Infecté par antimalware doctor - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 19:47:42 le 05/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. explorer.exe
    8. winlogon.exe
    9.


    tu as déjà fait explorer,
    peux tu recommencer juste avec winlogon ?

    0
  2. Hydrao
     
    et voilà !

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 20:17:17 le 05/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. winlogon.exe
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
    17. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:59:57
    18. MD5: 6fbed4019661093e194a94e7de1e15d9
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Système d'exploitation Microsoft® Windows®
    23. InternalName: winlogon
    24. OriginalFilename: WINLOGON.EXE
    25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    26. ProductVersion: 5.1.2600.5512
    27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
    28.
    29. =========================
    30.
    31. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    32.
    33. Aucun dossier trouvé
    34.
    35.
    36. ====== Entrée(s) du registre ======
    37.
    38.
    39.
    40. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
    41. "winlogon.exe"=""
    42.
    43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
    44. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    45.
    46. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
    47. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    48.
    49. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
    50. "winlogon.exe"=""
    51.
    52. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
    53. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    54.
    55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
    56. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    57.
    58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
    59. "winlogon.exe"=""
    60.
    61. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
    62. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    63.
    64. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
    65. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    66.
    67. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
    68. "winlogon.exe"=""
    69.
    70. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
    71. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    72.
    73. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
    74. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    75.
    76. =========================
    77.
    78. Fin à: 20:18:34 le 05/09/2010 ( E.O.F )
    0
  3. Utilisateur anonyme
     
    bonjour,
    un petit problème :
    ton pc est un petit pc de marque Eee de Asus, donc il n'y a pas de répertoire des fichiers d'installations de windows, il faut remplacer ces fichiers manuellement :-)

    télecharge et enregistre les fichiers sur ton bureau, ce sont des fichiers issus de mon pc sous Xp familiale SP3 :

    http://ww38.toofiles.com/fr/oip/documents/exe/explorer.html

    http://ww38.toofiles.com/fr/oip/documents/exe/winlogon.html

    recommence l'opération avec Seaf pour explorer.exe et Winlogon.exe séparement comme tu as fait ,

    je te donnerai la suite après
    0
  4. Hydrao
     
    j'ai d/l et j'ai lancé SEAF, Rapport :

