S.o.s infection virus

hashimara Messages postés 12 Statut Membre -  
 gen-hackman -
Bonjour,

j'ai un gros problème.mon pc est infecter par un virus(eocb ms doc,dvdds application,eqqmup application).ils bloques chaque antivirus et je ne ses pas quoi faire.et merci a touts.

17 réponses

  1. gen-hackman
     
    salut

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. Utilisateur anonyme
       
      Bonne chasse Gen ;-)
      0
  2. hashimara Messages postés 12 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijlq2IYE1.txt pour otl.txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij0y2fVYW.txt pour extras.txt
    0
  3. gen-hackman
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. hashimara Messages postés 12 Statut Membre
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # NASSIM [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 18:33:48 | 19/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | (!) Outdated]
    Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
    RAM -> 991 Mo
    C:\ -> Disque fixe # 30 Go (13 Go libre(s) - 43%) [] # NTFS
    D:\ -> Disque fixe # 30 Go (22 Go libre(s) - 74%) [] # NTFS
    E:\ (%systemdrive%) -> Disque fixe # 14 Go (3 Go libre(s) - 20%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [BABA] # FAT32
    K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! E:\WINDOWS\system32\autorun.ini
    Supprimé! E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
    Supprimé! E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP
    Supprimé! C:\eocb.pif
    Supprimé! C:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
    Supprimé! D:\Recycler\S-1-5-21-1957994488-884357618-1644491937-1003
    Supprimé! D:\Recycler\S-1-5-21-2000478354-1004336348-1177238915-500
    Supprimé! D:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
    Supprimé! D:\Recycler\S-1-5-21-527237240-1682526488-725345543-500
    Supprimé! E:\Recycler\S-1-5-21-1957994488-884357618-1644491937-1003
    Supprimé! E:\Recycler\S-1-5-21-2000478354-1004336348-1177238915-500
    Supprimé! E:\Recycler\S-1-5-21-436374069-573735546-1644491937-500
    Supprimé! E:\Recycler\S-1-5-21-527237240-1682526488-725345543-500
    Supprimé! K:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
    Non supprimé ! C:\autorun.inf
    Supprimé! C:\RunVer2.exe
    Supprimé! D:\jmqg.pif
    Non supprimé ! D:\autorun.inf
    Supprimé! D:\RunVer2.exe
    Non supprimé ! E:\autorun.inf
    Supprimé! E:\RunVer2.exe
    Supprimé! G:\tgpcum.pif
    Non supprimé ! G:\autorun.inf
    Non supprimé ! K:\autorun.inf
    Supprimé! K:\RunVer2.exe
    Supprimé! C:\Nouveau dossier.exe
    Supprimé! D:\Nouveau dossier.exe
    Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\Nouveau dossie0.exe
    Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\Nouveau dossier.exe
    Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\RunVer22.exe
    Supprimé! E:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\RunVer23.exe
    Supprimé! E:\Nouveau dossier.exe
    Supprimé! E:\WINDOWS\RunVer2.exe
    Supprimé! E:\WINDOWS\system32\RunVer2.exe

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RunVer

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06d87bc2-f8db-11df-8805-00192192c301}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd2f047c-1591-11e0-884a-00192192c301}

