Disque protéger en écriture

Fermé
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 - 11 mai 2010 à 01:32
 Utilisateur anonyme - 10 juin 2010 à 13:26

salut à tous j'ai un pc portable hp 6720S et depuis quelques jours dés que je fait rentrer un disque dur ou un flash disc je ne peux pas effectuer des manipulations car j'ai toujours une fenetre qui apparait "vérifiez que votre disque n'est pas protégé en écriture" je vous pris de m'aider je suis débutant merci d'avance.
A voir également:

80 réponses

Utilisateur anonyme
15 mai 2010 à 17:50

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



2
Utilisateur anonyme
11 mai 2010 à 01:38
salut :

▶ Télécharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
11 mai 2010 à 01:51
############################## | UsbFix V6.112 |

User : utilisateur (Administrateurs) # COMPAQ6720S
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:48:48 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

C:\ -> Disque fixe local # 97,65 Go (3,93 Go free) # NTFS
D:\ -> Disque fixe local # 77,09 Go (491,43 Mo free) [Data] # NTFS
E:\ -> Disque fixe local # 48,28 Go (1,81 Go free) [DISKF] # NTFS
F:\ -> Disque fixe local # 8,3 Go (1,92 Go free) [HP_RECOVERY] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (181,81 Go free) [Philips External Harddisk] # NTFS

################## | Elements infectieux |

I:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.112 ! |
0
Utilisateur anonyme
11 mai 2010 à 01:55
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
11 mai 2010 à 02:08
############################## | UsbFix V6.112 |

User : utilisateur (Administrateurs) # COMPAQ6720S
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:01:31 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

C:\ -> Disque fixe local # 97,65 Go (4,04 Go free) # NTFS
D:\ -> Disque fixe local # 77,09 Go (491,45 Mo free) [Data] # NTFS
E:\ -> Disque fixe local # 48,28 Go (1,81 Go free) [DISKF] # NTFS
F:\ -> Disque fixe local # 8,3 Go (1,92 Go free) [HP_RECOVERY] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (181,81 Go free) [Philips External Harddisk] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-117609710-362288127-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-343818398-152049171-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-500
Supprimé ! E:\Recycler\S-1-5-21-117609710-362288127-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-343818398-152049171-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-1003
Supprimé ! F:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-500
Supprimé ! F:\Recycler\S-1-5-21-117609710-362288127-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-343818398-152049171-682003330-1003
(!) Non supprimé ! I:\log.txt
(!) Non supprimé ! I:\$Recycle.Bin\S-1-5-21-2281543214-3426095884-295153015-1004
(!) Non supprimé ! I:\$Recycle.Bin\S-1-5-21-2840293505-3548415864-471878068-1006
(!) Non supprimé ! I:\Recycler\S-1-5-21-1078081533-1220945662-1177238915-1003
(!) Non supprimé ! I:\Recycler\S-1-5-21-1220945662-1757981266-1801674531-500
(!) Non supprimé ! I:\Recycler\S-1-5-21-343818398-152049171-682003330-1003
(!) Non supprimé ! I:\Recycler\S-1-5-21-842925246-152049171-839522115-1003
(!) Non supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06/12/2008 17:12|--a------|0] C:\CONFIG.SYS
[06/12/2008 17:12|-rahs----|0] C:\IO.SYS
[06/12/2008 17:12|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/05/2010 01:06|--a------|3172] C:\UsbFix.txt
[07/12/2008 15:06|--a------|1939] E:\Lettre_de_motivation_Abderrahim.rtf
[25/03/2010 22:54|--a------|104] E:\Poste de travail.lnk
[12/03/2010 02:37|--a------|731635712] F:\KeBoo.Net - Upload By WiNkO - The.Other.Boleyn - DVDRip.avi
[25/06/2008 23:58|--a------|234092438] F:\Le maitre de musique_HomeCinema.avi
[25/06/2008 23:46|--a------|298997564] F:\Le.Pont.Du.Roi.Saint.Louis.FRENCH.DVDRiP.XViD-hiihii_HomeCinema.avi
[26/06/2008 08:52|--a------|298690248] F:\Les.Deux.Mondes.FRENCH.DVDRiP.XviD-iD_HomeCinema.avi
[21/04/2005 14:43|--a------|726194176] F:\Man On Fire.avi
[24/06/2008 04:16|--a------|400320018] F:\Master and Commander_HomeCinema.avi
[26/06/2008 09:27|--a------|437830124] F:\Minority.Report.French.Dvdrip.by.[TIZILFIN]_HomeCinema.avi
[24/06/2008 04:55|--a------|395861538] F:\MONTE-CRISTO_HomeCinema.avi
[06/11/2008 05:31|--a------|735780864] F:\The Groomsmen Dvdrip.avi
[11/12/2008 03:59|--a------|734849024] F:\The Women Dvdrip.avi
[13/03/2010 03:55|--a------|732362752] F:\The.Duchess_2.avi
[08/02/2009 15:09|--a------|151696] I:\FxSasser.exe
[07/11/2007 16:10|--a------|716236800] I:\Gad.El Maleh - La Vie Normale 1h46m.avi
[09/02/2009 18:20|--a------|16388] I:\info.txt
[19/03/2007 04:25|--a------|723318784] I:\John Q-- (Denzel Washington- Robert Duval-James Woods-Ray Liotta) Dvdripp Fr.AVI
[09/02/2009 16:23|--a------|18018] I:\log.txt
[09/02/2009 16:56|--a------|2737808] I:\mbam-setup.exe
[09/02/2009 17:11|--a------|1139] I:\Nouveau Document texte.txt
[09/02/2009 16:34|--a------|348160] I:\OTMoveIt3.exe
[09/02/2009 18:15|--a------|4001] I:\Report.txt
[18/05/2007 00:04|--a------|735938560] I:\The Score.avi
[21/05/2007 19:25|--a------|728791040] I:\The Usual suspects french dvdrip BY posta.avi
[11/04/2008 22:57|--ahs----|11776] I:\Thumbs.db
[09/02/2009 16:07|--a------|558074] I:\UsbFix.exe

