Sujet Précédent Sujet Suivant

Infecté par antimalware doctor

Hydrao -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par antimalware doctor depuis le 3/09, j'ai essayé de l'effacer avec malwarebyte's mais rien n'y fait, à chaque fois que malwarebyte's reboot, l'infection est toujours là...! je ne sais plus trop comment faire... j'ai un Eee pc Asus 1101 HA.

Merci de votre aide..!

Cordialement

H

A voir également:
  • Infecté par antimalware doctor
  • Pc doctor - Télécharger - Optimisation
  • Spyware doctor - Télécharger - Antivirus & Antimalwares
  • Disk doctor - Télécharger - Récupération de données
  • Car doctor - Télécharger - Vie quotidienne
  • Picture doctor - Télécharger - Récupération de données

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Utilisateur anonyme
 
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:47:42 le 05/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. explorer.exe
8. winlogon.exe
9.

tu as déjà fait explorer,
peux tu recommencer juste avec winlogon ?

0
Réponse 22 / 37
Hydrao
 
et voilà !

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:17:17 le 05/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winlogon.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
17. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 05/09/2010,19:59:57
18. MD5: 6fbed4019661093e194a94e7de1e15d9
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: winlogon
24. OriginalFilename: WINLOGON.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
32.
33. Aucun dossier trouvé
34.
35.
36. ====== Entrée(s) du registre ======
37.
38.
39.
40. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
41. "winlogon.exe"=""
42.
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
44. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
45.
46. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
47. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
48.
49. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
50. "winlogon.exe"=""
51.
52. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
53. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
56. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
59. "winlogon.exe"=""
60.
61. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
62. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
63.
64. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
65. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
66.
67. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
68. "winlogon.exe"=""
69.
70. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
71. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
72.
73. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
74. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
75.
76. =========================
77.
78. Fin à: 20:18:34 le 05/09/2010 ( E.O.F )
0
Réponse 23 / 37
Utilisateur anonyme
 
bonjour,
un petit problème :
ton pc est un petit pc de marque Eee de Asus, donc il n'y a pas de répertoire des fichiers d'installations de windows, il faut remplacer ces fichiers manuellement :-)

télecharge et enregistre les fichiers sur ton bureau, ce sont des fichiers issus de mon pc sous Xp familiale SP3 :

http://ww38.toofiles.com/fr/oip/documents/exe/explorer.html

http://ww38.toofiles.com/fr/oip/documents/exe/winlogon.html

recommence l'opération avec Seaf pour explorer.exe et Winlogon.exe séparement comme tu as fait ,