    ################## | Listing |

    [25/11/2010 - 20:17:54 | N | 0] C:\AUTOEXEC.BAT
    [04/01/2011 - 13:44:17 | N | 277] C:\autorun.inf
    [25/11/2010 - 20:11:17 | N | 212] C:\boot.ini
    [07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
    [25/11/2010 - 20:17:54 | N | 0] C:\CONFIG.SYS
    [21/12/2010 - 11:42:54 | D ] C:\Documents and Settings
    [19/01/2011 - 18:37:05 | A | 103140] C:\eocb.pif
    [25/11/2010 - 20:17:54 | N | 0] C:\IO.SYS
    [25/11/2010 - 20:17:54 | N | 0] C:\MSDOS.SYS
    [17/12/2010 - 21:26:02 | D ] C:\msdownld.tmp
    [13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
    [13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
    [18/01/2011 - 21:30:53 | N | 1659543552] C:\pagefile.sys
    [17/01/2011 - 20:29:33 | D ] C:\Program Files
    [19/01/2011 - 18:37:04 | SHD ] C:\RECYCLER
    [06/01/2011 - 11:24:59 | SHD ] C:\System Volume Information
    [04/01/2011 - 13:44:17 | N | 258] D:\autorun.inf
    [05/08/2010 - 23:08:41 | D ] D:\Config.Msi
    [17/01/2011 - 20:16:43 | D ] D:\document and setting
    [17/12/2010 - 13:14:00 | D ] D:\jgj
    [19/01/2011 - 18:37:05 | A | 103140] D:\jmqg.pif
    [01/01/2011 - 14:24:34 | D ] D:\program files
    [19/01/2011 - 18:37:04 | SHD ] D:\RECYCLER
    [06/01/2011 - 11:25:02 | SHD ] D:\System Volume Information
    [01/01/2011 - 11:32:36 | D ] D:\Valve
    [04/01/2011 - 13:44:17 | N | 321] E:\autorun.inf
    [17/01/2011 - 19:57:19 | D ] E:\Config.Msi
    [25/11/2010 - 20:22:04 | D ] E:\Documents and Settings
    [15/01/2011 - 20:16:56 | N | 103140] E:\eqqmup.exe
    [07/12/2010 - 10:06:51 | RHD ] E:\MSOCache
    [19/01/2011 - 12:49:12 | ASH | 1560281088] E:\pagefile.sys
    [17/01/2011 - 19:57:20 | D ] E:\Program Files
    [19/01/2011 - 18:37:04 | SHD ] E:\RECYCLER
    [06/01/2011 - 11:25:07 | SHD ] E:\System Volume Information
    [19/01/2011 - 18:37:04 | D ] E:\UsbFix
    [19/01/2011 - 18:37:12 | A | 3003] E:\UsbFix.txt
    [19/01/2011 - 18:36:59 | D ] E:\WINDOWS
    [19/10/2010 - 08:51:20 | N | 14199] G:\????? ???? ??????? ??????? ????.docx
    [31/12/2010 - 17:25:12 | D ] G:\???????? ????? ??????? ????? ????? ?????
    [01/01/2011 - 21:00:30 | N | 103140] G:\legot.exe
    [31/12/2010 - 21:14:24 | N | 103140] G:\jbqjq.exe
    [02/01/2011 - 14:35:02 | N | 103140] G:\tntiy.exe
    [01/01/2011 - 18:29:36 | N | 103140] G:\tcmu.exe
    [26/12/2010 - 19:00:54 | N | 507] G:\anoir msn .txt
    [02/01/2011 - 19:35:56 | N | 103140] G:\ujej.exe
    [01/01/2011 - 20:49:48 | D ] G:\c.straik 1.6
    [04/01/2011 - 13:44:18 | N | 311] G:\autorun.inf
    [19/01/2011 - 18:37:08 | A | 103140] G:\tgpcum.pif
    [01/01/2011 - 18:02:34 | N | 21220] K:\dvxqr.exe
    [31/12/2010 - 21:14:16 | N | 238] K:\autorun.inf
    [04/01/2011 - 13:32:18 | RSHD ] K:\RECYCLER
    [11/11/2010 - 19:07:54 | N | 110] K:\a lire.txt
    [06/08/2009 - 15:42:16 | N | 4406868] K:\Gnawa diffusion JAMAIKA.mp3
    [15/01/2011 - 09:40:38 | N | 3060] K:\BOOTEX.LOG
    [15/01/2011 - 08:15:28 | N | 21121] K:\ch s r.docx
    [19/01/2011 - 18:33:30 | N | 103140] K:\xpqfak.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    K:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_NASSIM.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    voila le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok laisse tous tes lecteur branchés puis :


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. hashimara Messages postés 12 Statut Membre
     