################## | Vaccination |

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_COMPAQ6720S.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.112 ! |
0
Utilisateur anonyme
11 mai 2010 à 02:13
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
11 mai 2010 à 02:33
impossible de télécharger List_Kill'em j'ai fait une petite recherche meme à partir d'un autre lien c'est impossible
0
Utilisateur anonyme
11 mai 2010 à 02:43
(tu peux expliquer le souci ?
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
11 mai 2010 à 02:53
lorsque je veux télécharger List_Kill'em le serveur ne répond pas il est écrit impossible de se connecter à sd 1 archive host.com:80 j'ai essayé à travers d'autres liens mais toujours le meme probleme donc je n'ai pas pu avoir list kill'em pour entamer la procédure
0
Utilisateur anonyme
11 mai 2010 à 03:01
ok ca sent le rootkit ^^

essaie ce lien (clic droit/extraire):

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.zip
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
15 mai 2010 à 17:22
salut impossible de télécharger c'est toujours le même souci
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
16 mai 2010 à 11:21
ComboFix 10-05-14.06 - utilisateur 15/05/2010 17:21:57.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1616 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\islam_files\binothaimeen.com\60-Soalanahkamalhaidh.exe
c:\rabeh\'16 Blocks'\Desktop_.ini
c:\rabeh\10000 BC KLAXXON\Desktop_.ini
c:\rabeh\Street Kings[2008]\Desktop_.ini
c:\windows\system32\VB40032.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.

2010-05-15 15:50 . 2010-05-15 16:09 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\photoOptimizeHistoryDataBase
2010-05-15 15:50 . 2010-05-15 15:50 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Ashampoo Photo Optimizer 3
2010-05-15 15:49 . 2010-05-15 15:49 -------- d-----w- c:\program files\Ashampoo
2010-05-13 16:15 . 2010-05-13 16:16 -------- d-----w- C:\28e0ca4297837037c9
2010-05-11 00:06 . 2010-05-15 15:16 6876 ----a-w- C:\UsbFix_Upload_Me_COMPAQ6720S.zip
2010-05-10 23:47 . 2010-05-15 15:16 -------- d-----w- C:\UsbFix
2010-05-10 23:20 . 2010-05-10 23:48 -------- d-----w- c:\program files\UsbFix
2010-04-25 16:33 . 2010-04-25 16:33 -------- d-----w- C:\DriveKey
2010-04-23 23:16 . 2010-04-23 23:48 -------- d-----w- C:\rabeh
2010-04-18 22:54 . 2010-04-18 22:54 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Super Internet TV
2010-04-18 22:08 . 2010-04-18 22:08 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-18 22:03 . 2010-04-18 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-04-18 17:23 . 2010-04-18 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
2010-04-18 17:23 . 2010-04-18 17:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\HideIPEasy
2010-04-17 22:19 . 2010-04-17 22:19 -------- d-----w- c:\program files\Bypass

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 23:25 . 2009-12-09 12:11 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Orbit
2010-05-15 23:24 . 2009-04-19 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-05-15 23:24 . 2008-12-07 16:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
2010-05-11 00:17 . 2008-12-07 09:54 89888 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-10 23:29 . 2009-09-09 09:50 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-10 23:29 . 2009-09-09 09:50 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-09 01:03 . 2009-12-26 11:42 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IDM
2010-05-02 14:48 . 2010-04-07 14:49 443912 ----a-w- c:\documents and settings\utilisateur\Application Data\Real\Update\setup3.10\setup.exe
2010-04-26 00:21 . 2008-12-07 13:59 -------- d-----w- c:\program files\VideoLAN
2010-04-25 16:33 . 2008-12-07 10:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-21 17:01 . 2009-05-19 01:23 -------- d-----w- c:\program files\Google
2010-04-21 15:23 . 2008-12-07 13:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-12 14:16 . 2010-04-11 20:45 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-03-29 15:22 . 2008-12-26 14:42 -------- d-----w- c:\program files\Larousse
2010-03-22 18:38 . 2010-03-22 18:38 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-03-22 15:15 . 2008-12-07 13:53 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-20 02:17 . 2009-12-26 11:45 198064 ----a-w- c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2010-03-14 22:20 . 2010-03-14 22:20 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe
2010-03-14 22:20 . 2010-03-14 22:20 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe
2010-03-14 22:20 . 2010-03-14 22:20 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe
2010-03-14 18:31 . 2010-03-14 22:21 34679832 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_fr.exe
2010-03-14 00:28 . 2008-04-14 12:00 82854 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 00:28 . 2008-04-14 12:00 506062 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-04-14 12:00 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2009-03-02 18:41 . 2009-03-02 17:00 2008 --sha-w- c:\windows\system32\sys_drv.dat
2009-09-09 09:52 . 2009-09-09 09:52 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
.