je te donnerai la suite après
0
Réponse 24 / 37
Hydrao
 
j'ai d/l et j'ai lancé SEAF, Rapport :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:24:59 le 06/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. explorer.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\explorer.exe" [ ----A---- | 1037824 ]
17. TC: 08/06/2009,23:50:33 | TM: 14/04/2008,14:00:00 | DA: 06/09/2010,16:23:36
18. MD5: ae6535c43e27c72cf459826940ea9531
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: explorer
24. OriginalFilename: EXPLORER.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.00.2900.5512
27. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
28.
29. =========================
30.
31. "c:\WINDOWS\explorer.exe.config" [ ----A---- | 176 ]
32. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 06/09/2010,16:21:02
33. MD5: e1fd9de48af5d7652aa31bbe914f54b8
34.
35.
36.
37. =========================
38.
39. "c:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf" [ ----A---- | 102958 ]
40. TC: 04/06/2010,12:19:31 | TM: 05/09/2010,18:17:39 | DA: 05/09/2010,19:46:18
41. MD5: 9d88b0ba09b2d89d0c21197d0b9ca5c4
42.
43.
44.
45. =========================
46.
47. "c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe" [ ----A---- | 146016 ]
48. TC: 05/12/2008,09:08:38 | TM: 05/12/2008,09:08:38 | DA: 05/09/2010,19:46:18
49. MD5: 186ae199badf0c8f197c0c5b1ee5324b
50.
51.
52. CompagnyName: Broadcom Corporation.
53. ProductName: Bluetooth Software
54. InternalName: btsendto_explorer
55. OriginalFilename: btsendto_explorer.exe
56. LegalCopyright: Copyright 2000-2008, Broadcom Corporation.
57. ProductVersion: 5.5.0.5700
58. FileVersion: 5.5.0.5700
59.
60. =========================
61.
62. "c:\Program Files\ASUS\Eee Storage\RestartExplorer.exe" [ ----A---- | 6656 ]
63. TC: 26/02/2009,08:50:32 | TM: 26/02/2009,08:50:32 | DA: 05/09/2010,19:46:19
64. MD5: 1140c6da62fafad505e53734aaca93d7
65.
66.
67. CompagnyName:
68. ProductName:
69. InternalName: RestartExplorer.exe
70. OriginalFilename: RestartExplorer.exe
71. LegalCopyright:
72. LegalTrademarks:
73. ProductVersion: 1.0.2987.28013
74. FileVersion: 1.0.2987.28013
75.
76. =========================
77.
78. "c:\Documents and Settings\Laurent\Bureau\explorer.exe" [ ----A---- | 1037824 ]
79. TC: 06/09/2010,16:23:24 | TM: 06/09/2010,16:23:19 | DA: 06/09/2010,16:24:23
80. MD5: f2317622d29f9ff0f88aeecd5f60f0dd
81.
82.
83. CompagnyName: Microsoft Corporation
84. ProductName: Système d'exploitation Microsoft® Windows®
85. InternalName: explorer
86. OriginalFilename: EXPLORER.EXE
87. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
88. ProductVersion: 6.00.2900.5512
89. FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
90.
91. =========================
92.
93. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
94.
95. Aucun dossier trouvé
96.
97.
98. ====== Entrée(s) du registre ======
99.
100.
101.
102. [HKEY_CLASSES_ROOT\Applications\explorer.exe]
103. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
104.
105. [HKEY_CLASSES_ROOT\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
106. ""="explorer.exe,16"
107.
108. [HKEY_CLASSES_ROOT\Briefcase\shell\open\command]
109. ""="explorer.exe %1"
110.
111. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
112. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
113.
114. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
115. ""="%SystemRoot%\Explorer.exe"
116.
117. [HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
118. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
119.
120. [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
121. ""="%SystemRoot%\Explorer.exe"
122.
123. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
124. ""="%SystemRoot%\Explorer.exe,0"
125.
126. [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
127. ""="%SystemRoot%\Explorer.exe"
128.
129. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
130. "InfoTip"="@explorer.exe,-7000"
131.
132. [HKEY_CLASSES_ROOT\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
133. "LocalizedString"="@explorer.exe,-7020"
134.
135. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
136. "InfoTip"="@explorer.exe,-7001"
137.
138. [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
139. "LocalizedString"="@explorer.exe,-7021"
140.
141. [HKEY_CLASSES_ROOT\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
142. "LocalizedString"="@explorer.exe,-7022"
143.
144. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
145. "InfoTip"="@explorer.exe,-7003"
146.
147. [HKEY_CLASSES_ROOT\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
148. "LocalizedString"="@explorer.exe,-7023"
149.
150. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
151. "InfoTip"="@explorer.exe,-7004"
152.
153. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
154. "LocalizedString"="@explorer.exe,-7024"
155.
156. [HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
157. ""="%SystemRoot%\explorer.exe,-253"
158.
159. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
160. "InfoTip"="@explorer.exe,-7005"
161.
162. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
163. "LocalizedString"="@explorer.exe,-7025"
164.
165. [HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
166. ""="%SystemRoot%\explorer.exe,-254"
167.
168. [HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
169. ""="%SystemRoot%\Explorer.exe"
170.
171. [HKEY_CLASSES_ROOT\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
172. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
173.
174. [HKEY_CLASSES_ROOT\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
175. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
176.
177. [HKEY_CLASSES_ROOT\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
178. ""="C:\WINDOWS\explorer.exe,-103"
179.
180. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
181. ""="Explorer.exe /e,/idlist,%I,/L"
182.
183. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
184. ""="Explorer.Exe /idlist,%I,/L"
185.
186. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
187. ""="Explorer.exe /e,/idlist,%I,/L"
188.
189. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
190. ""="Explorer.Exe /idlist,%I,/L"
191.
192. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
193. ""="Explorer.exe /e,/idlist,%I,/L"
194.
195. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
