S.o.s infection virus

salut

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

http://www.cijoint.fr/cjlink.php?file=cj201101/cijlq2IYE1.txt pour otl.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cij0y2fVYW.txt pour extras.txt

salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Administrateur (Administrateur) # NASSIM [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:33:48 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
RAM -> 991 Mo
C:\ -> Disque fixe # 30 Go (13 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 30 Go (22 Go libre(s) - 74%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 14 Go (3 Go libre(s) - 20%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [BABA] # FAT32
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Éléments infectieux |


Supprimé! E:\WINDOWS\system32\autorun.ini
Supprimé! E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
Supprimé! E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP
Supprimé! C:\eocb.pif
Supprimé! C:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
Supprimé! D:\Recycler\S-1-5-21-1957994488-884357618-1644491937-1003
Supprimé! D:\Recycler\S-1-5-21-2000478354-1004336348-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
Supprimé! D:\Recycler\S-1-5-21-527237240-1682526488-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1957994488-884357618-1644491937-1003
Supprimé! E:\Recycler\S-1-5-21-2000478354-1004336348-1177238915-500
Supprimé! E:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
Supprimé! E:\Recycler\S-1-5-21-527237240-1682526488-725345543-500
Supprimé! K:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
Non supprimé ! C:\autorun.inf
Supprimé! C:\RunVer2.exe
Supprimé! D:\jmqg.pif
Non supprimé ! D:\autorun.inf
Supprimé! D:\RunVer2.exe
Non supprimé ! E:\autorun.inf
Supprimé! E:\RunVer2.exe
Supprimé! G:\tgpcum.pif
Non supprimé ! G:\autorun.inf
Non supprimé ! K:\autorun.inf
Supprimé! K:\RunVer2.exe
Supprimé! C:\Nouveau dossier.exe
Supprimé! D:\Nouveau dossier.exe
Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\Nouveau dossie0.exe
Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\Nouveau dossier.exe
Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\RunVer22.exe
Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\RunVer23.exe
Supprimé! E:\Nouveau dossier.exe
Supprimé! E:\WINDOWS\RunVer2.exe
Supprimé! E:\WINDOWS\system32\RunVer2.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RunVer

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06d87bc2-f8db-11df-8805-00192192c301}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd2f047c-1591-11e0-884a-00192192c301}

################## | Listing |

[25/11/2010 - 20:17:54 | N | 0] C:\AUTOEXEC.BAT
[04/01/2011 - 13:44:17 | N | 277] C:\autorun.inf
[25/11/2010 - 20:11:17 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[25/11/2010 - 20:17:54 | N | 0] C:\CONFIG.SYS
[21/12/2010 - 11:42:54 | D ] C:\Documents and Settings
[19/01/2011 - 18:37:05 | A | 103140] C:\eocb.pif
[25/11/2010 - 20:17:54 | N | 0] C:\IO.SYS
[25/11/2010 - 20:17:54 | N | 0] C:\MSDOS.SYS
[17/12/2010 - 21:26:02 | D ] C:\msdownld.tmp
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[18/01/2011 - 21:30:53 | N | 1659543552] C:\pagefile.sys
[17/01/2011 - 20:29:33 | D ] C:\Program Files
[19/01/2011 - 18:37:04 | SHD ] C:\RECYCLER
[06/01/2011 - 11:24:59 | SHD ] C:\System Volume Information
[04/01/2011 - 13:44:17 | N | 258] D:\autorun.inf
[05/08/2010 - 23:08:41 | D ] D:\Config.Msi
[17/01/2011 - 20:16:43 | D ] D:\document and setting
[17/12/2010 - 13:14:00 | D ] D:\jgj
[19/01/2011 - 18:37:05 | A | 103140] D:\jmqg.pif
[01/01/2011 - 14:24:34 | D ] D:\program files
[19/01/2011 - 18:37:04 | SHD ] D:\RECYCLER
[06/01/2011 - 11:25:02 | SHD ] D:\System Volume Information
[01/01/2011 - 11:32:36 | D ] D:\Valve
[04/01/2011 - 13:44:17 | N | 321] E:\autorun.inf
[17/01/2011 - 19:57:19 | D ] E:\Config.Msi
[25/11/2010 - 20:22:04 | D ] E:\Documents and Settings
[15/01/2011 - 20:16:56 | N | 103140] E:\eqqmup.exe
[07/12/2010 - 10:06:51 | RHD ] E:\MSOCache
[19/01/2011 - 12:49:12 | ASH | 1560281088] E:\pagefile.sys
[17/01/2011 - 19:57:20 | D ] E:\Program Files
[19/01/2011 - 18:37:04 | SHD ] E:\RECYCLER
[06/01/2011 - 11:25:07 | SHD ] E:\System Volume Information
[19/01/2011 - 18:37:04 | D ] E:\UsbFix
[19/01/2011 - 18:37:12 | A | 3003] E:\UsbFix.txt
[19/01/2011 - 18:36:59 | D ] E:\WINDOWS
[19/10/2010 - 08:51:20 | N | 14199] G:\????? ???? ??????? ??????? ????.docx
[31/12/2010 - 17:25:12 | D ] G:\???????? ????? ??????? ????? ????? ?????
[01/01/2011 - 21:00:30 | N | 103140] G:\legot.exe
[31/12/2010 - 21:14:24 | N | 103140] G:\jbqjq.exe
[02/01/2011 - 14:35:02 | N | 103140] G:\tntiy.exe
[01/01/2011 - 18:29:36 | N | 103140] G:\tcmu.exe
[26/12/2010 - 19:00:54 | N | 507] G:\anoir msn .txt
[02/01/2011 - 19:35:56 | N | 103140] G:\ujej.exe
[01/01/2011 - 20:49:48 | D ] G:\c.straik 1.6
[04/01/2011 - 13:44:18 | N | 311] G:\autorun.inf
[19/01/2011 - 18:37:08 | A | 103140] G:\tgpcum.pif
[01/01/2011 - 18:02:34 | N | 21220] K:\dvxqr.exe
[31/12/2010 - 21:14:16 | N | 238] K:\autorun.inf
[04/01/2011 - 13:32:18 | RSHD ] K:\RECYCLER
[11/11/2010 - 19:07:54 | N | 110] K:\a lire.txt
[06/08/2009 - 15:42:16 | N | 4406868] K:\Gnawa diffusion JAMAIKA.mp3
[15/01/2011 - 09:40:38 | N | 3060] K:\BOOTEX.LOG
[15/01/2011 - 08:15:28 | N | 21121] K:\ch s r.docx
[19/01/2011 - 18:33:30 | N | 103140] K:\xpqfak.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
K:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_NASSIM.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