------- Sigcheck -------

[-] 2008-12-06 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHP0.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
2010-02-22 15:16 2349080 ----a-w- c:\program files\PHPNukeEN\tbPHP0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHP0.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DD02A4EB-4AFD-4D60-99D8-E67F964CA813}"= "c:\program files\PHPNukeEN\tbPHP0.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-12 3171760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-31 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Athan"="c:\program files\Athan\Athan.exe" [2009-07-29 1114112]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-4-21 113664]
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-2-16 946270]
Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2009-12-9 1719568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Larousse Expression.lnk
backup=c:\windows\pss\Larousse Expression.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2009-11-12 09:35 3171760 ----a-w- c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TTMessengerPDF]
2004-03-22 12:06 61440 ----a-w- c:\program files\TTMessenger\spool\PDFSaver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\zekr.exe"=
"c:\\windows\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9913:TCP"= 9913:TCP:*:Disabled:aqmeakry

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2009 22:15 717296]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07/12/2008 12:09 193840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S2 evrddmizy;Center Update;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 iwwosah;Task Helper;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 jgdtjoe;System Support;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 jlckglq;Task System;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [16/02/2009 13:19 117289]
S3 ahzbzkuuy;ahzbzkuuy; [x]
S3 attnlh;attnlh; [x]
S3 axkveiogf;axkveiogf; [x]
S3 ayboahm;ayboahm; [x]
S3 cutlxmx;cutlxmx; [x]
S3 dafcaxamt;dafcaxamt; [x]
S3 dgljm;dgljm; [x]
S3 dqztv;dqztv;-" --> - [?]
S3 fexxcye;fexxcye; [x]
S3 frduruk;frduruk; [x]
S3 fwbpw;fwbpw; [x]
S3 gnlzuw;gnlzuw; [x]
S3 gouez;gouez; [x]
S3 guljzro;guljzro; [x]
S3 gxpflvpf;gxpflvpf; [x]
S3 hyieotdnl;hyieotdnl;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 jfgpmhbe;jfgpmhbe; [x]
S3 jhnaiaz;jhnaiaz; [x]
S3 kxcthd;kxcthd; [x]
S3 kyoduxqcf;kyoduxqcf; [x]
S3 llbegfliy;llbegfliy; [x]
S3 lrjoedni;lrjoedni; [x]
S3 lufqi;lufqi; [x]
S3 lvkqgib;lvkqgib; [x]
S3 lxjzgrbq;lxjzgrbq; [x]
S3 miecf;miecf; [x]
S3 nijox;nijox; [x]
S3 olhzwcew;olhzwcew; [x]
S3 olterr;olterr; [x]
S3 omvtowyi;omvtowyi; [x]
S3 pkosv;pkosv; [x]
S3 przuwlpd;przuwlpd; [x]
S3 qddbm;qddbm; [x]
S3 qfcnr;qfcnr; [x]
S3 qipjkon;qipjkon; [x]
S3 qusciumee;qusciumee; [x]
S3 rbolc;rbolc; [x]
S3 rdaat;rdaat; [x]
S3 rqhvyhqwr;rqhvyhqwr; [x]
S3 skigaoo;skigaoo; [x]
S3 stllvukk;stllvukk; [x]
S3 tdqnskrvp;tdqnskrvp; [x]
S3 tflirteit;tflirteit; [x]
S3 tvrsx;tvrsx; [x]
S3 uhcsmca;uhcsmca; [x]
S3 utzfdv;utzfdv; [x]
S3 vibftejas;vibftejas; [x]
S3 vzridpyb;vzridpyb; [x]
S3 wcafigsv;wcafigsv; [x]
S3 xbuntsua;xbuntsua; [x]
S3 xhscczquo;xhscczquo; [x]
S3 xorslqk;xorslqk; [x]
S3 xpknatlk;xpknatlk; [x]
S3 xunwalxhk;xunwalxhk; [x]
S3 xxsix;xxsix; [x]
S3 yecfn;yecfn; [x]
S3 yosganlr;yosganlr; [x]
S3 ypnvsrjd;ypnvsrjd; [x]
S3 zorgg;zorgg; [x]
S3 zsaffw;zsaffw; [x]
S3 zsexs;zsexs; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jgdtjoe
iwwosah
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{57A4C9BE-7A8D-4505-A9B9-6F6418A3691E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=321957&prodSeriesId=3442832&prodNameId=3442833&swEnvOID=1093&swLang=17&mode=2&taskId=135&swItem=ob-56416-1
uInternet Settings,ProxyServer = http=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Download with Rapget - c:\docume~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\oxei6klf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\program files\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\docume~1\UTILIS~1\APPLIC~1\POWERC~1\nppowerloader.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

pref(dom.disable_open_during_load, true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 00:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqztv]
"ImagePath"="-\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hyieotdnl]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iwwosah]
0
Utilisateur anonyme
16 mai 2010 à 13:26
salut