    ComboFix 11-01-21.03 - hashimara 22/01/2011 11:01:09.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.778 [GMT 1:00]
    Lancé depuis: e:\documents and settings\hashimara\Bureau\hashimara.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\igemge.pif
    D:\Autorun.inf
    D:\yhvbw.pif
    E:\Autorun.inf
    e:\documents and settings\Administrateur\Application Data\cacaoweb
    e:\documents and settings\Administrateur\Application Data\cacaoweb\adstorage.db
    e:\documents and settings\Administrateur\Application Data\cacaoweb\errorlog.txt
    e:\documents and settings\Administrateur\Application Data\cacaoweb\storage.db
    e:\documents and settings\Administrateur\Application Data\Local
    e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\0.ddi
    e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
    e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\settings.ddi
    e:\documents and settings\Administrateur\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
    e:\documents and settings\Administrateur\Application Data\WinDef.exe
    e:\documents and settings\All Users\Microsoft
    e:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
    e:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
    E:\phpy.exe
    e:\program files\WinPCap
    e:\program files\WinPCap\rpcapd.exe
    e:\program files\WinPCap\Uninstall.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AMSINT32
    -------\Service_amsint32

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-22 au 2011-01-22 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-21 21:05 . 2002-09-07 00:00 5632 -c--a-w- e:\windows\system32\dllcache\kbdusa.dll
    2011-01-21 21:00 . 2001-08-17 21:59 3072 ----a-w- e:\windows\system32\drivers\audstub.sys
    2011-01-21 21:00 . 2008-04-13 18:57 58752 ----a-w- e:\windows\system32\drivers\redbook.sys
    2011-01-21 20:59 . 2001-08-17 20:13 27165 ----a-w- e:\windows\system32\drivers\fetnd5.sys
    2011-01-21 20:59 . 2008-04-13 19:33 77312 ----a-w- e:\windows\system32\usbui.dll
    2011-01-21 20:59 . 2008-04-13 11:36 44672 ----a-w- e:\windows\system32\drivers\UAGP35.SYS
    2011-01-21 20:56 . 2008-04-13 18:38 16825 ----a-r- e:\windows\SET8.tmp
    2011-01-21 20:56 . 2008-04-13 18:38 1088840 ----a-r- e:\windows\SET4.tmp
    2011-01-21 20:56 . 2008-04-13 18:47 1246130 ----a-r- e:\windows\SET3.tmp
    2011-01-21 20:56 . 2011-01-21 20:32 -------- d--h--w- e:\documents and settings\Default User.WINDOWS
    2011-01-21 20:56 . 2011-01-21 20:24 -------- d-----w- e:\documents and settings\All Users.WINDOWS
    2011-01-21 20:46 . 2010-09-29 19:31 210272 ----a-w- e:\windows\system32\idmmbc.dll
    2011-01-21 20:32 . 2011-01-22 09:34 -------- d-----w- e:\documents and settings\hashimara
    2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\LocalService.AUTORITE NT
    2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\NetworkService.AUTORITE NT
    2011-01-21 20:27 . 2008-04-13 17:33 46592 -c--a-w- e:\windows\system32\dllcache\svcext51.dll
    2011-01-21 20:26 . 2008-04-13 17:33 8192 -c--a-w- e:\windows\system32\dllcache\httpmb51.dll
    2011-01-21 20:22 . 2008-04-13 17:33 566272 -c--a-w- e:\windows\system32\dllcache\msobmain.dll
    2011-01-21 20:20 . 2008-04-13 17:34 196608 -c--a-w- e:\windows\system32\dllcache\wmiadap.exe
    2011-01-21 09:51 . 2011-01-21 09:51 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes
    2011-01-17 10:46 . 2011-01-17 10:46 -------- d-sh--w- e:\documents and settings\LocalService\IETldCache
    2011-01-16 19:40 . 2011-01-21 20:51 -------- d-----w- e:\windows\system32\drivers\AVG
    2011-01-16 16:45 . 2011-01-16 16:45 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\NPE
    2011-01-15 16:33 . 2011-01-15 16:33 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes-BackupByMalwarebytesPortable
    2011-01-15 12:04 . 2011-01-21 20:51 -------- d--h--w- e:\windows\system32\GroupPolicy
    2011-01-14 13:34 . 2011-01-14 13:38 -------- d-----w- e:\program files\trend micro
    2011-01-13 21:03 . 2011-01-13 21:03 -------- d-----w- e:\program files\Microsoft Visual Studio 8
    2011-01-12 18:44 . 2011-01-13 18:46 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh
    2011-01-12 18:44 . 2011-01-12 18:44 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\BearShare
    2011-01-12 17:35 . 2011-01-12 17:35 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
    2011-01-12 17:20 . 2011-01-12 17:20 -------- d--h--w- e:\windows\PIF
    2011-01-07 17:23 . 2011-01-07 17:23 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Identities
    2011-01-05 20:11 . 2011-01-05 20:11 -------- d-----w- e:\program files\CCleaner
    2011-01-04 20:17 . 2011-01-17 18:47 -------- d-----w- e:\program files\Panda Security
    2011-01-04 19:39 . 2011-01-04 19:40 -------- d-----w- e:\program files\Windows Live Safety Center
    2011-01-04 17:31 . 2011-01-04 17:31 -------- d-----w- e:\program files\Sunbelt Software
    2011-01-03 20:20 . 2011-01-03 20:20 -------- d-----w- e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_Crack_SuperHideIP.exe
    2011-01-03 11:37 . 2000-10-05 14:55 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\IScript\iscript.dll
    2011-01-03 11:37 . 2000-10-05 14:55 77824 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
    2011-01-03 11:37 . 2000-10-05 14:50 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\iuser.dll
    2011-01-03 11:37 . 2000-10-05 14:49 32768 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\objectps.dll
    2011-01-03 11:37 . 2000-10-05 16:01 602244 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
    2010-12-30 21:26 . 2010-12-30 21:26 -------- d-----w- e:\documents and settings\Administrateur\Application Data\HiYo
    2010-12-30 17:07 . 2010-12-30 17:07 -------- d-----w- e:\program files\Microsoft Silverlight
    2010-12-30 17:06 . 2010-12-30 17:06 -------- d-----w- e:\program files\Microsoft Sync Framework
    2010-12-30 17:05 . 2010-12-30 17:05 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
    2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Microsoft
    2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Windows Live SkyDrive
    2010-12-30 17:02 . 2010-12-30 17:07 -------- d-----w- e:\program files\Windows Live
    2010-12-30 15:34 . 2010-12-30 15:34 -------- d-----w- e:\program files\Fichiers communs\Windows Live
    2010-12-30 11:37 . 2010-12-30 11:37 -------- d-sh--w- e:\windows\ftpcache
    2010-12-29 20:14 . 2010-12-29 20:14 -------- d-----w- e:\documents and settings\Administrateur\Application Data\RayV
    2010-12-29 15:18 . 2010-12-30 14:32 -------- d-----w- e:\documents and settings\Administrateur\Application Data\codeblocks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-22 10:05 . 2011-01-22 10:05 103140 --sh--r- E:\nirvuq.pif
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-11-06 3409248]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-21 551288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
    "PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    e:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Secunia PSI.lnk - e:\documents and settings\Administrateur\Local Settings\Temp\ir_ext_temp_9\AutoPlay\Docs\PSISetup\psi.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"= c:\\Program Files\\uTorrent\\uTorrent.exe