voila le rapport

ok laisse tous tes lecteur branchés puis :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ComboFix 11-01-21.03 - hashimara 22/01/2011 11:01:09.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.778 [GMT 1:00]
Lancé depuis: e:\documents and settings\hashimara\Bureau\hashimara.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\igemge.pif
D:\Autorun.inf
D:\yhvbw.pif
E:\Autorun.inf
e:\documents and settings\Administrateur\Application Data\cacaoweb
e:\documents and settings\Administrateur\Application Data\cacaoweb\adstorage.db
e:\documents and settings\Administrateur\Application Data\cacaoweb\errorlog.txt
e:\documents and settings\Administrateur\Application Data\cacaoweb\storage.db
e:\documents and settings\Administrateur\Application Data\Local
e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\0.ddi
e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\settings.ddi
e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
e:\documents and settings\Administrateur\Application Data\WinDef.exe
e:\documents and settings\All Users\Microsoft
e:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
e:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
E:\phpy.exe
e:\program files\WinPCap
e:\program files\WinPCap\rpcapd.exe
e:\program files\WinPCap\Uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMSINT32
-------\Service_amsint32


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-22 au 2011-01-22 ))))))))))))))))))))))))))))))))))))
.

2011-01-21 21:05 . 2002-09-07 00:00 5632 -c--a-w- e:\windows\system32\dllcache\kbdusa.dll
2011-01-21 21:00 . 2001-08-17 21:59 3072 ----a-w- e:\windows\system32\drivers\audstub.sys
2011-01-21 21:00 . 2008-04-13 18:57 58752 ----a-w- e:\windows\system32\drivers\redbook.sys
2011-01-21 20:59 . 2001-08-17 20:13 27165 ----a-w- e:\windows\system32\drivers\fetnd5.sys
2011-01-21 20:59 . 2008-04-13 19:33 77312 ----a-w- e:\windows\system32\usbui.dll
2011-01-21 20:59 . 2008-04-13 11:36 44672 ----a-w- e:\windows\system32\drivers\UAGP35.SYS
2011-01-21 20:56 . 2008-04-13 18:38 16825 ----a-r- e:\windows\SET8.tmp
2011-01-21 20:56 . 2008-04-13 18:38 1088840 ----a-r- e:\windows\SET4.tmp
2011-01-21 20:56 . 2008-04-13 18:47 1246130 ----a-r- e:\windows\SET3.tmp
2011-01-21 20:56 . 2011-01-21 20:32 -------- d--h--w- e:\documents and settings\Default User.WINDOWS
2011-01-21 20:56 . 2011-01-21 20:24 -------- d-----w- e:\documents and settings\All Users.WINDOWS
2011-01-21 20:46 . 2010-09-29 19:31 210272 ----a-w- e:\windows\system32\idmmbc.dll
2011-01-21 20:32 . 2011-01-22 09:34 -------- d-----w- e:\documents and settings\hashimara
2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\LocalService.AUTORITE NT
2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\NetworkService.AUTORITE NT
2011-01-21 20:27 . 2008-04-13 17:33 46592 -c--a-w- e:\windows\system32\dllcache\svcext51.dll
2011-01-21 20:26 . 2008-04-13 17:33 8192 -c--a-w- e:\windows\system32\dllcache\httpmb51.dll
2011-01-21 20:22 . 2008-04-13 17:33 566272 -c--a-w- e:\windows\system32\dllcache\msobmain.dll
2011-01-21 20:20 . 2008-04-13 17:34 196608 -c--a-w- e:\windows\system32\dllcache\wmiadap.exe
2011-01-21 09:51 . 2011-01-21 09:51 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-01-17 10:46 . 2011-01-17 10:46 -------- d-sh--w- e:\documents and settings\LocalService\IETldCache
2011-01-16 19:40 . 2011-01-21 20:51 -------- d-----w- e:\windows\system32\drivers\AVG
2011-01-16 16:45 . 2011-01-16 16:45 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\NPE
2011-01-15 16:33 . 2011-01-15 16:33 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes-BackupByMalwarebytesPortable
2011-01-15 12:04 . 2011-01-21 20:51 -------- d--h--w- e:\windows\system32\GroupPolicy
2011-01-14 13:34 . 2011-01-14 13:38 -------- d-----w- e:\program files\trend micro
2011-01-13 21:03 . 2011-01-13 21:03 -------- d-----w- e:\program files\Microsoft Visual Studio 8
2011-01-12 18:44 . 2011-01-13 18:46 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh
2011-01-12 18:44 . 2011-01-12 18:44 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\BearShare
2011-01-12 17:35 . 2011-01-12 17:35 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
2011-01-12 17:20 . 2011-01-12 17:20 -------- d--h--w- e:\windows\PIF
2011-01-07 17:23 . 2011-01-07 17:23 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2011-01-05 20:11 . 2011-01-05 20:11 -------- d-----w- e:\program files\CCleaner
2011-01-04 20:17 . 2011-01-17 18:47 -------- d-----w- e:\program files\Panda Security
2011-01-04 19:39 . 2011-01-04 19:40 -------- d-----w- e:\program files\Windows Live Safety Center
2011-01-04 17:31 . 2011-01-04 17:31 -------- d-----w- e:\program files\Sunbelt Software
2011-01-03 20:20 . 2011-01-03 20:20 -------- d-----w- e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_Crack_SuperHideIP.exe
2011-01-03 11:37 . 2000-10-05 14:55 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\IScript\iscript.dll
2011-01-03 11:37 . 2000-10-05 14:55 77824 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
2011-01-03 11:37 . 2000-10-05 14:50 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\iuser.dll
2011-01-03 11:37 . 2000-10-05 14:49 32768 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\objectps.dll
2011-01-03 11:37 . 2000-10-05 16:01 602244 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
2010-12-30 21:26 . 2010-12-30 21:26 -------- d-----w- e:\documents and settings\Administrateur\Application Data\HiYo
2010-12-30 17:07 . 2010-12-30 17:07 -------- d-----w- e:\program files\Microsoft Silverlight
2010-12-30 17:06 . 2010-12-30 17:06 -------- d-----w- e:\program files\Microsoft Sync Framework
2010-12-30 17:05 . 2010-12-30 17:05 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Microsoft
2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Windows Live SkyDrive
2010-12-30 17:02 . 2010-12-30 17:07 -------- d-----w- e:\program files\Windows Live
2010-12-30 15:34 . 2010-12-30 15:34 -------- d-----w- e:\program files\Fichiers communs\Windows Live
2010-12-30 11:37 . 2010-12-30 11:37 -------- d-sh--w- e:\windows\ftpcache
2010-12-29 20:14 . 2010-12-29 20:14 -------- d-----w- e:\documents and settings\Administrateur\Application Data\RayV
2010-12-29 15:18 . 2010-12-30 14:32 -------- d-----w- e:\documents and settings\Administrateur\Application Data\codeblocks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-22 10:05 . 2011-01-22 10:05 103140 --sh--r- E:\nirvuq.pif
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-11-06 3409248]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-21 551288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

e:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Secunia PSI.lnk - e:\documents and settings\Administrateur\Local Settings\Temp\ir_ext_temp_9\AutoPlay\Docs\PSISetup\psi.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"= c:\\Program Files\\uTorrent\\uTorrent.exe