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Netsvc::
jgdtjoe
iwwosah

Folder::
c:\program files\PHPNukeEN

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"=-
[-HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbat\Webbrowser]
"{DD02A4EB-4AFD-4D60-99D8-E67F964CA813}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""TkBellExe""=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9913:TCP"=-

Driver::
ahzbzkuuy
attnlh
axkveiogf
ayboahm
cutlxmx
dafcaxamt
dgljm
dqztv
fexxcye
frduruk
fwbpw
gnlzuw
gouez
guljzro
gxpflvpf
hyieotdnl
iwwosah
jfgpmhbe
jgdtjoe
jhnaiaz
kxcthd
kyoduxqcf
llbegfliy
lrjoedni
lufqi
lvkqgib
lxjzgrbq
miecf
nijox
olhzwcew
olterr
omvtowyi
pkosv
przuwlpd
qddbm
qfcnr
qipjkon
qusciumee
rbolc
rdaat
rqhvyhqwr
skigaoo
stllvukk
tdqnskrvp
tflirteit
tvrsx
uhcsmca
utzfdv
vibftejas
vzridpyb
wcafigsv
xbuntsua
xhscczquo
xorslqk
xpknatlk
xunwalxhk
xxsix
yecfn
yosganlr
ypnvsrjd
zorgg
zsaffw
zsexs


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
17 mai 2010 à 11:15
ComboFix 10-05-14.06 - utilisateur 17/05/2010 0:11.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1633 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\PHPNukeEN
c:\program files\PHPNukeEN\INSTALL.LOG
c:\program files\PHPNukeEN\PHPNukeENToolbarHelper.exe
c:\program files\PHPNukeEN\tbPHP0.dll
c:\program files\PHPNukeEN\tbPHP1.dll
c:\program files\PHPNukeEN\tbPHPN.dll
c:\program files\PHPNukeEN\toolbar.cfg
c:\program files\PHPNukeEN\UNWISE.EXE

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IWWOSAH
-------\Legacy_JGDTJOE
-------\Service_ahzbzkuuy
-------\Service_attnlh
-------\Service_axkveiogf
-------\Service_ayboahm
-------\Service_cutlxmx
-------\Service_dafcaxamt
-------\Service_dgljm
-------\Service_dqztv
-------\Service_fexxcye
-------\Service_frduruk
-------\Service_fwbpw
-------\Service_gnlzuw
-------\Service_gouez
-------\Service_guljzro
-------\Service_gxpflvpf
-------\Service_hyieotdnl
-------\Service_iwwosah
-------\Service_jfgpmhbe
-------\Service_jgdtjoe
-------\Service_jhnaiaz
-------\Service_kxcthd
-------\Service_kyoduxqcf
-------\Service_llbegfliy
-------\Service_lrjoedni
-------\Service_lufqi
-------\Service_lvkqgib
-------\Service_lxjzgrbq
-------\Service_miecf
-------\Service_nijox
-------\Service_olhzwcew
-------\Service_olterr
-------\Service_omvtowyi
-------\Service_pkosv
-------\Service_przuwlpd
-------\Service_qddbm
-------\Service_qfcnr
-------\Service_qipjkon
-------\Service_qusciumee
-------\Service_rbolc
-------\Service_rdaat
-------\Service_rqhvyhqwr
-------\Service_skigaoo
-------\Service_stllvukk
-------\Service_tdqnskrvp
-------\Service_tflirteit
-------\Service_tvrsx
-------\Service_uhcsmca
-------\Service_utzfdv
-------\Service_vibftejas
-------\Service_vzridpyb
-------\Service_wcafigsv
-------\Service_xbuntsua
-------\Service_xhscczquo
-------\Service_xorslqk
-------\Service_xpknatlk
-------\Service_xunwalxhk
-------\Service_xxsix
-------\Service_yecfn
-------\Service_yosganlr
-------\Service_ypnvsrjd
-------\Service_zorgg
-------\Service_zsaffw
-------\Service_zsexs


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 ))))))))))))))))))))))))))))))))))))
.

2010-05-16 09:08 . 2010-05-16 09:08 -------- d-----w- C:\UsbFix_Upload_Me_COMPAQ6720S
2010-05-15 15:50 . 2010-05-15 16:09 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\photoOptimizeHistoryDataBase
2010-05-15 15:50 . 2010-05-15 15:50 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Ashampoo Photo Optimizer 3
2010-05-15 15:49 . 2010-05-15 15:49 -------- d-----w- c:\program files\Ashampoo
2010-05-13 16:15 . 2010-05-13 16:16 -------- d-----w- C:\28e0ca4297837037c9
2010-05-11 00:06 . 2010-05-15 15:16 6876 ----a-w- C:\UsbFix_Upload_Me_COMPAQ6720S.zip
2010-05-10 23:47 . 2010-05-15 15:16 -------- d-----w- C:\UsbFix
2010-05-10 23:20 . 2010-05-10 23:48 -------- d-----w- c:\program files\UsbFix
2010-04-25 16:33 . 2010-04-25 16:33 -------- d-----w- C:\DriveKey
2010-04-23 23:16 . 2010-04-23 23:48 -------- d-----w- C:\rabeh
2010-04-18 22:54 . 2010-04-18 22:54 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Super Internet TV
2010-04-18 22:08 . 2010-04-18 22:08 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-18 22:03 . 2010-04-18 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-04-18 17:23 . 2010-04-18 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
2010-04-18 17:23 . 2010-04-18 17:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\HideIPEasy
2010-04-17 22:19 . 2010-04-17 22:19 -------- d-----w- c:\program files\Bypass