196. ""="Explorer.Exe /idlist,%I,/L"
197.
198. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
199. ""="Explorer.exe /e,/idlist,%I,/L"
200.
201. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
202. ""="Explorer.Exe /idlist,%I,/L"
203.
204. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
205. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
206.
207. [HKEY_CLASSES_ROOT\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
208. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
209.
210. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\find\command]
211. ""="C:\WINDOWS\Explorer.exe"
212.
213. [HKEY_CLASSES_ROOT\Directory\shell\find\command]
214. ""="%SystemRoot%\Explorer.exe"
215.
216. [HKEY_CLASSES_ROOT\Drive\shell\find\command]
217. ""="%SystemRoot%\Explorer.exe"
218.
219. [HKEY_CLASSES_ROOT\fndfile\shell\open\command]
220. ""="%SystemRoot%\Explorer.exe"
221.
222. [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
223. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
224.
225. [HKEY_CLASSES_ROOT\Folder\shell\open\command]
226. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
227.
228. [HKEY_CLASSES_ROOT\Publishing Folder\shell\explore\command]
229. ""="explorer.exe /e,/idlist,%I,%L"
230.
231. [HKEY_CLASSES_ROOT\Publishing Folder\shell\open\command]
232. ""="explorer.exe /idlist,%I,%L"
233.
234. [HKEY_CLASSES_ROOT\SHCmdFile\shell\open\command]
235. ""="explorer.exe"
236.
237. [HKEY_CLASSES_ROOT\Shell\shell\explore\command]
238. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
239.
240. [HKEY_CLASSES_ROOT\Shell\shell\open\command]
241. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
242.
243. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\11]
244. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
245.
246. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\41]
247. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
248.
249. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\54]
250. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
251.
252. [HKEY_CURRENT_USER\Software\Asus\Easy Mode\FR\IconInfo\56]
253. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
254.
255. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
256. "Icon"="explorer.exe#0100"
257.
258. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
259. "Icon"="explorer.exe#0100"
260.
261. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
262. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
263.
264. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
265. "@explorer.exe,-7020"="&Rechercher"
266.
267. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
268. "@explorer.exe,-7021"="&Aide et support"
269.
270. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
271. "@explorer.exe,-7023"="E&xécuter..."
272.
273. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
274. "@explorer.exe,-7024"="Internet"
275.
276. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
277. "@explorer.exe,-7025"="Courrier électronique"
278.
279. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
280. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
281.
282. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
283. "TaskbarGroupIcon"="%SystemRoot%\Explorer.exe,13"
284.
285. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
286. ""="explorer.exe,16"
287.
288. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
289. ""="explorer.exe %1"
290.
291. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
292. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
293.
294. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
295. ""="%SystemRoot%\Explorer.exe"
296.
297. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
298. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
299.
300. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
301. ""="%SystemRoot%\Explorer.exe"
302.
303. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
304. ""="%SystemRoot%\Explorer.exe,0"
305.
306. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
307. ""="%SystemRoot%\Explorer.exe"
308.
309. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
310. "InfoTip"="@explorer.exe,-7000"
311.
312. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
313. "LocalizedString"="@explorer.exe,-7020"
314.
315. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
316. "InfoTip"="@explorer.exe,-7001"
317.
318. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
319. "LocalizedString"="@explorer.exe,-7021"
320.
321. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
322. "LocalizedString"="@explorer.exe,-7022"
323.
324. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
325. "InfoTip"="@explorer.exe,-7003"
326.
327. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
328. "LocalizedString"="@explorer.exe,-7023"
329.
330. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
331. "InfoTip"="@explorer.exe,-7004"
332.
333. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
334. "LocalizedString"="@explorer.exe,-7024"
335.
336. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
337. ""="%SystemRoot%\explorer.exe,-253"
338.
339. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
340. "InfoTip"="@explorer.exe,-7005"
341.
342. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
343. "LocalizedString"="@explorer.exe,-7025"
344.
345. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
346. ""="%SystemRoot%\explorer.exe,-254"
347.
348. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
349. ""="%SystemRoot%\Explorer.exe"
350.
351. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
352. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
353.
354. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
355. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
356.
357. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
358. ""="C:\WINDOWS\explorer.exe,-103"
359.
360. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
361. ""="Explorer.exe /e,/idlist,%I,/L"
362.
363. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
364. ""="Explorer.Exe /idlist,%I,/L"
365.
366. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
367. ""="Explorer.exe /e,/idlist,%I,/L"
368.
369. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
370. ""="Explorer.Exe /idlist,%I,/L"
371.
372. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
373. ""="Explorer.exe /e,/idlist,%I,/L"
374.
375. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
376. ""="Explorer.Exe /idlist,%I,/L"
377.
378. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
379. ""="Explorer.exe /e,/idlist,%I,/L"
380.
381. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
382. ""="Explorer.Exe /idlist,%I,/L"
383.
384. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
385. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
386.
387. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
388. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
389.
390. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\find\command]
391. ""="C:\WINDOWS\Explorer.exe"
392.
393. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\find\command]
394. ""="%SystemRoot%\Explorer.exe"
395.
396. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\find\command]
397. ""="%SystemRoot%\Explorer.exe"
398.
399. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fndfile\shell\open\command]
400. ""="%SystemRoot%\Explorer.exe"
401.
402. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
403. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
404.
405. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\open\command]
406. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
407.
408. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
409. ""="explorer.exe /e,/idlist,%I,%L"
410.
411. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
412. ""="explorer.exe /idlist,%I,%L"
413.
414. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
415. ""="explorer.exe"
416.
417. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\explore\command]
418. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L"
419.
420. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell\shell\open\command]
421. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L"
422.
423. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
424. "explorer.exe"="6.0.2600.0-6.0.9999.9999"
425.
426. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
427. "explorer.exe"=""
428.
429. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
430. "explorer.exe"=""
431.
432. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
433. "explorer.exe"=""
434.
435. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
436. "explorer.exe"=""
437.
438. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
439. "explorer.exe"=""
440.
441. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
442. "explorer.exe"=""
443.
444. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
445. "explorer.exe"=""
446.
447. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
448. "explorer.exe"=""
449.
450. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
451. "explorer.exe"=""
452.
453. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
454. "explorer.exe"=""
455.
456. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
457. "explorer.exe"=""
458.
459. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
460. "explorer.exe"=""
461.
462. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
463. "explorer.exe"=""
464.
465. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RestartExplorer.exe]
466. ""="C:\Program Files\ASUS\Eee Storage\RestartExplorer.exe"
467.
468. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
469. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
470.
471. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
472. "Bitmap"="%SystemRoot%\explorer.exe,100"
473.
474. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
475. "Icon"="explorer.exe#0100"
476.
477. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
478. "Icon"="explorer.exe#0100"
479.
480. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
481. "Shell"="Explorer.exe"
482.
483. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
484. "Icon"="explorer.exe#0100"
485.
486. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
487. "Icon"="explorer.exe#0100"
488.
489. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
490. "Icon"="explorer.exe#0100"
491.
492. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
493. "Icon"="explorer.exe#0100"
494.
495. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
496. "Icon"="explorer.exe#0100"
497.
498. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
499. "Icon"="explorer.exe#0100"
500.
501. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\11]
502. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007acc7-3202-11d1-aad2-00805fc1270e}"
503.
504. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\41]
505. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" "%USERPROFILE%\Favoris""
506.
507. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\54]
508. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{D6044399-0B9E-4084-A9AC-C4B7C7800FCF}""
509.
510. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Asus\Easy Mode\FR\IconInfo\56]
511. "ICON_AP_EXE_LOCATION"=""%SystemRoot%\\explorer.exe""
512.
513. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
514. "Icon"="explorer.exe#0100"
515.
516. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
517. "Icon"="explorer.exe#0100"
518.
519. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
520. "@explorer.exe,-7005"="Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message."
521.
522. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
523. "@explorer.exe,-7020"="&Rechercher"
524.
525. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
526. "@explorer.exe,-7021"="&Aide et support"
527.
528. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
529. "@explorer.exe,-7023"="E&xécuter..."
530.
531. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
532. "@explorer.exe,-7024"="Internet"
533.
534. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
535. "@explorer.exe,-7025"="Courrier électronique"
536.
537. [HKEY_USERS\S-1-5-21-3940938937-525880842-990938665-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
538. "C:\WINDOWS\Explorer.EXE"="Explorateur Windows"
539.
540. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
541. "Icon"="explorer.exe#0100"
542.
543. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
544. "Icon"="explorer.exe#0100"
545.
546. =========================
547.
548. Fin à: 16:28:00 le 06/09/2010 ( E.O.F )