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AMSINT32
.
.
------- Examen supplémentaire -------
.
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: e:\windows\system32\idmmbc.dll
TCP: {A2D3B73D-F565-43F2-8FB7-77B8AF4E997A} = 192.168.1.1
TCP: {C74B68F7-B545-40C1-9647-D03D0F0D40E5} = 41.221.20.4 8.8.8.8
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-22 11:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(728)
e:\windows\system32\idmmbc.dll

- - - - - - - > 'explorer.exe'(308)
e:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-01-22 11:08:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-22 10:08

Avant-CF: 2 987 417 600 octets libres
Après-CF: 6 866 059 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - CC2B31FA057F80BAA20E45800577CFCC

voila le rapport de combofix

salut relaisse toujours tout branché puis


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_
E:\nirvuq.pif

Folder::
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh

Driver::
AMSINT32

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ComboFix 11-01-22.03 - hashimara 23/01/2011 18:15:16.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.802 [GMT 1:00]
Lancé depuis: e:\documents and settings\hashimara\Bureau\hashimara.exe
Commutateurs utilisés :: e:\documents and settings\hashimara\Bureau\CFScript.txt

FILE ::
"e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_"
"E:\nirvuq.pif"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\docume~1\HASHIM~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\mbam.exe
e:\docume~1\HASHIM~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\vbalsgrid6.ocx
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA(150x150).jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA(150x82).jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA.jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=(100x100).jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=(150x150).jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=.jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQByAHQAaQBzAHQAIAAtACAAUwBlAHIAagAgAFQAYQBuAGsAaQBhAG4A(146x65).jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQByAHQAaQBzAHQAIAAtACAAUwBlAHIAagAgAFQAYQBuAGsAaQBhAG4A.jpeg
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Creatives.xml
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\10.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1040.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1043.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1044.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1050.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1054.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1055.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1057.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1058.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1060.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1062.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1063.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1070.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\11.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\12.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\13.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\14.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\15.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\16.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\17.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\18.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\19.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\2.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\20.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\21.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\22.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\23.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\24.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\25.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\26.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\27.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\28.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\29.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\3.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\30.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\31.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\32.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\33.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\34.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\35.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\36.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\37.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\38.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\4.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\5.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\6.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\7.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\8.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\9.gif
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\BitTorrent.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\Cddb.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\ContentDirs.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\ContentFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\DownloadFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\PartsHashes.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\Playlists.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\VirtualFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BitTorrent.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\Cddb.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\ContentDirs.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\ContentFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\DownloadFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\PartsHashes.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\Playlists.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\VirtualFile.db
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Partials\{83A82C3C-12FB-44B9-8C28-9481591CFA89}.tmp
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Partials\{A90C18D2-CF68-4C4B-8303-48DF49E6DEB3}.tmp
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Player.swf
e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\shistory.im
e:\documents and settings\All Users.WINDOWS\Microsoft
e:\documents and settings\All Users.WINDOWS\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
e:\documents and settings\All Users.WINDOWS\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
e:\documents and settings\hashimara\Local Settings\temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\mbam.exe
e:\documents and settings\hashimara\Local Settings\temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\vbalsgrid6.ocx

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMSINT32
-------\Service_amsint32


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-23 au 2011-01-23 ))))))))))))))))))))))))))))))))))))
.