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 16:24:59 le 06/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. explorer.exe
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
    17. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 06/09/2010,16:23:36
    18. MD5: ae6535c43e27c72cf459826940ea9531
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Système d'exploitation Microsoft® Windows®
    23. InternalName: explorer
    24. OriginalFilename: EXPLORER.EXE
    25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    26. ProductVersion: 6.00.2900.5512
    27. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
    28.
    29. =========================
    30.
    31. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
    32. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 06/09/2010,16:21:02
    33. MD5: e1fd9de48af5d7652aa31bbe914f54b8
    34.
    35.
    36.
    37. =========================
    38.
    39. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
    40. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,19:46:18
    41. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
    42.
    43.
    44.
    45. =========================
    46.
    47. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
    48. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,19:46:18
    49. MD5: 186ae199badf0c8f197c0c5b1ee5324b
    50.
    51.
    52. CompagnyName: Broadcom Corporation.
    53. ProductName: Bluetooth Software
    54. InternalName: btsendto_explorer
    55. OriginalFilename: btsendto_explorer.exe
    56. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
    57. ProductVersion: 5.5.0.5700
    58. FileVersion: 5.5.0.5700
    59.
    60. =========================
    61.
    62. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
    63. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,19:46:19
    64. MD5: 1140c6da62fafad505e53734aaca93d7
    65.
    66.
    67. CompagnyName:
    68. ProductName:
    69. InternalName: RestartExplorer.exe
    70. OriginalFilename: RestartExplorer.exe
    71. LegalCopyright:
    72. LegalTrademarks:
    73. ProductVersion: 1.0.2987.28013
    74. FileVersion: 1.0.2987.28013
    75.
    76. =========================
    77.
    78. "c:\Documents and Settings\Laurent\Bureau\explorer.exe" [ ----A---- | 1037824 ]
    79. TC: 06/09/2010,16:23:24 | TM: 06/09/2010,16:23:19 | DA: 06/09/2010,16:24:23
    80. MD5: f2317622d29f9ff0f88aeecd5f60f0dd
    81.
    82.
    83. CompagnyName: Microsoft Corporation
    84. ProductName: Système d'exploitation Microsoft® Windows®
    85. InternalName: explorer
    86. OriginalFilename: EXPLORER.EXE
    87. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    88. ProductVersion: 6.00.2900.5512
    89. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
    90.
    91. =========================
    92.
    93. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    94.
    95. Aucun dossier trouvé
    96.
    97.
    98. ====== Entrée(s) du registre ======
    99.
    100.
    101.
    102. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
    103. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    104.
    105. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    106. ""="explorer.exe,16"
    107.
    108. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
    109. ""="explorer.exe %1"
    110.
    111. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    112. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    113.
    114. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    115. ""="%SystemRoot%\Explorer.exe"
    116.
    117. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    118. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    119.
    120. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    121. ""="%SystemRoot%\Explorer.exe"
    122.
    123. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    124. ""="%SystemRoot%\Explorer.exe,0"
    125.
    126. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    127. ""="%SystemRoot%\Explorer.exe"
    128.
    129. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    130. "InfoTip"="@explorer.exe,-7000"
    131.
    132. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    133. "LocalizedString"="@explorer.exe,-7020"
    134.
    135. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    136. "InfoTip"="@explorer.exe,-7001"
    137.
    138. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    139. "LocalizedString"="@explorer.exe,-7021"
    140.
    141. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    142. "LocalizedString"="@explorer.exe,-7022"
    143.
    144. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    145. "InfoTip"="@explorer.exe,-7003"
    146.
    147. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    148. "LocalizedString"="@explorer.exe,-7023"
    149.
    150. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    151. "InfoTip"="@explorer.exe,-7004"
    152.
    153. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    154. "LocalizedString"="@explorer.exe,-7024"
    155.
    156. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    157. ""="%SystemRoot%\explorer.exe,-253"
    158.
    159. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    160. "InfoTip"="@explorer.exe,-7005"
    161.
    162. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    163. "LocalizedString"="@explorer.exe,-7025"
    164.
    165. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    166. ""="%SystemRoot%\explorer.exe,-254"
    167.
    168. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    169. ""="%SystemRoot%\Explorer.exe"
    170.
    171. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    172. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    173.
    174. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    175. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    176.
    177. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    178. ""="C:\WINDOWS\explorer.exe,-103"
    179.
    180. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    181. ""="Explorer.exe /e,/idlist,%I,/L"
    182.
    183. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    184. ""="Explorer.Exe /idlist,%I,/L"
    185.
    186. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    187. ""="Explorer.exe /e,/idlist,%I,/L"
    188.
    189. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    190. ""="Explorer.Exe /idlist,%I,/L"
    191.
    192. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    193. ""="Explorer.exe /e,/idlist,%I,/L"
    194.
    195. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    196. ""="Explorer.Exe /idlist,%I,/L"
    197.
    198. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    199. ""="Explorer.exe /e,/idlist,%I,/L"
    200.
    201. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    202. ""="Explorer.Exe /idlist,%I,/L"
    203.
    204. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    205. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    206.
    207. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    208. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    209.
    210. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
    211. ""="C:\WINDOWS\Explorer.exe"
    212.
    213. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
    214. ""="%SystemRoot%\Explorer.exe"
    215.
    216. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
    217. ""="%SystemRoot%\Explorer.exe"
    218.
    219. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
    220. ""="%SystemRoot%\Explorer.exe"
    221.
    222. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
    223. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    224.
    225. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
    226. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    227.
    228. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
    229. ""="explorer.exe /e,/idlist,%I,%L"
    230.
    231. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
    232. ""="explorer.exe /idlist,%I,%L"
    233.
    234. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
    235. ""="explorer.exe"
    236.
    237. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
    238. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    239.
    240. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
    241. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    242.
    243. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
    244. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    245.
    246. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
    247. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    248.
    249. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
    250. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    251.
    252. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
    253. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    254.
    255. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    256. "Icon"="explorer.exe#0100"
    257.
    258. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    259. "Icon"="explorer.exe#0100"
    260.
    261. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    262. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    263.
    264. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    265. "@explorer.exe,-7020"="&Rechercher"
    266.
    267. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    268. "@explorer.exe,-7021"="&Aide et support"
    269.
    270. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    271. "@explorer.exe,-7023"="E&xécuter..."
    272.
    273. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    274. "@explorer.exe,-7024"="Internet"
    275.
    276. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    277. "@explorer.exe,-7025"="Courrier électronique"
    278.
    279. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    280. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    281.