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AMSINT32
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    LSP: e:\windows\system32\idmmbc.dll
    TCP: {A2D3B73D-F565-43F2-8FB7-77B8AF4E997A} = 192.168.1.1
    TCP: {C74B68F7-B545-40C1-9647-D03D0F0D40E5} = 41.221.20.4 8.8.8.8
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-22 11:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(728)
    e:\windows\system32\idmmbc.dll

    - - - - - - - > 'explorer.exe'(308)
    e:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2011-01-22 11:08:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-01-22 10:08

    Avant-CF: 2 987 417 600 octets libres
    Après-CF: 6 866 059 264 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - CC2B31FA057F80BAA20E45800577CFCC

    voila le rapport de combofix
    0
    1. hashimara Messages postés 12 Statut Membre
       
      vite le virus a infecter trop de chose
      0
  8. gen-hackman
     
    salut relaisse toujours tout branché puis


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_
    E:\nirvuq.pif

    Folder::
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh

    Driver::
    AMSINT32

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  9. hashimara Messages postés 12 Statut Membre
     
    ComboFix 11-01-22.03 - hashimara 23/01/2011 18:15:16.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.802 [GMT 1:00]
    Lancé depuis: e:\documents and settings\hashimara\Bureau\hashimara.exe
    Commutateurs utilisés :: e:\documents and settings\hashimara\Bureau\CFScript.txt