2011-01-22 16:49 . 2011-01-22 16:51 -------- d-----w- E:\UsbFix
2011-01-22 13:04 . 2008-04-13 17:33 219648 ----a-w- e:\windows\system32\uxtheme.dll.backup
2011-01-22 12:59 . 2011-01-22 13:13 -------- d-----w- e:\windows\system32\VITrans
2011-01-22 12:59 . 2007-11-24 06:00 517120 ----a-w- e:\windows\system32\CLWCP.exe
2011-01-22 12:59 . 2006-12-03 16:15 184320 ----a-w- e:\windows\system32\Uharc.exe
2011-01-22 12:59 . 2006-12-03 16:15 69632 ----a-w- e:\windows\system32\moveex.exe
2011-01-22 12:59 . 2006-12-03 16:14 8636 ----a-w- e:\windows\system32\modifype.exe
2011-01-22 10:43 . 2006-12-08 14:20 10528768 ----a-w- e:\windows\system32\RTLCPL.exe
2011-01-22 10:43 . 2007-04-16 14:28 659456 ----a-w- e:\windows\soundman.exe
2011-01-22 10:43 . 2006-11-17 04:40 18804736 ----a-w- e:\windows\system32\alsndmgr.cpl
2011-01-22 10:43 . 2006-10-18 01:53 147456 ----a-w- e:\windows\system32\RtlCPAPI.dll
2011-01-22 10:43 . 2006-07-31 10:27 217088 ----a-w- e:\windows\Alcrmv.exe
2011-01-22 10:43 . 2006-07-31 10:19 315392 ----a-w- e:\windows\alcupd.exe
2011-01-21 21:05 . 2002-09-07 00:00 5632 -c--a-w- e:\windows\system32\dllcache\kbdusa.dll
2011-01-21 21:00 . 2001-08-17 21:59 3072 ----a-w- e:\windows\system32\drivers\audstub.sys
2011-01-21 21:00 . 2008-04-13 18:57 58752 ----a-w- e:\windows\system32\drivers\redbook.sys
2011-01-21 20:59 . 2001-08-17 20:13 27165 ----a-w- e:\windows\system32\drivers\fetnd5.sys
2011-01-21 20:59 . 2008-04-13 19:33 77312 ----a-w- e:\windows\system32\usbui.dll
2011-01-21 20:59 . 2008-04-13 11:36 44672 ----a-w- e:\windows\system32\drivers\UAGP35.SYS
2011-01-21 20:56 . 2008-04-13 18:38 16825 ----a-r- e:\windows\SET8.tmp
2011-01-21 20:56 . 2008-04-13 18:38 1088840 ----a-r- e:\windows\SET4.tmp
2011-01-21 20:56 . 2008-04-13 18:47 1246130 ----a-r- e:\windows\SET3.tmp
2011-01-21 20:56 . 2011-01-22 15:00 -------- d-----w- e:\documents and settings\All Users.WINDOWS
2011-01-21 20:56 . 2011-01-21 20:32 -------- d--h--w- e:\documents and settings\Default User.WINDOWS
2011-01-21 20:46 . 2010-09-29 19:31 210272 ----a-w- e:\windows\system32\idmmbc.dll
2011-01-21 20:32 . 2011-01-22 10:11 -------- d-----w- e:\documents and settings\hashimara
2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\LocalService.AUTORITE NT
2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\NetworkService.AUTORITE NT
2011-01-21 20:27 . 2008-04-13 17:33 46592 -c--a-w- e:\windows\system32\dllcache\svcext51.dll
2011-01-21 20:26 . 2008-04-13 17:33 8192 -c--a-w- e:\windows\system32\dllcache\httpmb51.dll
2011-01-21 20:22 . 2008-04-13 17:33 566272 -c--a-w- e:\windows\system32\dllcache\msobmain.dll
2011-01-21 20:20 . 2008-04-13 17:34 196608 -c--a-w- e:\windows\system32\dllcache\wmiadap.exe
2011-01-21 09:51 . 2011-01-21 09:51 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-01-17 10:46 . 2011-01-17 10:46 -------- d-sh--w- e:\documents and settings\LocalService\IETldCache
2011-01-16 19:40 . 2011-01-21 20:51 -------- d-----w- e:\windows\system32\drivers\AVG