    282. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
    283. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
    284.
    285. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
    286. ""="explorer.exe,16"
    287.
    288. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
    289. ""="explorer.exe %1"
    290.
    291. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
    292. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    293.
    294. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
    295. ""="%SystemRoot%\Explorer.exe"
    296.
    297. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
    298. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    299.
    300. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
    301. ""="%SystemRoot%\Explorer.exe"
    302.
    303. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
    304. ""="%SystemRoot%\Explorer.exe,0"
    305.
    306. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
    307. ""="%SystemRoot%\Explorer.exe"
    308.
    309. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    310. "InfoTip"="@explorer.exe,-7000"
    311.
    312. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
    313. "LocalizedString"="@explorer.exe,-7020"
    314.
    315. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    316. "InfoTip"="@explorer.exe,-7001"
    317.
    318. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
    319. "LocalizedString"="@explorer.exe,-7021"
    320.
    321. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
    322. "LocalizedString"="@explorer.exe,-7022"
    323.
    324. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    325. "InfoTip"="@explorer.exe,-7003"
    326.
    327. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
    328. "LocalizedString"="@explorer.exe,-7023"
    329.
    330. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    331. "InfoTip"="@explorer.exe,-7004"
    332.
    333. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
    334. "LocalizedString"="@explorer.exe,-7024"
    335.
    336. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    337. ""="%SystemRoot%\explorer.exe,-253"
    338.
    339. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    340. "InfoTip"="@explorer.exe,-7005"
    341.
    342. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
    343. "LocalizedString"="@explorer.exe,-7025"
    344.
    345. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
    346. ""="%SystemRoot%\explorer.exe,-254"
    347.
    348. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
    349. ""="%SystemRoot%\Explorer.exe"
    350.
    351. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
    352. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    353.
    354. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
    355. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    356.
    357. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
    358. ""="C:\WINDOWS\explorer.exe,-103"
    359.
    360. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
    361. ""="Explorer.exe /e,/idlist,%I,/L"
    362.
    363. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
    364. ""="Explorer.Exe /idlist,%I,/L"
    365.
    366. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
    367. ""="Explorer.exe /e,/idlist,%I,/L"
    368.
    369. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
    370. ""="Explorer.Exe /idlist,%I,/L"
    371.
    372. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
    373. ""="Explorer.exe /e,/idlist,%I,/L"
    374.
    375. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
    376. ""="Explorer.Exe /idlist,%I,/L"
    377.
    378. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
    379. ""="Explorer.exe /e,/idlist,%I,/L"
    380.
    381. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
    382. ""="Explorer.Exe /idlist,%I,/L"
    383.
    384. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
    385. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    386.
    387. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
    388. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    389.
    390. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
    391. ""="C:\WINDOWS\Explorer.exe"
    392.
    393. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
    394. ""="%SystemRoot%\Explorer.exe"
    395.
    396. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
    397. ""="%SystemRoot%\Explorer.exe"
    398.
    399. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
    400. ""="%SystemRoot%\Explorer.exe"
    401.
    402. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
    403. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    404.
    405. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
    406. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    407.
    408. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
    409. ""="explorer.exe /e,/idlist,%I,%L"
    410.
    411. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
    412. ""="explorer.exe /idlist,%I,%L"
    413.
    414. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
    415. ""="explorer.exe"
    416.
    417. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
    418. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
    419.
    420. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
    421. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
    422.
    423. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
    424. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
    425.
    426. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
    427. "explorer.exe"=""
    428.
    429. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
    430. "explorer.exe"=""
    431.
    432. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
    433. "explorer.exe"=""
    434.
    435. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
    436. "explorer.exe"=""
    437.
    438. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
    439. "explorer.exe"=""
    440.
    441. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
    442. "explorer.exe"=""
    443.
    444. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
    445. "explorer.exe"=""
    446.
    447. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
    448. "explorer.exe"=""
    449.
    450. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
    451. "explorer.exe"=""
    452.
    453. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
    454. "explorer.exe"=""
    455.
    456. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
    457. "explorer.exe"=""
    458.
    459. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
    460. "explorer.exe"=""
    461.
    462. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
    463. "explorer.exe"=""
    464.
    465. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
    466. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
    467.
    468. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
    469. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
    470.
    471. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
    472. "Bitmap"="%SystemRoot%\explorer.exe,100"
    473.
    474. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
    475. "Icon"="explorer.exe#0100"
    476.
    477. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    478. "Icon"="explorer.exe#0100"
    479.
    480. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    481. "Shell"="Explorer.exe"
    482.
    483. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    484. "Icon"="explorer.exe#0100"
    485.
    486. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    487. "Icon"="explorer.exe#0100"
    488.
    489. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    490. "Icon"="explorer.exe#0100"
    491.
    492. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    493. "Icon"="explorer.exe#0100"
    494.
    495. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    496. "Icon"="explorer.exe#0100"
    497.
    498. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    499. "Icon"="explorer.exe#0100"
    500.
    501. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
    502. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
    503.
    504. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
    505. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
    506.
    507. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
    508. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
    509.
    510. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
    511. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
    512.
    513. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    514. "Icon"="explorer.exe#0100"
    515.
    516. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    517. "Icon"="explorer.exe#0100"
    518.
    519. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    520. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
    521.
    522. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    523. "@explorer.exe,-7020"="&Rechercher"
    524.
    525. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    526. "@explorer.exe,-7021"="&Aide et support"
    527.
    528. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    529. "@explorer.exe,-7023"="E&xécuter..."
    530.
    531. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    532. "@explorer.exe,-7024"="Internet"
    533.
    534. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    535. "@explorer.exe,-7025"="Courrier électronique"
    536.
    537. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    538. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
    539.
    540. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
    541. "Icon"="explorer.exe#0100"
    542.
    543. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    544. "Icon"="explorer.exe#0100"
    545.
    546. =========================
    547.
    548. Fin à: 16:28:00 le 06/09/2010 ( E.O.F )