    FILE ::
    "e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_"
    "E:\nirvuq.pif"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    e:\docume~1\HASHIM~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\mbam.exe
    e:\docume~1\HASHIM~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\vbalsgrid6.ocx
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA(150x150).jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA(150x82).jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\eQBvAHUAdAB1AGIAZQAgAC0AIABEAEMAeABJAC0AUwAxADQAQgBmAEkA.jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=(100x100).jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=(150x150).jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQBsAGIAdQBtACAALQAgAEUAbABlAGMAdAAgAFQAaABlACAARABlAGEAZAAgAC0AIABiADEAYgAzAGMAZAA=.jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQByAHQAaQBzAHQAIAAtACAAUwBlAHIAagAgAFQAYQBuAGsAaQBhAG4A(146x65).jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Artwork\YQByAHQAaQBzAHQAIAAtACAAUwBlAHIAagAgAFQAYQBuAGsAaQBhAG4A.jpeg
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Creatives.xml
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\10.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1040.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1043.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1044.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1050.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1054.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1055.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1057.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1058.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1060.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1062.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1063.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\1070.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\11.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\12.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\13.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\14.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\15.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\16.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\17.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\18.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\19.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\2.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\20.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\21.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\22.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\23.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\24.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\25.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\26.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\27.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\28.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\29.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\3.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\30.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\31.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\32.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\33.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\34.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\35.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\36.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\37.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\38.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\4.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\5.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\6.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\7.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\8.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\CreativesFiles\9.gif
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\BitTorrent.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\Cddb.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\ContentDirs.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\ContentFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\DownloadFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\PartsHashes.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\Playlists.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BackUp\VirtualFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\BitTorrent.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\Cddb.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\ContentDirs.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\ContentFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\DownloadFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\PartsHashes.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\Playlists.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Data\VirtualFile.db
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Partials\{83A82C3C-12FB-44B9-8C28-9481591CFA89}.tmp
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Partials\{A90C18D2-CF68-4C4B-8303-48DF49E6DEB3}.tmp
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\Player.swf
    e:\documents and settings\Administrateur\Local Settings\Application Data\iMesh\shistory.im
    e:\documents and settings\All Users.WINDOWS\Microsoft
    e:\documents and settings\All Users.WINDOWS\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
    e:\documents and settings\All Users.WINDOWS\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
    e:\documents and settings\hashimara\Local Settings\temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\mbam.exe
    e:\documents and settings\hashimara\Local Settings\temp\ir_ext_temp_0\AutoPlay\Docs\App\Malwarebytes\vbalsgrid6.ocx

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AMSINT32
    -------\Service_amsint32