2011-01-16 16:45 . 2011-01-16 16:45 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\NPE
2011-01-15 16:33 . 2011-01-15 16:33 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes-BackupByMalwarebytesPortable
2011-01-15 12:04 . 2011-01-21 20:51 -------- d--h--w- e:\windows\system32\GroupPolicy
2011-01-14 13:34 . 2011-01-14 13:38 -------- d-----w- e:\program files\trend micro
2011-01-13 21:03 . 2011-01-13 21:03 -------- d-----w- e:\program files\Microsoft Visual Studio 8
2011-01-12 18:44 . 2011-01-12 18:44 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\BearShare
2011-01-12 17:35 . 2011-01-12 17:35 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
2011-01-12 17:20 . 2011-01-12 17:20 -------- d--h--w- e:\windows\PIF
2011-01-07 17:23 . 2011-01-07 17:23 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2011-01-05 20:11 . 2011-01-22 17:26 -------- d-----w- e:\program files\CCleaner
2011-01-04 20:17 . 2011-01-17 18:47 -------- d-----w- e:\program files\Panda Security
2011-01-04 19:39 . 2011-01-04 19:40 -------- d-----w- e:\program files\Windows Live Safety Center
2011-01-04 17:31 . 2011-01-04 17:31 -------- d-----w- e:\program files\Sunbelt Software
2011-01-03 20:20 . 2011-01-03 20:20 -------- d-----w- e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_Crack_SuperHideIP.exe
2011-01-03 11:37 . 2000-10-05 14:55 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\IScript\iscript.dll
2011-01-03 11:37 . 2000-10-05 14:55 77824 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
2011-01-03 11:37 . 2000-10-05 14:50 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\iuser.dll
2011-01-03 11:37 . 2000-10-05 14:49 32768 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\objectps.dll
2011-01-03 11:37 . 2000-10-05 16:01 602244 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
2010-12-30 21:26 . 2010-12-30 21:26 -------- d-----w- e:\documents and settings\Administrateur\Application Data\HiYo
2010-12-30 17:07 . 2010-12-30 17:07 -------- d-----w- e:\program files\Microsoft Silverlight
2010-12-30 17:06 . 2010-12-30 17:06 -------- d-----w- e:\program files\Microsoft Sync Framework
2010-12-30 17:05 . 2010-12-30 17:05 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Microsoft
2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Windows Live SkyDrive
2010-12-30 17:02 . 2010-12-30 17:07 -------- d-----w- e:\program files\Windows Live
2010-12-30 15:34 . 2010-12-30 15:34 -------- d-----w- e:\program files\Fichiers communs\Windows Live
2010-12-30 11:37 . 2010-12-30 11:37 -------- d-sh--w- e:\windows\ftpcache
2010-12-29 20:14 . 2010-12-29 20:14 -------- d-----w- e:\documents and settings\Administrateur\Application Data\RayV
2010-12-29 15:18 . 2010-12-30 14:32 -------- d-----w- e:\documents and settings\Administrateur\Application Data\codeblocks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-22 16:51 . 2011-01-22 16:51 43246997 ----a-w- E:\UsbFix_Upload_Me_NASSIM.zip
2011-01-22 13:04 . 2008-04-13 17:33 219648 ----a-w- e:\windows\system32\uxtheme.dll
.

