010-04-27 05:45 . 2010-04-27 05:45	2048	----a-w-	c:\windows\system32\mferror.dll
2010-04-27 05:43 . 2010-04-27 05:43	3504008	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-27 05:43 . 2010-04-27 05:43	3470216	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-27 05:41 . 2010-04-27 05:41	376832	----a-w-	c:\windows\system32\winhttp.dll
2010-04-27 05:39 . 2010-04-27 05:39	434176	----a-w-	c:\windows\system32\vbscript.dll
2010-04-27 05:38 . 2010-04-27 05:38	71680	----a-w-	c:\windows\system32\atl.dll
2010-04-27 05:37 . 2010-04-27 05:37	297472	----a-w-	c:\windows\system32\gdi32.dll
2010-04-27 05:34 . 2010-04-27 05:34	500736	----a-w-	c:\windows\system32\msdtcprx.dll
2010-04-27 05:34 . 2010-04-27 05:34	30208	----a-w-	c:\windows\system32\xolehlp.dll
2010-04-27 05:32 . 2010-04-27 05:32	156160	----a-w-	c:\windows\system32\wkssvc.dll
2010-04-27 05:31 . 2010-04-27 05:31	116736	----a-w-	c:\windows\system32\aaclient.dll
2010-04-27 05:31 . 2010-04-27 05:31	36352	----a-w-	c:\windows\system32	sgqec.dll
2010-04-27 05:31 . 2010-04-27 05:31	1871872	----a-w-	c:\windows\system32\mstscax.dll
2010-04-27 05:30 . 2010-04-27 05:30	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2010-04-27 05:27 . 2010-04-27 05:27	86016	----a-w-	c:\windows\system32\icfupgd.dll
2010-04-27 05:27 . 2010-04-27 05:27	63488	----a-w-	c:\windows\system32\drivers\mpsdrv.sys
2010-04-27 05:27 . 2010-04-27 05:27	396800	----a-w-	c:\windows\system32\MPSSVC.dll
2010-04-27 05:27 . 2010-04-27 05:27	392192	----a-w-	c:\windows\system32\FirewallAPI.dll
2010-04-27 05:27 . 2010-04-27 05:27	16896	----a-w-	c:\windows\system32\wfapigp.dll
2010-04-27 05:27 . 2010-04-27 05:27	61952	----a-w-	c:\windows\system32\cmifw.dll
2010-04-27 05:20 . 2010-04-27 05:20	2048	----a-w-	c:\windows\system32	zres.dll
2010-04-27 05:19 . 2010-04-27 05:19	696832	----a-w-	c:\windows\system32\localspl.dll
2010-04-27 05:15 . 2010-04-27 05:15	2923520	----a-w-	c:\windows\explorer.exe
2010-04-27 05:13 . 2010-04-27 05:13	171520	----a-w-	c:\windows\system32\wintrust.dll
2010-04-27 05:11 . 2010-04-27 05:11	4495360	----a-w-	c:\windows\system32\NlsData0019.dll
2010-04-27 05:09 . 2010-04-27 05:09	549888	----a-w-	c:\windows\system32pcss.dll
2010-04-27 05:09 . 2010-04-27 05:09	654336	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2010-04-27 05:09 . 2010-04-27 05:09	247296	----a-w-	c:\windows\system32\wbem\WmiPrvSE.exe
2010-04-27 05:09 . 2010-04-27 05:09	24576	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll

Amanda · Answer

Voilà la suite (2/3) :