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-23 au 2011-01-23 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-22 16:49 . 2011-01-22 16:51 -------- d-----w- E:\UsbFix
    2011-01-22 13:04 . 2008-04-13 17:33 219648 ----a-w- e:\windows\system32\uxtheme.dll.backup
    2011-01-22 12:59 . 2011-01-22 13:13 -------- d-----w- e:\windows\system32\VITrans
    2011-01-22 12:59 . 2007-11-24 06:00 517120 ----a-w- e:\windows\system32\CLWCP.exe
    2011-01-22 12:59 . 2006-12-03 16:15 184320 ----a-w- e:\windows\system32\Uharc.exe
    2011-01-22 12:59 . 2006-12-03 16:15 69632 ----a-w- e:\windows\system32\moveex.exe
    2011-01-22 12:59 . 2006-12-03 16:14 8636 ----a-w- e:\windows\system32\modifype.exe
    2011-01-22 10:43 . 2006-12-08 14:20 10528768 ----a-w- e:\windows\system32\RTLCPL.exe
    2011-01-22 10:43 . 2007-04-16 14:28 659456 ----a-w- e:\windows\soundman.exe
    2011-01-22 10:43 . 2006-11-17 04:40 18804736 ----a-w- e:\windows\system32\alsndmgr.cpl
    2011-01-22 10:43 . 2006-10-18 01:53 147456 ----a-w- e:\windows\system32\RtlCPAPI.dll
    2011-01-22 10:43 . 2006-07-31 10:27 217088 ----a-w- e:\windows\Alcrmv.exe
    2011-01-22 10:43 . 2006-07-31 10:19 315392 ----a-w- e:\windows\alcupd.exe
    2011-01-21 21:05 . 2002-09-07 00:00 5632 -c--a-w- e:\windows\system32\dllcache\kbdusa.dll
    2011-01-21 21:00 . 2001-08-17 21:59 3072 ----a-w- e:\windows\system32\drivers\audstub.sys
    2011-01-21 21:00 . 2008-04-13 18:57 58752 ----a-w- e:\windows\system32\drivers\redbook.sys
    2011-01-21 20:59 . 2001-08-17 20:13 27165 ----a-w- e:\windows\system32\drivers\fetnd5.sys
    2011-01-21 20:59 . 2008-04-13 19:33 77312 ----a-w- e:\windows\system32\usbui.dll
    2011-01-21 20:59 . 2008-04-13 11:36 44672 ----a-w- e:\windows\system32\drivers\UAGP35.SYS
    2011-01-21 20:56 . 2008-04-13 18:38 16825 ----a-r- e:\windows\SET8.tmp
    2011-01-21 20:56 . 2008-04-13 18:38 1088840 ----a-r- e:\windows\SET4.tmp
    2011-01-21 20:56 . 2008-04-13 18:47 1246130 ----a-r- e:\windows\SET3.tmp
    2011-01-21 20:56 . 2011-01-22 15:00 -------- d-----w- e:\documents and settings\All Users.WINDOWS
    2011-01-21 20:56 . 2011-01-21 20:32 -------- d--h--w- e:\documents and settings\Default User.WINDOWS
    2011-01-21 20:46 . 2010-09-29 19:31 210272 ----a-w- e:\windows\system32\idmmbc.dll
    2011-01-21 20:32 . 2011-01-22 10:11 -------- d-----w- e:\documents and settings\hashimara
    2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\LocalService.AUTORITE NT
    2011-01-21 20:29 . 2011-01-21 20:29 -------- d-sh--w- e:\documents and settings\NetworkService.AUTORITE NT
    2011-01-21 20:27 . 2008-04-13 17:33 46592 -c--a-w- e:\windows\system32\dllcache\svcext51.dll
    2011-01-21 20:26 . 2008-04-13 17:33 8192 -c--a-w- e:\windows\system32\dllcache\httpmb51.dll
    2011-01-21 20:22 . 2008-04-13 17:33 566272 -c--a-w- e:\windows\system32\dllcache\msobmain.dll
    2011-01-21 20:20 . 2008-04-13 17:34 196608 -c--a-w- e:\windows\system32\dllcache\wmiadap.exe
    2011-01-21 09:51 . 2011-01-21 09:51 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes
    2011-01-17 10:46 . 2011-01-17 10:46 -------- d-sh--w- e:\documents and settings\LocalService\IETldCache
    2011-01-16 19:40 . 2011-01-21 20:51 -------- d-----w- e:\windows\system32\drivers\AVG
    2011-01-16 16:45 . 2011-01-16 16:45 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\NPE
    2011-01-15 16:33 . 2011-01-15 16:33 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Malwarebytes-BackupByMalwarebytesPortable
    2011-01-15 12:04 . 2011-01-21 20:51 -------- d--h--w- e:\windows\system32\GroupPolicy
    2011-01-14 13:34 . 2011-01-14 13:38 -------- d-----w- e:\program files\trend micro
    2011-01-13 21:03 . 2011-01-13 21:03 -------- d-----w- e:\program files\Microsoft Visual Studio 8
    2011-01-12 18:44 . 2011-01-12 18:44 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\BearShare
    2011-01-12 17:35 . 2011-01-12 17:35 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
    2011-01-12 17:20 . 2011-01-12 17:20 -------- d--h--w- e:\windows\PIF
    2011-01-07 17:23 . 2011-01-07 17:23 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Identities
    2011-01-05 20:11 . 2011-01-22 17:26 -------- d-----w- e:\program files\CCleaner