((((((((((((((((((((((((((((( SnapShot@2011-01-22_10.04.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-12 00:02 . 2009-07-12 00:02 59728 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 42832 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 43344 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 61264 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 62800 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 61760 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 61776 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 53568 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 63296 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 36688 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 35648 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-12 00:05 . 2009-07-12 00:05 59904 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-12 00:05 . 2009-07-12 00:05 59904 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2009-07-11 19:41 . 2009-07-11 19:41 97280 e:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
- 2008-04-13 19:34 . 2008-04-13 17:47 23552 e:\windows\system32\wdmaud.drv
+ 2008-04-13 19:34 . 2008-04-13 18:34 23552 e:\windows\system32\wdmaud.drv
+ 2010-02-17 20:42 . 2010-02-17 20:42 51584 e:\windows\system32\VBAME.DLL
+ 2002-09-07 00:00 . 2011-01-22 15:05 49460 e:\windows\system32\perfc00C.dat
+ 2002-09-07 00:00 . 2011-01-22 15:05 40836 e:\windows\system32\perfc009.dat
+ 2010-02-20 16:20 . 2010-02-20 16:20 31616 e:\windows\system32\FM20ENU.DLL
+ 2011-01-22 10:44 . 2008-04-13 11:17 83072 e:\windows\system32\drivers\wdmaud.sys
+ 2011-01-22 10:44 . 2008-04-13 11:15 60800 e:\windows\system32\drivers\sysaudio.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 56576 e:\windows\system32\drivers\swmidi.sys
- 2008-04-13 11:45 . 2008-04-13 17:47 49408 e:\windows\system32\drivers\stream.sys
+ 2008-04-13 11:45 . 2008-04-13 10:45 49408 e:\windows\system32\drivers\stream.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 60160 e:\windows\system32\drivers\drmk.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 52864 e:\windows\system32\drivers\DMusic.sys
+ 2011-01-22 10:44 . 2008-04-13 11:17 83072 e:\windows\system32\dllcache\wdmaud.sys
+ 2008-04-13 19:34 . 2008-04-13 18:34 23552 e:\windows\system32\dllcache\wdmaud.drv
+ 2011-01-22 10:44 . 2008-04-13 11:15 60800 e:\windows\system32\dllcache\sysaudio.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 56576 e:\windows\system32\dllcache\swmidi.sys
+ 2008-04-13 11:45 . 2008-04-13 10:45 49408 e:\windows\system32\dllcache\stream.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 60160 e:\windows\system32\dllcache\drmk.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 52864 e:\windows\system32\dllcache\dmusic.sys
+ 2011-01-22 10:44 . 2006-08-01 14:02 49152 e:\windows\system32\ChCfg.exe
+ 2011-01-22 14:58 . 2011-01-22 14:58 47616 e:\windows\Installer\5ce3a0.msi
+ 2011-01-22 15:02 . 2011-01-22 15:02 34144 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 42848 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\msouc.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 19296 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2011-01-22 10:44 . 2008-04-13 18:33 4096 e:\windows\system32\ksuser.dll
+ 2011-01-22 10:44 . 2008-04-13 10:45 6272 e:\windows\system32\drivers\splitter.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 4992 e:\windows\system32\drivers\MSPQM.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 5376 e:\windows\system32\drivers\MSPCLOCK.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 7552 e:\windows\system32\drivers\MSKSSRV.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 2944 e:\windows\system32\drivers\drmkaud.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 6272 e:\windows\system32\dllcache\splitter.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 4992 e:\windows\system32\dllcache\mspqm.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 5376 e:\windows\system32\dllcache\mspclock.sys
+ 2011-01-22 10:44 . 2008-04-13 10:39 7552 e:\windows\system32\dllcache\mskssrv.sys
+ 2011-01-22 10:44 . 2008-04-13 18:33 4096 e:\windows\system32\dllcache\ksuser.dll
+ 2011-01-22 10:44 . 2008-04-13 10:45 2944 e:\windows\system32\dllcache\drmkaud.sys
+ 2009-07-12 00:02 . 2009-07-12 00:02 653120 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 569664 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-12 00:05 . 2009-07-12 00:05 225280 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 159032 e:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2009-07-12 01:12 . 2009-07-12 01:12 632656 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