.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-07 07:49 . 2006-11-02 16:03	690594	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-07 07:49 . 2006-11-02 16:03	117366	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-06 13:49 . 2010-04-23 02:19	111447813	----a-w-	c:\windows\DUMP4910.tmp
2010-05-05 21:15 . 2010-04-23 02:19	235666461	----a-w-	c:\windows\DUMP496e.tmp
2010-05-05 21:11 . 2010-04-23 02:19	239078429	----a-w-	c:\windows\DUMP492f.tmp
2010-05-01 01:07 . 2010-05-01 01:07	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2010-05-01 01:07 . 2010-05-01 01:07	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-05-01 01:07 . 2010-05-01 01:07	3	----a-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2010-04-30 01:59 . 2010-04-30 01:59	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-04-30 01:59 . 2010-04-30 01:59	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-04-27 21:58 . 2007-06-17 17:27	--------	d-----w-	c:\program files\Ad-Aware
2010-04-27 06:01 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Sidebar
2010-04-27 06:01 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-04-27 05:17 . 2010-04-27 05:17	72704	----a-w-	c:\windows\system32\admparse.dll
2010-04-27 05:17 . 2010-04-27 05:17	52736	----a-w-	c:\windows\AppPatch\iebrshim.dll
2010-04-27 05:17 . 2010-04-27 05:17	841216	----a-w-	c:\windows\system32\wininet.dll
2010-04-27 05:17 . 2010-04-27 05:17	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-04-27 05:17 . 2010-04-27 05:17	48128	----a-w-	c:\windows\system32\mshtmler.dll
2010-04-27 05:17 . 2010-04-27 05:17	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2010-04-27 05:17 . 2010-04-27 05:17	56320	----a-w-	c:\windows\system32\iesetup.dll
2010-04-27 05:11 . 2010-04-27 05:11	3464704	----a-w-	c:\windows\system32\NlsData0013.dll
2010-04-27 05:04 . 2010-04-27 05:04	40960	----a-w-	c:\windows\AppPatch\apihex86.dll
2010-04-23 03:24 . 2010-04-23 03:24	--------	d-sh--we	c:\programdata\Modèles
2010-04-23 03:24 . 2010-04-23 03:24	--------	d-sh--we	c:\programdata\Menu Démarrer
2010-04-07 02:43 . 2010-04-07 02:43	5430272	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2010-04-07 02:16 . 2010-04-07 02:16	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2010-04-07 02:16 . 2010-04-07 02:16	489472	----a-w-	c:\windows\system32\aticfx32.dll
2010-04-07 02:13 . 2010-04-07 02:13	446464	----a-w-	c:\windows\system32\ATIDEMGX.dll
2010-04-07 02:12 . 2010-04-07 02:12	372736	----a-w-	c:\windows\system32\atieclxx.exe
2010-04-07 02:12 . 2010-04-07 02:12	14321664	----a-w-	c:\windows\system32\atioglxx.dll
2010-04-07 02:12 . 2010-04-07 02:12	172032	----a-w-	c:\windows\system32\atiesrxx.exe
2010-04-07 02:10 . 2009-07-15 02:13	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2010-04-07 02:10 . 2009-07-15 02:12	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2010-04-07 02:10 . 2010-04-07 02:10	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2010-04-07 02:10 . 2010-04-07 02:10	11776	----a-w-	c:\windows\system32\atimuixx.dll
2010-04-07 02:10 . 2010-04-07 02:10	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2010-04-07 02:06 . 2010-04-07 02:06	3164160	----a-w-	c:\windows\system32\atidxx32.dll
2010-04-07 01:46 . 2010-04-07 01:46	50176	----a-w-	c:\windows\system32\coinst.dll
2010-04-07 01:40 . 2009-07-15 01:54	3707904	----a-w-	c:\windows\system32\atiumdag.dll
2010-04-07 01:40 . 2010-04-07 01:40	53248	----a-w-	c:\windows\system32\aticalrt.dll
2010-04-07 01:40 . 2010-04-07 01:40	53248	----a-w-	c:\windows\system32\aticalcl.dll
2010-04-07 01:38 . 2010-04-07 01:38	4018176	----a-w-	c:\windows\system32\aticaldd.dll
2010-04-07 01:23 . 2010-04-07 01:23	237568	----a-w-	c:\windows\system32\atiadlxx.dll
2010-04-07 01:23 . 2010-04-07 01:23	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2010-04-07 01:23 . 2010-04-07 01:23	14848	----a-w-	c:\windows\system32\atigktxx.dll
2010-04-07 01:23 . 2010-04-07 01:23	157184	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2010-04-07 01:22 . 2010-04-07 01:22	28160	----a-w-	c:\windows\system32\atiuxpag.dll
2010-04-07 01:22 . 2010-04-07 01:22	20480	----a-w-	c:\windows\system32\atiu9pag.dll
2010-04-07 01:22 . 2010-04-07 01:22	23040	----a-w-	c:\windows\system32\atitmpxx.dll
2010-04-07 01:22 . 2010-04-07 01:22	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2010-04-07 01:21 . 2009-07-15 01:38	2983936	----a-w-	c:\windows\system32\atiumdva.dll
2010-04-07 01:08 . 2010-04-07 01:08	52224	----a-w-	c:\windows\system32\atimpc32.dll
2010-04-07 01:08 . 2010-04-07 01:08	52224	----a-w-	c:\windows\system32\amdpcom32.dll
2010-04-02 16:09 . 2010-04-02 16:09	2023	----a-w-	c:\windows\system32\atipblag.dat
2010-03-25 23:48 . 2010-03-25 23:48	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-03-17 15:06 . 2010-03-17 15:06	202234	----a-w-	c:\windows\system32\atiicdxx.dat
2010-03-09 10:20 . 2010-03-09 10:20	104464	----a-w-	c:\windows\system32\drivers\AtiHdmi.sys
2010-02-12 09:46 . 2010-02-12 09:46	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-02-12 09:46 . 2010-02-12 09:46	107808	----a-w-	c:\windows\system32\dns-sd.exe
2007-06-28 23:32 . 2007-06-13 20:31	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