    et pour winlogon

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 16:29:32 le 06/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. winlogon.exe
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
    17. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 06/09/2010,16:20:19
    18. MD5: 6fbed4019661093e194a94e7de1e15d9
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Système d'exploitation Microsoft® Windows®
    23. InternalName: winlogon
    24. OriginalFilename: WINLOGON.EXE
    25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    26. ProductVersion: 5.1.2600.5512
    27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
    28.
    29. =========================
    30.
    31. "c:\Documents and Settings\Laurent\Bureau\winlogon.exe" [ ----A---- | 512000 ]
    32. TC: 06/09/2010,16:23:21 | TM: 06/09/2010,16:23:20 | DA: 06/09/2010,16:23:58
    33. MD5: dd73d6b9f6b4cb630cf35b438b540174
    34.
    35.
    36. CompagnyName: Microsoft Corporation
    37. ProductName: Système d'exploitation Microsoft® Windows®
    38. InternalName: winlogon
    39. OriginalFilename: WINLOGON.EXE
    40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    41. ProductVersion: 5.1.2600.5512
    42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
    43.
    44. =========================
    45.
    46. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    47.
    48. Aucun dossier trouvé
    49.
    50.
    51. ====== Entrée(s) du registre ======
    52.
    53.
    54.
    55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
    56. "winlogon.exe"=""
    57.
    58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
    59. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    60.
    61. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
    62. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    63.
    64. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
    65. "winlogon.exe"=""
    66.
    67. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
    68. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    69.
    70. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
    71. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    72.
    73. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
    74. "winlogon.exe"=""
    75.
    76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
    77. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    78.
    79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
    80. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    81.
    82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
    83. "winlogon.exe"=""
    84.
    85. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
    86. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    87.
    88. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
    89. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
    90.
    91. =========================
    92.
    93. Fin à: 16:30:28 le 06/09/2010 ( E.O.F )

    Merci

    H
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    redemarre ton pc en mode sans echec avec la prise en charge du réseau

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Hydrao, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    FCopy::

    c:\Documents and Settings\Laurent\Bureau\explorer.exe | c:\windows\explorer.exe

    c:\Documents and Settings\Laurent\Bureau\winlogon.exe | c:\windows\system32\winlogon.exe


    Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    0
  7. Hydrao
     
    Voilà le rapport !

    ComboFix 10-09-06.01 - Laurent 06/09/2010 19:14:26.3.2 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.697 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Laurent\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1356 [VPS 100906-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Laurent\Menu Démarrer\Programmes\Antimalware Doctor
    c:\windows\TEMP\explorer.dat

    c:\windows\system32\winlogon.exe . . . est infecté!!

    c:\windows\explorer.exe . . . est infecté!!