et pour winlogon

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:29:32 le 06/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winlogon.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512000 ]
17. TC: 08/06/2009,23:50:42 | TM: 14/04/2008,14:00:00 | DA: 06/09/2010,16:20:19
18. MD5: 6fbed4019661093e194a94e7de1e15d9
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: winlogon
24. OriginalFilename: WINLOGON.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. "c:\Documents and Settings\Laurent\Bureau\winlogon.exe" [ ----A---- | 512000 ]
32. TC: 06/09/2010,16:23:21 | TM: 06/09/2010,16:23:20 | DA: 06/09/2010,16:23:58
33. MD5: dd73d6b9f6b4cb630cf35b438b540174
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: winlogon
39. OriginalFilename: WINLOGON.EXE
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
43.
44. =========================
45.
46. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
47.
48. Aucun dossier trouvé
49.
50.
51. ====== Entrée(s) du registre ======
52.
53.
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
56. "winlogon.exe"=""
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Autochk]
59. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
60.
61. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Winlogon]
62. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
63.
64. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
65. "winlogon.exe"=""
66.
67. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Autochk]
68. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
69.
70. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Winlogon]
71. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
72.
73. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
74. "winlogon.exe"=""
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Autochk]
77. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Winlogon]
80. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
83. "winlogon.exe"=""
84.
85. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Autochk]
86. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
87.
88. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon]
89. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
90.
91. =========================
92.
93. Fin à: 16:30:28 le 06/09/2010 ( E.O.F )

Merci

H
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Utilisateur anonyme
 
redemarre ton pc en mode sans echec avec la prise en charge du réseau

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Hydrao, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

FCopy::

c:\Documents and Settings\Laurent\Bureau\explorer.exe | c:\windows\explorer.exe

c:\Documents and Settings\Laurent\Bureau\winlogon.exe | c:\windows\system32\winlogon.exe

Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
0
Réponse 26 / 37
Hydrao
 
Voilà le rapport !

ComboFix 10-09-06.01 - Laurent 06/09/2010 19:14:26.3.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.697 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laurent\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100906-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laurent\Menu Démarrer\Programmes\Antimalware Doctor
c:\windows\TEMP\explorer.dat

c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
--------------- FCopy ---------------

c:\documents and settings\Laurent\Bureau\explorer.exe --> c:\windows\explorer.exe
c:\documents and settings\Laurent\Bureau\winlogon.exe --> c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.

2010-09-05 17:44 . 2010-09-06 14:30 -------- d-----w- c:\program files\SEAF
2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 17:24 . 2009-06-08 21:50 546458 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-06 17:24 . 2009-06-08 21:50 102084 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-06 16:46 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 14:23 . 2009-06-08 21:50 512000 ----a-w- c:\windows\system32\winlogon.exe
2010-09-06 14:23 . 2009-06-08 21:50 1037824 ----a-w- c:\windows\explorer.exe
2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

------- Sigcheck -------

[-] 2010-09-06 . 844A38FE69C7D6C70D8ECBD627BC1E0F . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2010-09-06 . F3BF77CD9084041F545A2C5EC84E5E10 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:6092
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-06 19:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2320)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06 19:27:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-06 17:27
ComboFix2.txt 2010-09-05 17:04
ComboFix3.txt 2010-09-05 16:18

Avant-CF: 34 313 281 536 octets libres
Après-CF: 34 293 608 448 octets libres

- - End Of File - - 7F380C55BFE4DCDD540372AB9F24A61E
0
Réponse 27 / 37
Utilisateur anonyme
 
relance encore une fois Combofix STP, poste son rapport

Merci
0
Réponse 28 / 37
Hydrao
 
J'ai fais un scan en mode normal ! :

ComboFix 10-09-07.01 - Laurent 07/09/2010 21:28:18.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.489 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laurent\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 100907-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-07 au 2010-09-07 ))))))))))))))))))))))))))))))))))))
.