    2011-01-04 20:17 . 2011-01-17 18:47 -------- d-----w- e:\program files\Panda Security
    2011-01-04 19:39 . 2011-01-04 19:40 -------- d-----w- e:\program files\Windows Live Safety Center
    2011-01-04 17:31 . 2011-01-04 17:31 -------- d-----w- e:\program files\Sunbelt Software
    2011-01-03 20:20 . 2011-01-03 20:20 -------- d-----w- e:\documents and settings\Administrateur\Application Data\E__Documents and Settings_Administrateur_Bureau_Super_Hide_IP_v3.0.6.8 --_Super_Hide_IP_v3.0.6.8_Crack_SuperHideIP.exe
    2011-01-03 11:37 . 2000-10-05 14:55 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\IScript\iscript.dll
    2011-01-03 11:37 . 2000-10-05 14:55 77824 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
    2011-01-03 11:37 . 2000-10-05 14:50 221184 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\iuser.dll
    2011-01-03 11:37 . 2000-10-05 14:49 32768 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\objectps.dll
    2011-01-03 11:37 . 2000-10-05 16:01 602244 ----a-w- e:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
    2010-12-30 21:26 . 2010-12-30 21:26 -------- d-----w- e:\documents and settings\Administrateur\Application Data\HiYo
    2010-12-30 17:07 . 2010-12-30 17:07 -------- d-----w- e:\program files\Microsoft Silverlight
    2010-12-30 17:06 . 2010-12-30 17:06 -------- d-----w- e:\program files\Microsoft Sync Framework
    2010-12-30 17:05 . 2010-12-30 17:05 -------- d-----w- e:\program files\Microsoft SQL Server Compact Edition
    2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Microsoft
    2010-12-30 17:03 . 2010-12-30 17:03 -------- d-----w- e:\program files\Windows Live SkyDrive
    2010-12-30 17:02 . 2010-12-30 17:07 -------- d-----w- e:\program files\Windows Live
    2010-12-30 15:34 . 2010-12-30 15:34 -------- d-----w- e:\program files\Fichiers communs\Windows Live
    2010-12-30 11:37 . 2010-12-30 11:37 -------- d-sh--w- e:\windows\ftpcache
    2010-12-29 20:14 . 2010-12-29 20:14 -------- d-----w- e:\documents and settings\Administrateur\Application Data\RayV
    2010-12-29 15:18 . 2010-12-30 14:32 -------- d-----w- e:\documents and settings\Administrateur\Application Data\codeblocks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-22 16:51 . 2011-01-22 16:51 43246997 ----a-w- E:\UsbFix_Upload_Me_NASSIM.zip
    2011-01-22 13:04 . 2008-04-13 17:33 219648 ----a-w- e:\windows\system32\uxtheme.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2011-01-22_10.04.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-12 00:02 . 2009-07-12 00:02 59728 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 42832 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 43344 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 61264 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 62800 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 61760 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 61776 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 53568 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 63296 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 36688 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 35648 e:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
    + 2009-07-12 00:05 . 2009-07-12 00:05 59904 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
    + 2009-07-12 00:05 . 2009-07-12 00:05 59904 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
    + 2009-07-11 19:41 . 2009-07-11 19:41 97280 e:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
    - 2008-04-13 19:34 . 2008-04-13 17:47 23552 e:\windows\system32\wdmaud.drv
    + 2008-04-13 19:34 . 2008-04-13 18:34 23552 e:\windows\system32\wdmaud.drv
    + 2010-02-17 20:42 . 2010-02-17 20:42 51584 e:\windows\system32\VBAME.DLL
    + 2002-09-07 00:00 . 2011-01-22 15:05 49460 e:\windows\system32\perfc00C.dat
    + 2002-09-07 00:00 . 2011-01-22 15:05 40836 e:\windows\system32\perfc009.dat
    + 2010-02-20 16:20 . 2010-02-20 16:20 31616 e:\windows\system32\FM20ENU.DLL
    + 2011-01-22 10:44 . 2008-04-13 11:17 83072 e:\windows\system32\drivers\wdmaud.sys
    + 2011-01-22 10:44 . 2008-04-13 11:15 60800 e:\windows\system32\drivers\sysaudio.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 56576 e:\windows\system32\drivers\swmidi.sys