Amanda · Answer

Puis la fin ( 3/3 ) : ------- Sigcheck ------- [-] 2007-07-01 . 471100A16C4CD35DEC9558532FB4B4FF . 18944 . . [6.0.6000.16386] . . c:\windows\System32\ctfmon.exe [-] 2006-11-10 . 921D359C1168867B515C219ACCED9609 . 245248 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-04-27 1232896] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-06-13 1006264] "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224] "COMODO Internet Security"="e:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-04-23 1800464] "StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304] "avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-4-30 813584] Winter Fun Wallpaper Changer.lnk - c:\windows\Installer\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\Icon038A524F.exe [2010-5-1 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "EnableLUA"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\guard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk backup=c:\windows\pss\PalTalk.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Google Update"="c:\users\Coredj\AppData\Local\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiSpywareOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2751909203-2038563907-3353613837-1000] "EnableNotificationsRef"=dword:00000002 R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-05-01 691696] S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-04-23 130960] S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-04-23 29520] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184] . Contenu du dossier 'Tâches planifiées' 2010-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4010582132-2109920345-384629158-1000Core.job - c:\users\Coredj\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-23 05:40] 2010-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4010582132-2109920345-384629158-1000UA.job - c:\users\Coredj\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-23 05:40] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-ITBar7Layout - (no file) Toolbar-ITBar7Position - (no file) HKLM-Run-CmPCIaudio - cmicnfg3.cpl ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-07 09:56 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys atikmpag.sys atikmdag.sys watchdog.sys tcpip.sys NETIO.SYS nvstor32.sys storport.sys partmgr.sys volmgr.sys fvevol.sys ecache.sys volsnap.sys Ntfs.sys ndis.sys nvmfdx32.sys Wdf01000.sys xusb21.sys cmdguard.sys >>UNKNOWN [0x8E6A2528]<< USBPORT.SYS usbehci.sys inspect.sys rspndr.sys >>UNKNOWN [0x8E6A2528]<< Npfs.SYS >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< >>UNKNOWN [0x8E6A2528]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0x80423d1f \Driver\ACPI -> acpi.sys @ 0x802329d6 \Driver\atapi -> ataport.SYS @ 0x8079c9ba IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8219646f ParseProcedure -> ntkrnlpa.exe @ 0x8219746f \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8219646f ParseProcedure -> ntkrnlpa.exe @ 0x8219746f user & kernel MBR OK ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(864) c:\windows\system32\guard32.dll - - - - - - - > 'lsass.exe'(680) c:\windows\system32\guard32.dll . Heure de fin: 2010-05-07 09:59:28 ComboFix-quarantined-files.txt 2010-05-07 07:59 Avant-CF: 9 256 800 256 octets libres Après-CF: 8 845 737 984 octets libres - - End Of File - - F4473F9DED8428B00E6D00871AB0FCF5 J ' ajoute que mon antivirus ne se met plus à jour .

gen-hackman · Answer

lol logique... 