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-16 23:23 . 2009-12-09 12:11 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Orbit
2010-05-16 23:22 . 2009-04-19 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-05-16 23:22 . 2008-12-07 16:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
2010-05-11 00:17 . 2008-12-07 09:54 89888 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-10 23:29 . 2009-09-09 09:50 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-10 23:29 . 2009-09-09 09:50 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-09 01:03 . 2009-12-26 11:42 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IDM
2010-05-02 14:48 . 2010-04-07 14:49 443912 ----a-w- c:\documents and settings\utilisateur\Application Data\Real\Update\setup3.10\setup.exe
2010-04-26 00:21 . 2008-12-07 13:59 -------- d-----w- c:\program files\VideoLAN
2010-04-25 16:33 . 2008-12-07 10:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-21 17:01 . 2009-05-19 01:23 -------- d-----w- c:\program files\Google
2010-04-21 15:23 . 2008-12-07 13:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-12 14:16 . 2010-04-11 20:45 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-03-29 15:22 . 2008-12-26 14:42 -------- d-----w- c:\program files\Larousse
2010-03-22 18:38 . 2010-03-22 18:38 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-03-22 15:15 . 2008-12-07 13:53 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-20 02:17 . 2009-12-26 11:45 198064 ----a-w- c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2010-03-14 22:20 . 2010-03-14 22:20 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe
2010-03-14 22:20 . 2010-03-14 22:20 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe
2010-03-14 22:20 . 2010-03-14 22:20 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe
2010-03-14 18:31 . 2010-03-14 22:21 34679832 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_fr.exe
2010-03-14 00:28 . 2008-04-14 12:00 82854 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 00:28 . 2008-04-14 12:00 506062 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-04-14 12:00 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2009-03-02 18:41 . 2009-03-02 17:00 2008 --sha-w- c:\windows\system32\sys_drv.dat
2009-09-09 09:52 . 2009-09-09 09:52 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
.

------- Sigcheck -------

[-] 2008-12-06 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-15_23.24.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-16 23:20 . 2010-05-16 23:20 16384 c:\windows\temp\Perflib_Perfdata_270.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-12 3171760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-31 198160]
"Athan"="c:\program files\Athan\Athan.exe" [2009-07-29 1114112]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-4-21 113664]
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-2-16 946270]
Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2009-12-9 1719568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Larousse Expression.lnk
backup=c:\windows\pss\Larousse Expression.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2009-11-12 09:35 3171760 ----a-w- c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TTMessengerPDF]
2004-03-22 12:06 61440 ----a-w- c:\program files\TTMessenger\spool\PDFSaver.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\zekr.exe"=
"c:\\windows\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2009 22:15 717296]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07/12/2008 12:09 193840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S2 evrddmizy;Center Update;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 jlckglq;Task System;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [16/02/2009 13:19 117289]
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{57A4C9BE-7A8D-4505-A9B9-6F6418A3691E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=321957&prodSeriesId=3442832&prodNameId=3442833&swEnvOID=1093&swLang=17&mode=2&taskId=135&swItem=ob-56416-1
uInternet Settings,ProxyServer = http=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Download with Rapget - c:\docume~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\oxei6klf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\program files\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\docume~1\UTILIS~1\APPLIC~1\POWERC~1\nppowerloader.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

pref(dom.disable_open_during_load, true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-PHPNukeEN Toolbar - c:\progra~1\PHPNUK~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-17 00:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1220945662-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{131cf154-1402-4167-bd3e-278f30b32499}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005e
"Therad"=dword:00000012
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ee,08,c6,86,4d,f6,91,0a,f7,6d,92,ad,f5,cd,27,22,f1,b1,57,09,e9,
53,8c,b9,7f,03,f9,d7,ea,d8,7a,f0,ba,c8,eb,1d,9c,85,77,9e,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}\InProcServer32*]
"dbmkgkfeljbkcpaaicaflmfmkkpmpjahohaaplle"=hex:6b,61,6f,70,63,61,61,6d,61,69,
61,65,61,6a,65,66,6d,68,63,64,67,63,00,00
"cbmkelpfeomempmcgpoiigpgicodhdamcehoka"=hex:6b,61,6f,70,63,61,61,6d,61,69,61,
65,61,6a,65,66,6d,68,63,64,67,63,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):03,00,ec,25,74,22,21,b4,9c,8e,d2,59,3f,7f,70,0d,01,ce,87,f8,95,
c7,29,3c,bd,c8,48,f3,9b,42,3c,3b,da,55,48,19,24,28,84,23,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f6a29af3-92de-449e-98eb-bfef4a6fb6ed}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3000)
c:\program files\Internet Download Manager\idmmkb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Orbitdownloader\orbitnet.exe
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2010-05-17 00:24:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-16 23:24
ComboFix2.txt 2010-05-15 23:26