    .
    --------------- FCopy ---------------

    c:\documents and settings\Laurent\Bureau\explorer.exe --> c:\windows\explorer.exe
    c:\documents and settings\Laurent\Bureau\winlogon.exe --> c:\windows\system32\winlogon.exe
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-05 17:44 . 2010-09-06 14:30 -------- d-----w- c:\program files\SEAF
    2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
    2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
    2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
    2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
    2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
    2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
    2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
    2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-06 17:24 . 2009-06-08 21:50 546458 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-06 17:24 . 2009-06-08 21:50 102084 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-06 16:46 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-06 14:23 . 2009-06-08 21:50 512000 ----a-w- c:\windows\system32\winlogon.exe
    2010-09-06 14:23 . 2009-06-08 21:50 1037824 ----a-w- c:\windows\explorer.exe
    2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
    .

    ------- Sigcheck -------

    [-] 2010-09-06 . 844A38FE69C7D6C70D8ECBD627BC1E0F . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2010-09-06 . F3BF77CD9084041F545A2C5EC84E5E10 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
    R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
    S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyServer = http=127.0.0.1:6092
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-06 19:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2320)
    c:\program files\ASUS\Eee Storage\XPClient.dll
    c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
    c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
    c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
    c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxext.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-06 19:27:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-06 17:27
    ComboFix2.txt 2010-09-05 17:04
    ComboFix3.txt 2010-09-05 16:18

    Avant-CF: 34 313 281 536 octets libres
    Après-CF: 34 293 608 448 octets libres

    - - End Of File - - 7F380C55BFE4DCDD540372AB9F24A61E
    0
  8. Utilisateur anonyme
     
    relance encore une fois Combofix STP, poste son rapport

    Merci
    0
  9. Hydrao
     
    J'ai fais un scan en mode normal ! :

    ComboFix 10-09-07.01 - Laurent 07/09/2010 21:28:18.4.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.489 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 100907-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\winlogon.exe . . . est infecté!!

    c:\windows\explorer.exe . . . est infecté!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-07 au 2010-09-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-05 17:44 . 2010-09-06 14:30 -------- d-----w- c:\program files\SEAF
    2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
    2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
    2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
    2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
    2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
    2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
    2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
    2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
    2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-06 17:25 . 2009-06-08 21:50 547492 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-06 17:25 . 2009-06-08 21:50 102670 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-06 16:46 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-06 14:23 . 2009-06-08 21:50 512000 ----a-w- c:\windows\system32\winlogon.exe
    2010-09-06 14:23 . 2009-06-08 21:50 1037824 ----a-w- c:\windows\explorer.exe
    2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
    .

    ------- Sigcheck -------

    [-] 2010-09-06 . 844A38FE69C7D6C70D8ECBD627BC1E0F . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2010-09-06 . F3BF77CD9084041F545A2C5EC84E5E10 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-09-05_16.14.34 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-09-07 19:07 . 2010-09-07 19:07 16384 c:\windows\temp\Perflib_Perfdata_4a0.dat
    + 2010-09-07 19:07 . 2010-09-07 19:07 16384 c:\windows\temp\Perflib_Perfdata_1a0.dat
    + 2009-06-08 21:50 . 2010-09-06 17:25 84594 c:\windows\system32\perfc009.dat
    + 2010-09-06 14:25 . 2010-09-06 14:25 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
    + 2010-09-05 16:35 . 2010-09-05 16:35 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
    - 2010-09-05 16:12 . 2010-09-05 16:12 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
    + 2009-06-08 21:50 . 2010-09-06 17:25 470286 c:\windows\system32\perfh009.dat
    - 2010-01-29 07:28 . 2010-07-01 09:46 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
    + 2010-01-29 07:28 . 2010-09-06 14:32 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
    + 2010-09-05 16:36 . 2010-09-05 16:36 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\ff53d5b5249a2841ee196294429f51cf\System.Xml.Linq.ni.dll
    + 2010-08-13 21:22 . 2010-08-13 21:22 5811200 c:\windows\Installer\282a0.msp
    + 2010-09-05 16:36 . 2010-09-05 16:36 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\60b3c9a63b2065a6952d16256545c25d\System.WorkflowServices.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\5cc2a23ce8ac371c7a97b5e542ee27ed\System.Workflow.Runtime.ni.dll
    + 2010-09-05 16:36 . 2010-09-05 16:36 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c0aabf67e7ef98dc10c3e174c136731b\System.Workflow.ComponentModel.ni.dll
    - 2010-09-05 16:12 . 2010-09-05 16:12 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
    + 2010-09-05 16:35 . 2010-09-05 16:35 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
    + 2010-09-06 14:22 . 2010-09-06 14:22 20242432 c:\windows\Installer\2828b.msp
    + 2010-09-05 16:35 . 2010-09-05 16:35 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
    - 2010-09-03 21:42 . 2010-09-03 21:42 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
    @="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
    [HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
    @="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
    [HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
    2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
    "EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
    "SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
    R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
    R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
    S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyServer = http=127.0.0.1:6092
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-07 21:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-09-07 21:37:51
    ComboFix-quarantined-files.txt 2010-09-07 19:37
    ComboFix2.txt 2010-09-06 17:27
    ComboFix3.txt 2010-09-05 17:04
    ComboFix4.txt 2010-09-05 16:18