2010-09-05 17:44 . 2010-09-06 14:30 -------- d-----w- c:\program files\SEAF
2010-09-05 14:44 . 2010-09-05 14:47 -------- d-----w- c:\program files\ZHPDiag
2010-09-05 14:36 . 2010-09-05 14:36 -------- d-----w- c:\program files\CCleaner
2010-09-05 14:33 . 2010-09-05 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-05 14:32 . 2010-09-05 14:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-05 14:31 . 2010-09-05 14:31 -------- d-----w- c:\program files\Java
2010-09-05 13:30 . 2010-09-05 13:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-09-05 09:56 . 2010-09-05 09:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-05 09:10 . 2010-09-05 09:10 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-09-05 09:09 . 2010-09-05 09:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 19:58 . 2010-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-04 19:58 . 2010-09-04 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 19:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-04 19:29 . 2010-09-04 23:21 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\gpjvmadsf
2010-09-04 19:29 . 2010-09-04 20:27 0 ----a-w- c:\windows\system32\drivers\izjbcibv.sys
2010-08-25 17:15 . 2010-08-25 17:15 61440 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-sse.dll
2010-08-25 17:15 . 2010-08-25 17:15 503808 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcp71.dll
2010-08-25 17:15 . 2010-08-25 17:15 348160 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\msvcr71.dll
2010-08-25 17:15 . 2010-08-25 17:15 499712 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1a657864-n\jmc.dll
2010-08-25 17:15 . 2010-08-25 17:15 12800 ----a-w- c:\documents and settings\Laurent\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3e4cbd33-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 17:25 . 2009-06-08 21:50 547492 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-06 17:25 . 2009-06-08 21:50 102670 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-06 16:46 . 2010-01-17 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 14:23 . 2009-06-08 21:50 512000 ----a-w- c:\windows\system32\winlogon.exe
2010-09-06 14:23 . 2009-06-08 21:50 1037824 ----a-w- c:\windows\explorer.exe
2010-09-05 14:14 . 2009-08-20 22:28 43328 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-03 21:42 . 2009-06-08 21:54 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 17:24 . 2009-09-29 14:58 1 ----a-w- c:\documents and settings\Laurent\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 12:32 . 2009-06-08 21:50 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2009-06-08 21:50 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-06-08 21:50 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-06-08 21:50 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-06-08 20:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2009-06-08 21:50 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

------- Sigcheck -------

[-] 2010-09-06 . 844A38FE69C7D6C70D8ECBD627BC1E0F . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2010-09-06 . F3BF77CD9084041F545A2C5EC84E5E10 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-09-05_16.14.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-07 19:07 . 2010-09-07 19:07 16384 c:\windows\temp\Perflib_Perfdata_4a0.dat
+ 2010-09-07 19:07 . 2010-09-07 19:07 16384 c:\windows\temp\Perflib_Perfdata_1a0.dat
+ 2009-06-08 21:50 . 2010-09-06 17:25 84594 c:\windows\system32\perfc009.dat
+ 2010-09-06 14:25 . 2010-09-06 14:25 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
+ 2010-09-05 16:35 . 2010-09-05 16:35 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
- 2010-09-05 16:12 . 2010-09-05 16:12 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\46ef15b88ef577de4882c519329fc5d2\System.Windows.Presentation.ni.dll
+ 2009-06-08 21:50 . 2010-09-06 17:25 470286 c:\windows\system32\perfh009.dat
- 2010-01-29 07:28 . 2010-07-01 09:46 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
+ 2010-01-29 07:28 . 2010-09-06 14:32 295606 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
+ 2010-09-05 16:36 . 2010-09-05 16:36 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\ff53d5b5249a2841ee196294429f51cf\System.Xml.Linq.ni.dll
+ 2010-08-13 21:22 . 2010-08-13 21:22 5811200 c:\windows\Installer\282a0.msp
+ 2010-09-05 16:36 . 2010-09-05 16:36 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\60b3c9a63b2065a6952d16256545c25d\System.WorkflowServices.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\5cc2a23ce8ac371c7a97b5e542ee27ed\System.Workflow.Runtime.ni.dll
+ 2010-09-05 16:36 . 2010-09-05 16:36 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c0aabf67e7ef98dc10c3e174c136731b\System.Workflow.ComponentModel.ni.dll
- 2010-09-05 16:12 . 2010-09-05 16:12 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
+ 2010-09-05 16:35 . 2010-09-05 16:35 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\66682c8a064608ba4ffd0463cf09aef9\System.Workflow.Activities.ni.dll
+ 2010-09-06 14:22 . 2010-09-06 14:22 20242432 c:\windows\Installer\2828b.msp
+ 2010-09-05 16:35 . 2010-09-05 16:35 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
- 2010-09-03 21:42 . 2010-09-03 21:42 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\\ASUS\\Easy Mode\\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-04 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/11/2009 10:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2009 10:07 20560]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [08/06/2009 23:15 5096544]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 38912]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/08/2009 17:05 721904]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:6092
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\q1dyry4i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-07 21:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-09-07 21:37:51
ComboFix-quarantined-files.txt 2010-09-07 19:37
ComboFix2.txt 2010-09-06 17:27
ComboFix3.txt 2010-09-05 17:04
ComboFix4.txt 2010-09-05 16:18