Avant-CF: 5 211 156 480 octets libres
Après-CF: 5 167 554 560 octets libres

- - End Of File - - 9B8A0083B23FC54E60866CFA028460E4
0
Utilisateur anonyme
17 mai 2010 à 11:55
dcesinstalle orbit
desinstalle Internet download manager

ces services sont pourris

on est pas trop mal là

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\sfcfiles.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
17 mai 2010 à 12:35
Fichier sfcfiles.dll reçu le 2010.05.17 10:30:05 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.16.00 2010.05.15 -
AntiVir 8.2.1.242 2010.05.17 -
Antiy-AVL 2.0.3.7 2010.05.17 -
Authentium 5.2.0.5 2010.05.16 -
Avast 4.8.1351.0 2010.05.17 -
Avast5 5.0.332.0 2010.05.17 -
AVG 9.0.0.787 2010.05.17 -
BitDefender 7.2 2010.05.17 -
CAT-QuickHeal 10.00 2010.05.17 -
ClamAV 0.96.0.3-git 2010.05.17 -
Comodo 4859 2010.05.16 -
DrWeb 5.0.2.03300 2010.05.17 -
eSafe 7.0.17.0 2010.05.16 -
eTrust-Vet 35.2.7490 2010.05.15 -
F-Prot 4.5.1.85 2010.05.16 -
F-Secure 9.0.15370.0 2010.05.17 -
Fortinet 4.1.133.0 2010.05.16 -
GData 21 2010.05.17 -
Ikarus T3.1.1.84.0 2010.05.17 -
Jiangmin 13.0.900 2010.05.17 -
Kaspersky 7.0.0.125 2010.05.17 -
McAfee 5.400.0.1158 2010.05.17 -
McAfee-GW-Edition 2010.1 2010.05.17 -
Microsoft 1.5703 2010.05.17 -
NOD32 5120 2010.05.17 -
Norman 6.04.12 2010.05.17 -
nProtect 2010-05-17.01 2010.05.17 -
Panda 10.0.2.7 2010.05.16 -
PCTools 7.0.3.5 2010.05.17 -
Prevx 3.0 2010.05.17 -
Rising 22.48.00.04 2010.05.17 -
Sophos 4.53.0 2010.05.17 -
Sunbelt 6312 2010.05.17 -
Symantec 20101.1.0.89 2010.05.17 -
TheHacker 6.5.2.0.280 2010.05.14 -
TrendMicro 9.120.0.1004 2010.05.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
VBA32 3.12.12.5 2010.05.14 -
ViRobot 2010.5.17.2320 2010.05.17 -
VirusBuster 5.0.27.0 2010.05.17 -
Information additionnelle
File size: 1571840 bytes
MD5...: 33578a738c564b4f84d906efd91025e5
SHA1..: 7ae244b22560f691bf6cd3fbbffc8a2b526009c1
SHA256: 918d29443923bc8e0173a433d02b98e44b9431b8436fbed82df95200f5bf4302
ssdeep: 3072:oTegebH/3EoKaPPrSMpxo7KNK92IgYohuFIIPKJUWjeKm3Uwf87NrC:oiom<br>ppx2KCRFnKZ7mEwP<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x120d<br>timedatestamp.....: 0x48025235 (Sun Apr 13 18:34:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xcbf 0xe00 5.89 da574ea234c6d29bf0d7693905736659<br>.data 0x2000 0x174540 0x174600 3.26 b2d99a61c3437e222bae2adb3fc3d36d<br>.rsrc 0x177000 0x408 0x600 2.49 d801e5df1215023e9c2b4a081bd7cb32<br>.reloc 0x178000 0x9d00 0x9e00 5.77 cd656cda5aa9f80a3f3766378192496d<br><br>( 1 imports ) <br>> ntdll.dll: LdrDisableThreadCalloutsForDll, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, RtlGetVersion, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory<br><br>( 1 exports ) <br>SfcGetFiles<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Windows 2000 System File Checker<br>original name: <br>internal name: <br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.16.00 2010.05.15 -
AntiVir 8.2.1.242 2010.05.17 -
Antiy-AVL 2.0.3.7 2010.05.17 -
Authentium 5.2.0.5 2010.05.16 -
Avast 4.8.1351.0 2010.05.17 -
Avast5 5.0.332.0 2010.05.17 -
AVG 9.0.0.787 2010.05.17 -
BitDefender 7.2 2010.05.17 -
CAT-QuickHeal 10.00 2010.05.17 -
ClamAV 0.96.0.3-git 2010.05.17 -
Comodo 4859 2010.05.16 -
DrWeb 5.0.2.03300 2010.05.17 -
eSafe 7.0.17.0 2010.05.16 -
eTrust-Vet 35.2.7490 2010.05.15 -
F-Prot 4.5.1.85 2010.05.16 -
F-Secure 9.0.15370.0 2010.05.17 -
Fortinet 4.1.133.0 2010.05.16 -
GData 21 2010.05.17 -
Ikarus T3.1.1.84.0 2010.05.17 -
Jiangmin 13.0.900 2010.05.17 -
Kaspersky 7.0.0.125 2010.05.17 -
McAfee 5.400.0.1158 2010.05.17 -
McAfee-GW-Edition 2010.1 2010.05.17 -
Microsoft 1.5703 2010.05.17 -
NOD32 5120 2010.05.17 -
Norman 6.04.12 2010.05.17 -
nProtect 2010-05-17.01 2010.05.17 -
Panda 10.0.2.7 2010.05.16 -
PCTools 7.0.3.5 2010.05.17 -
Prevx 3.0 2010.05.17 -
Rising 22.48.00.04 2010.05.17 -
Sophos 4.53.0 2010.05.17 -
Sunbelt 6312 2010.05.17 -
Symantec 20101.1.0.89 2010.05.17 -
TheHacker 6.5.2.0.280 2010.05.14 -
TrendMicro 9.120.0.1004 2010.05.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
VBA32 3.12.12.5 2010.05.14 -
ViRobot 2010.5.17.2320 2010.05.17 -
VirusBuster 5.0.27.0 2010.05.17 -