    Avant-CF: 34 300 186 624 octets libres
    Après-CF: 34 286 276 608 octets libres

    - - End Of File - - 285CA79E219C5398A728AEA6DEB02449

    Merci
    0
  10. Utilisateur anonyme
     
    bonjour,
    il y a un truc que m'echappe, les fichiers infecté ont été remplacé par combofix, mais il les vois encore infectés !!!

    * Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
    0
  11. Hydrao
     
    Bonjour ! Dsl pour la réponse tardive. Petit pb, j'ai lancé le logiciel, et après le premier scan, Dr. Web a rebooté auto. mais il se reboot en boucle... Il y a l'interface windows Xp qui se charge puis au moment d'arriver sur le bureau, ecran bleu erreur système pendant une demi-seconde et reboot... tout ça en boucle... voilà. Il avait détecté des infections deux fichiers winlogon et deux fichiers explorer (win32. **) voilà...

    Merci

    H
    0
  12. Utilisateur anonyme
     
    bonsoir,
    regrade sur cette page, suis la procedure OTLPE :
    https://forum.malekal.com/viewtopic.php?t=28001&start=

    une fois ton pc redemarré, copie le fichier Explorer.exe et winlogon.exe que tu as télechargés sur ton bureau en manuel dans leur emplacement respectif :

    c:\windows\system32\winlogon.exe
    c:\windows\explorer.exe
    0
  13. Hydrao
     
    Bonsoir,

    J'ai essayé plusieurs solution pour arriver sur le bureau (reboot mode sans echec, mode normal etc.) mais rien à faire mon PC ne peut pas arriver sur le bureau donc je ne peux pas suivre la procedure OTPLE ni rien telecharger car je n'ai pas accès à mon bureau. Le PC reboot en boucle juste après le chargement de l'ecran noir windows XP depuis le reboot de Dr. Web! Que faire pour arriver sur le bureau et pouvoir suivre cette procédure?

    Merci

    H
    0
  14. Utilisateur anonyme
     
    bonsoi,
    il faut trouver un CD de windows, la même version que tu as sur ton pc, puis rebouter là dessus !
    le remplacement des fichiers patchés de windows n'a pas fonctionné, car ton pc est un Fee de chez azus, par contre, tu dois avoir uen partitionRecovery qui permet d'utiliser la console de récuperation, essaie de voir si tu la trouves, il suffit de demarrer là dessus :-)

    sinon, à part OTLPE ou le Cd de windows, je ne peux rien te proposer :-(
    https://www.micro-astuce.com/depannage/console-recuperation-XP.php
    0
  15. Hydrao
     
    Bonjour,

    Okay pour la console de récupération, j'ai trouvé comment l'afficher, je suis donc devant ça :

    http://www.micro-astuce.com/tuto/photo/console/02.jpg

    Je n'ai pas de CD de windows et encore mieux... eee pc n'a pas de lecteur CD... Quelle commande je peux entrer pour corriger les erreurs ? J'ai essayé
    chkdsk /p (qui a trouvé "au moins une erreur")
    chkdsk /r

    Ca a fait les analyses mais après reboot, rien n'a changé, ca reboot en boucle...

    Merci

    H
    0
  16. Hydrao
     
    J'ai regardé dans mon manuel et j'ai donc fais un formatage complet..! je suis donc revenu à la config d'origine, tu crois qu'il est encore nécessaire de faire un scan virus...?
    0
  17. Utilisateur anonyme
     
    relance un scan de Dr Web pour voir s'il n'y a pas de soucis, par sécurité ;-)
    0
Précédent
  • 1
  • 2