Avant-CF: 34 300 186 624 octets libres
Après-CF: 34 286 276 608 octets libres

- - End Of File - - 285CA79E219C5398A728AEA6DEB02449

Merci
0
Réponse 29 / 37
Utilisateur anonyme
 
bonjour,
il y a un truc que m'echappe, les fichiers infecté ont été remplacé par combofix, mais il les vois encore infectés !!!

* Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Réponse 30 / 37
Hydrao
 
Bonjour ! Dsl pour la réponse tardive. Petit pb, j'ai lancé le logiciel, et après le premier scan, Dr. Web a rebooté auto. mais il se reboot en boucle... Il y a l'interface windows Xp qui se charge puis au moment d'arriver sur le bureau, ecran bleu erreur système pendant une demi-seconde et reboot... tout ça en boucle... voilà. Il avait détecté des infections deux fichiers winlogon et deux fichiers explorer (win32. **) voilà...

Merci

H
0
Réponse 31 / 37
Utilisateur anonyme
 
bonsoir,
regrade sur cette page, suis la procedure OTLPE :
https://forum.malekal.com/viewtopic.php?t=28001&start=

une fois ton pc redemarré, copie le fichier Explorer.exe et winlogon.exe que tu as télechargés sur ton bureau en manuel dans leur emplacement respectif :

c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
0
Réponse 32 / 37
Hydrao
 
Bonsoir,

J'ai essayé plusieurs solution pour arriver sur le bureau (reboot mode sans echec, mode normal etc.) mais rien à faire mon PC ne peut pas arriver sur le bureau donc je ne peux pas suivre la procedure OTPLE ni rien telecharger car je n'ai pas accès à mon bureau. Le PC reboot en boucle juste après le chargement de l'ecran noir windows XP depuis le reboot de Dr. Web! Que faire pour arriver sur le bureau et pouvoir suivre cette procédure?

Merci

H
0
Réponse 33 / 37
Utilisateur anonyme
 
bonsoi,
il faut trouver un CD de windows, la même version que tu as sur ton pc, puis rebouter là dessus !
le remplacement des fichiers patchés de windows n'a pas fonctionné, car ton pc est un Fee de chez azus, par contre, tu dois avoir uen partitionRecovery qui permet d'utiliser la console de récuperation, essaie de voir si tu la trouves, il suffit de demarrer là dessus :-)

sinon, à part OTLPE ou le Cd de windows, je ne peux rien te proposer :-(
https://www.micro-astuce.com/depannage/console-recuperation-XP.php
0
Réponse 34 / 37
Hydrao
 
Bonjour,

Okay pour la console de récupération, j'ai trouvé comment l'afficher, je suis donc devant ça :

http://www.micro-astuce.com/tuto/photo/console/02.jpg

Je n'ai pas de CD de windows et encore mieux... eee pc n'a pas de lecteur CD... Quelle commande je peux entrer pour corriger les erreurs ? J'ai essayé
chkdsk /p (qui a trouvé "au moins une erreur")
chkdsk /r

Ca a fait les analyses mais après reboot, rien n'a changé, ca reboot en boucle...

Merci

H
0
Réponse 35 / 37
Utilisateur anonyme
 
bonjou,
j'ai trouvé ceci, je ne sais pas si ça va foncetionner, mais à tester :

https://forums.commentcamarche.net/forum/affich-10399365-asus-eee-pc-ne-demarre-plus#1
0
Réponse 36 / 37
Hydrao
 
J'ai regardé dans mon manuel et j'ai donc fais un formatage complet..! je suis donc revenu à la config d'origine, tu crois qu'il est encore nécessaire de faire un scan virus...?
0
Réponse 37 / 37
Utilisateur anonyme
 
relance un scan de Dr Web pour voir s'il n'y a pas de soucis, par sécurité ;-)
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware service executable windows : problème
Pierre -
billmaxime -

11 réponses