Information additionnelle
File size: 1571840 bytes
MD5...: 33578a738c564b4f84d906efd91025e5
SHA1..: 7ae244b22560f691bf6cd3fbbffc8a2b526009c1
SHA256: 918d29443923bc8e0173a433d02b98e44b9431b8436fbed82df95200f5bf4302
ssdeep: 3072:oTegebH/3EoKaPPrSMpxo7KNK92IgYohuFIIPKJUWjeKm3Uwf87NrC:oiom<br>ppx2KCRFnKZ7mEwP<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x120d<br>timedatestamp.....: 0x48025235 (Sun Apr 13 18:34:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xcbf 0xe00 5.89 da574ea234c6d29bf0d7693905736659<br>.data 0x2000 0x174540 0x174600 3.26 b2d99a61c3437e222bae2adb3fc3d36d<br>.rsrc 0x177000 0x408 0x600 2.49 d801e5df1215023e9c2b4a081bd7cb32<br>.reloc 0x178000 0x9d00 0x9e00 5.77 cd656cda5aa9f80a3f3766378192496d<br><br>( 1 imports ) <br>> ntdll.dll: LdrDisableThreadCalloutsForDll, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, RtlGetVersion, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory<br><br>( 1 exports ) <br>SfcGetFiles<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Windows 2000 System File Checker<br>original name: <br>internal name: <br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
Utilisateur anonyme
17 mai 2010 à 13:04
Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape sfcfiles.dll dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
17 mai 2010 à 15:35
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:33:49 le 17/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. sfcfiles.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\sfcfiles.dll" [ ----A---- | 1571840 ]
13. TC: 06/12/2008,16:36:38 | TM: 06/12/2008,16:36:38 | DA: 17/05/2010,11:19:09
14.
15. =========================
16.
17. "d:\UBCD4Win\BartPE\I386\SYSTEM32\SFCFILES.DLL" [ ----A---- | 1548288 ]
18. TC: 17/09/2008,21:40:02 | TM: 05/08/2004,13:00:00 | DA: 18/04/2010,15:04:22
19.
20. =========================
21.
22. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
23.
24. Aucun dossier trouvé
25.
26. =========================
27.
28. Fin à: 14:35:01 le 17/05/2010 ( E.O.F )
0
Utilisateur anonyme
17 mai 2010 à 15:42

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Driver::
jlckglq

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
17 mai 2010 à 17:05
ComboFix 10-05-14.06 - utilisateur 17/05/2010 15:04:38.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-17 au 2010-05-17 ))))))))))))))))))))))))))))))))))))
.

2010-05-17 13:33 . 2010-05-17 13:35 -------- d-----w- c:\program files\SEAF
2010-05-16 09:08 . 2010-05-16 09:08 -------- d-----w- C:\UsbFix_Upload_Me_COMPAQ6720S
2010-05-15 15:50 . 2010-05-15 16:09 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\photoOptimizeHistoryDataBase
2010-05-15 15:50 . 2010-05-15 15:50 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Ashampoo Photo Optimizer 3
2010-05-15 15:49 . 2010-05-15 15:49 -------- d-----w- c:\program files\Ashampoo
2010-05-13 16:15 . 2010-05-13 16:16 -------- d-----w- C:\28e0ca4297837037c9
2010-05-11 00:06 . 2010-05-15 15:16 6876 ----a-w- C:\UsbFix_Upload_Me_COMPAQ6720S.zip
2010-05-10 23:47 . 2010-05-15 15:16 -------- d-----w- C:\UsbFix
2010-05-10 23:20 . 2010-05-10 23:48 -------- d-----w- c:\program files\UsbFix
2010-04-25 16:33 . 2010-04-25 16:33 -------- d-----w- C:\DriveKey
2010-04-18 22:54 . 2010-04-18 22:54 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Super Internet TV
2010-04-18 22:08 . 2010-04-18 22:08 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-18 22:03 . 2010-04-18 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-04-18 17:23 . 2010-04-18 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\HideIPEasy
2010-04-18 17:23 . 2010-04-18 17:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\HideIPEasy
2010-04-17 22:19 . 2010-04-17 22:19 -------- d-----w- c:\program files\Bypass