+ 2009-07-12 01:09 . 2009-07-12 01:09 554832 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
+ 2009-07-12 01:08 . 2009-07-12 01:08 479232 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
+ 2004-08-04 06:56 . 2004-08-04 06:56 293376 e:\windows\system32\WISPTIS.EXE
+ 2011-01-22 13:04 . 2009-12-19 22:56 939008 e:\windows\system32\VITrans\ResHacker.exe
+ 2002-09-07 00:00 . 2011-01-22 15:05 370562 e:\windows\system32\perfh00C.dat
+ 2002-09-07 00:00 . 2011-01-22 15:05 314508 e:\windows\system32\perfh009.dat
+ 2004-08-04 06:56 . 2004-08-04 06:56 207360 e:\windows\system32\INKED.DLL
+ 2011-01-21 20:56 . 2011-01-22 16:40 333872 e:\windows\system32\FNTCACHE.DAT
+ 2011-01-22 10:44 . 2008-04-13 11:19 146048 e:\windows\system32\drivers\portcls.sys
+ 2008-04-13 12:16 . 2008-04-13 11:16 141056 e:\windows\system32\drivers\ks.sys
- 2008-04-13 12:16 . 2008-04-13 17:47 141056 e:\windows\system32\drivers\ks.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 172416 e:\windows\system32\drivers\kmixer.sys
+ 2011-01-22 10:44 . 2008-04-13 08:39 142592 e:\windows\system32\drivers\aec.sys
- 2008-04-13 17:33 . 2008-04-13 17:33 219648 e:\windows\system32\dllcache\uxtheme.dll
+ 2008-04-13 17:33 . 2011-01-22 13:04 219648 e:\windows\system32\dllcache\uxtheme.dll
+ 2011-01-22 10:44 . 2008-04-13 11:19 146048 e:\windows\system32\dllcache\portcls.sys
+ 2008-04-13 12:16 . 2008-04-13 11:16 141056 e:\windows\system32\dllcache\ks.sys
+ 2011-01-22 10:44 . 2008-04-13 10:45 172416 e:\windows\system32\dllcache\kmixer.sys
+ 2011-01-22 10:44 . 2008-04-13 08:39 142592 e:\windows\system32\dllcache\aec.sys
+ 2011-01-22 10:13 . 2011-01-22 10:13 397312 e:\windows\Installer\8970c.msi
+ 2011-01-22 14:58 . 2011-01-22 14:58 647168 e:\windows\Installer\5ce396.msi
+ 2011-01-22 14:57 . 2011-01-22 14:57 647168 e:\windows\Installer\5ce372.msi
+ 2011-01-22 14:57 . 2011-01-22 14:57 653312 e:\windows\Installer\5ce369.msi
+ 2011-01-22 14:57 . 2011-01-22 14:57 664064 e:\windows\Installer\5ce35c.msi
+ 2011-01-22 14:56 . 2011-01-22 14:56 659456 e:\windows\Installer\5ce34f.msi
+ 2011-01-22 14:55 . 2011-01-22 14:55 647168 e:\windows\Installer\5ce31e.msi
+ 2011-01-22 14:55 . 2011-01-22 14:55 571232 e:\windows\Installer\{90140000-006E-0409-0000-0000000FF1CE}\misc.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 415584 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 303456 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 571232 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 326496 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\joticon.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 469856 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 178528 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2009-07-12 00:02 . 2009-07-12 00:02 3780424 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-12 00:02 . 2009-07-12 00:02 3765048 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2010-02-20 16:20 . 2010-02-20 16:20 1207144 e:\windows\system32\FM20.DLL
+ 2011-01-22 10:44 . 2008-09-24 09:40 4122368 e:\windows\system32\drivers\alcxwdm.sys
+ 2011-01-22 14:58 . 2011-01-22 14:58 1816064 e:\windows\Installer\5ce3b2.msi
+ 2011-01-22 14:58 . 2011-01-22 14:58 1807872 e:\windows\Installer\5ce3a9.msi
+ 2011-01-22 14:58 . 2011-01-22 14:58 1809920 e:\windows\Installer\5ce38d.msi
+ 2011-01-22 14:57 . 2011-01-22 14:57 2410496 e:\windows\Installer\5ce384.msi
+ 2011-01-22 14:57 . 2011-01-22 14:57 1797120 e:\windows\Installer\5ce37b.msi
+ 2011-01-22 14:56 . 2011-01-22 14:56 2112000 e:\windows\Installer\5ce342.msi
+ 2011-01-22 14:56 . 2011-01-22 14:56 1801728 e:\windows\Installer\5ce339.msi
+ 2011-01-22 14:56 . 2011-01-22 14:56 1798656 e:\windows\Installer\5ce330.msi
+ 2011-01-22 14:56 . 2011-01-22 14:56 1797120 e:\windows\Installer\5ce327.msi
+ 2011-01-22 14:55 . 2011-01-22 14:55 2859520 e:\windows\Installer\5ce315.msi
+ 2011-01-22 15:02 . 2011-01-22 15:02 1479520 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 1858400 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 3792736 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 1449312 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2011-01-22 15:02 . 2011-01-22 15:02 24806400 e:\windows\Installer\5ce579.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-11-06 3409248]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-21 551288]
"OfficeSyncProcess"="e:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 659456]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 91136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

e:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Secunia PSI.lnk - e:\documents and settings\Administrateur\Local Settings\Temp\ir_ext_temp_9\AutoPlay\Docs\PSISetup\psi.exe [N/A]

e:\documents and settings\hashimara\Menu D'marrer\Programmes\D'marrage\
OneNote 2010 Screen Clipper and Launcher.lnk - e:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"= c:\\Program Files\\uTorrent\\uTorrent.exe
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"c:\\Program Files\\Unlocker\\Unlocker.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\WINDOWS\\SOUNDMAN.EXE"=

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;e:\program files\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
S3 osppsvc;Office Software Protection Platform;e:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AMSINT32
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - e:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - e:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: e:\windows\system32\idmmbc.dll
TCP: {A2D3B73D-F565-43F2-8FB7-77B8AF4E997A} = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - e:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-DrvIcon - e:\program files\Vista Drive Icon\DrvIcon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-23 18:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(732)
e:\windows\system32\idmmbc.dll

- - - - - - - > 'explorer.exe'(1500)
e:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
e:\progra~1\MICROS~2\Office14\1033\GrooveIntlResource.dll
e:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\windows\SOUNDMAN.EXE
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2011-01-23 18:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-23 17:26
ComboFix2.txt 2011-01-22 10:08

Avant-CF: 5 167 583 232 octets libres
Après-CF: 5 754 073 088 octets libres

- - End Of File - - E7AF1551B9CE3E0F9DE0E7B6A8F0F479

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

e:\windows\system32\dllcache\kbdusa.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

ce lien ne marche pas.

salut le site doit etre surchargé patientons

il ne marche toujours pas

c'est logique en fait tu es infecté par un cousin de virut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

écoute rien ne marche aide moi.

salut les amis j'ai pratiquement le meme probleme

écoute merci pour ton aide mai j'étaie obliger de formater mon ordi carre il a tous bloquer.

bien ok bonne suite :)