Télécharge SF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre "cmd" va s'ouvrir . 

*Tape taskmgr dans cette fenêtre et [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 
?G3?-?@¢??@?(TM)©®?

Amanda · Answer

Voilà le rapport demandé :

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 00:07:57 le 08/05/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. taskmgr
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. "c:\Windows\winsxs\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.0.6000.16386_none_122b6d31ac48dff3	askmgr.exe" [ ----A---- | 206336 ]
13. TC: 02/11/2006,10:47:46 | TM: 14/06/2007,01:09:18 | DA: 01/07/2007,12:44:00
14. 
15. =========================
16. 
17. "c:\Windows\winsxs\x86_microsoft-windows-taskmgr.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_7728233955211bad	askmgr.exe.mui" [ ----A---- | 49152 ]
18. TC: 02/11/2006,17:56:48 | TM: 02/11/2006,17:56:48 | DA: 02/11/2006,18:03:28
19. 
20. =========================
21. 
22. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-taskmgr.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_7728233955211bad.manifest" [ ----A---- | 2476 ]
23. TC: 02/11/2006,17:52:45 | TM: 02/11/2006,17:52:45 | DA: 02/11/2006,17:52:45
24. 
25. =========================
26. 
27. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.0.6000.16386_none_122b6d31ac48dff3.manifest" [ ----A---- | 9021 ]
28. TC: 02/11/2006,12:21:48 | TM: 02/11/2006,12:09:13 | DA: 02/11/2006,12:43:39
29. 
30. =========================
31. 
32. "c:\Windows\System32	askmgr.exe" [ ----A---- | 206336 ]
33. TC: 02/11/2006,10:47:46 | TM: 14/06/2007,01:09:18 | DA: 01/07/2007,12:44:00
34. 
35. =========================
36. 
37. "c:\Windows\System32\fr-FR	askmgr.exe.mui" [ ----A---- | 49152 ]
38. TC: 02/11/2006,17:56:48 | TM: 02/11/2006,17:56:48 | DA: 02/11/2006,18:03:28
39. 
40. =========================
41. 
42. "c:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf" [ ----A---- | 37874 ]
43. TC: 04/05/2010,20:59:38 | TM: 07/05/2010,23:37:36 | DA: 04/05/2010,20:59:38
44. 
45. =========================
46. 
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48. 
49. "c:\Windows\winsxs\x86_microsoft-windows-taskmgr.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_7728233955211bad" [ ----D---- ]
50. TC: 02/11/2006,17:56:49 | TM: 02/11/2006,17:56:49 | DA: 02/11/2006,17:56:49
51. 
52. =========================
53. 
54. "c:\Windows\winsxs\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.0.6000.16386_none_122b6d31ac48dff3" [ ----D---- ]
55. TC: 02/11/2006,13:19:05 | TM: 02/11/2006,13:19:05 | DA: 02/11/2006,13:19:05
56. 
57. =========================
58. 
59. =========================
60. 
61. Fin à: 00:08:37 le 08/05/2010 ( E.O.F )

gen-hackman · Answer

bonjour regarde si tu as la possibilité de remplacer :


c:\Windows\System32	askmgr.exe

par :

c:\Windows\winsxs\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.0.6000.16386_none_122b6d31ac48dff3	askmgr.exe

tu recuperes du deuxieme chemin (copier) et tu le colles dans le systeme32 et acceptes la suppression

Amanda · Answer

Bonsoir ,

J ' ai fait une recherche et le résultat est négatif .

gen-hackman · Answer

hello tu peux preciser ?

Amanda · Answer

Bonjour ,

Désolé mais je pense qu' il faudrait fermer ce sujet car la transition mettra plus de temps que prévu  . J ' ouvrirais un nouveau topic dès que j ' aurais ma nouvelle connection dans ma nouvelle habitation  .


Merci de m ' avoir aider .

gen-hackman · Answer

bonjour tu pourrras revenir faire remonter celui-ci (si tu le retrouves )

Infectée par un virus

31 réponses

Votre réponse

Discussions similaires

Newsletters