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 13:54 . 2009-04-19 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-05-17 10:17 . 2009-12-09 12:11 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Orbit
2010-05-17 10:17 . 2008-12-07 16:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
2010-05-11 00:17 . 2008-12-07 09:54 89888 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-10 23:29 . 2009-09-09 09:50 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-10 23:29 . 2009-09-09 09:50 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-02 14:48 . 2010-04-07 14:49 443912 ----a-w- c:\documents and settings\utilisateur\Application Data\Real\Update\setup3.10\setup.exe
2010-04-26 00:21 . 2008-12-07 13:59 -------- d-----w- c:\program files\VideoLAN
2010-04-25 16:33 . 2008-12-07 10:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-21 17:01 . 2009-05-19 01:23 -------- d-----w- c:\program files\Google
2010-04-21 15:23 . 2008-12-07 13:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-12 14:16 . 2010-04-11 20:45 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-03-29 15:22 . 2008-12-26 14:42 -------- d-----w- c:\program files\Larousse
2010-03-22 18:38 . 2010-03-22 18:38 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-03-22 15:15 . 2008-12-07 13:53 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-14 22:20 . 2010-03-14 22:20 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe
2010-03-14 22:20 . 2010-03-14 22:20 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe
2010-03-14 22:20 . 2010-03-14 22:20 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe
2010-03-14 18:31 . 2010-03-14 22:21 34679832 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_fr.exe
2010-03-14 00:28 . 2008-04-14 12:00 82854 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 00:28 . 2008-04-14 12:00 506062 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-04-14 12:00 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2009-03-02 18:41 . 2009-03-02 17:00 2008 --sha-w- c:\windows\system32\sys_drv.dat
2009-09-09 09:52 . 2009-09-09 09:52 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
.

------- Sigcheck -------

[-] 2008-12-06 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-15_23.24.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-17 14:06 . 2010-05-17 14:06 16384 c:\windows\temp\Perflib_Perfdata_2a4.dat
+ 2008-12-07 09:51 . 2010-05-17 09:12 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-10-16 17:07 . 2009-10-16 17:07 6115328 c:\windows\Installer\2f70e.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-31 198160]
"Athan"="c:\program files\Athan\Athan.exe" [2009-07-29 1114112]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-4-21 113664]
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-2-16 946270]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Larousse Expression.lnk
backup=c:\windows\pss\Larousse Expression.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TTMessengerPDF]
2004-03-22 12:06 61440 ----a-w- c:\program files\TTMessenger\spool\PDFSaver.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\zekr.exe"=
"c:\\windows\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2009 22:15 717296]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07/12/2008 12:09 193840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S2 evrddmizy;Center Update;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 jlckglq;Task System;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [16/02/2009 13:19 117289]
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-17 c:\windows\Tasks\User_Feed_Synchronization-{57A4C9BE-7A8D-4505-A9B9-6F6418A3691E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=321957&prodSeriesId=3442832&prodNameId=3442833&swEnvOID=1093&swLang=17&mode=2&taskId=135&swItem=ob-56416-1
uInternet Settings,ProxyServer = http=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with Rapget - c:\docume~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\oxei6klf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\docume~1\UTILIS~1\APPLIC~1\POWERC~1\nppowerloader.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

pref(dom.disable_open_during_load, true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-IDMan - c:\program files\Internet Download Manager\IDMan.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1220945662-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{131cf154-1402-4167-bd3e-278f30b32499}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005e
"Therad"=dword:00000012
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ee,08,c6,86,4d,f6,91,0a,f7,6d,92,ad,f5,cd,27,22,f1,b1,57,09,e9,
53,8c,b9,7f,03,f9,d7,ea,d8,7a,f0,ba,c8,eb,1d,9c,85,77,9e,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}\InProcServer32*]
"dbmkgkfeljbkcpaaicaflmfmkkpmpjahohaaplle"=hex:6b,61,6f,70,63,61,61,6d,61,69,
61,65,61,6a,65,66,6d,68,63,64,67,63,00,00
"cbmkelpfeomempmcgpoiigpgicodhdamcehoka"=hex:6b,61,6f,70,63,61,61,6d,61,69,61,
65,61,6a,65,66,6d,68,63,64,67,63,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):03,00,ec,25,74,22,21,b4,9c,8e,d2,59,3f,7f,70,0d,01,ce,87,f8,95,
c7,29,3c,bd,c8,48,f3,9b,42,3c,3b,da,55,48,19,24,28,84,23,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f6a29af3-92de-449e-98eb-bfef4a6fb6ed}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3600)
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
.
**************************************************************************
.
Heure de fin: 2010-05-17 15:11:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-17 14:11
ComboFix2.txt 2010-05-16 23:24
ComboFix3.txt 2010-05-15 23:26

Avant-CF: 5 155 385 344 octets libres
Après-CF: 5 117 911 040 octets libres

- - End Of File - - C299E8C8912BD5B9A184EE84E71C7910
0