    - 2008-04-13 11:45 . 2008-04-13 17:47 49408 e:\windows\system32\drivers\stream.sys
    + 2008-04-13 11:45 . 2008-04-13 10:45 49408 e:\windows\system32\drivers\stream.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 60160 e:\windows\system32\drivers\drmk.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 52864 e:\windows\system32\drivers\DMusic.sys
    + 2011-01-22 10:44 . 2008-04-13 11:17 83072 e:\windows\system32\dllcache\wdmaud.sys
    + 2008-04-13 19:34 . 2008-04-13 18:34 23552 e:\windows\system32\dllcache\wdmaud.drv
    + 2011-01-22 10:44 . 2008-04-13 11:15 60800 e:\windows\system32\dllcache\sysaudio.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 56576 e:\windows\system32\dllcache\swmidi.sys
    + 2008-04-13 11:45 . 2008-04-13 10:45 49408 e:\windows\system32\dllcache\stream.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 60160 e:\windows\system32\dllcache\drmk.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 52864 e:\windows\system32\dllcache\dmusic.sys
    + 2011-01-22 10:44 . 2006-08-01 14:02 49152 e:\windows\system32\ChCfg.exe
    + 2011-01-22 14:58 . 2011-01-22 14:58 47616 e:\windows\Installer\5ce3a0.msi
    + 2011-01-22 15:02 . 2011-01-22 15:02 34144 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 42848 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\msouc.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 19296 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
    + 2011-01-22 10:44 . 2008-04-13 18:33 4096 e:\windows\system32\ksuser.dll
    + 2011-01-22 10:44 . 2008-04-13 10:45 6272 e:\windows\system32\drivers\splitter.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 4992 e:\windows\system32\drivers\MSPQM.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 5376 e:\windows\system32\drivers\MSPCLOCK.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 7552 e:\windows\system32\drivers\MSKSSRV.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 2944 e:\windows\system32\drivers\drmkaud.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 6272 e:\windows\system32\dllcache\splitter.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 4992 e:\windows\system32\dllcache\mspqm.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 5376 e:\windows\system32\dllcache\mspclock.sys
    + 2011-01-22 10:44 . 2008-04-13 10:39 7552 e:\windows\system32\dllcache\mskssrv.sys
    + 2011-01-22 10:44 . 2008-04-13 18:33 4096 e:\windows\system32\dllcache\ksuser.dll
    + 2011-01-22 10:44 . 2008-04-13 10:45 2944 e:\windows\system32\dllcache\drmkaud.sys
    + 2009-07-12 00:02 . 2009-07-12 00:02 653120 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 569664 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
    + 2009-07-12 00:05 . 2009-07-12 00:05 225280 e:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 159032 e:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    + 2009-07-12 01:12 . 2009-07-12 01:12 632656 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
    + 2009-07-12 01:09 . 2009-07-12 01:09 554832 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
    + 2009-07-12 01:08 . 2009-07-12 01:08 479232 e:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
    + 2004-08-04 06:56 . 2004-08-04 06:56 293376 e:\windows\system32\WISPTIS.EXE
    + 2011-01-22 13:04 . 2009-12-19 22:56 939008 e:\windows\system32\VITrans\ResHacker.exe
    + 2002-09-07 00:00 . 2011-01-22 15:05 370562 e:\windows\system32\perfh00C.dat
    + 2002-09-07 00:00 . 2011-01-22 15:05 314508 e:\windows\system32\perfh009.dat
    + 2004-08-04 06:56 . 2004-08-04 06:56 207360 e:\windows\system32\INKED.DLL
    + 2011-01-21 20:56 . 2011-01-22 16:40 333872 e:\windows\system32\FNTCACHE.DAT
    + 2011-01-22 10:44 . 2008-04-13 11:19 146048 e:\windows\system32\drivers\portcls.sys
    + 2008-04-13 12:16 . 2008-04-13 11:16 141056 e:\windows\system32\drivers\ks.sys
    - 2008-04-13 12:16 . 2008-04-13 17:47 141056 e:\windows\system32\drivers\ks.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 172416 e:\windows\system32\drivers\kmixer.sys
    + 2011-01-22 10:44 . 2008-04-13 08:39 142592 e:\windows\system32\drivers\aec.sys
    - 2008-04-13 17:33 . 2008-04-13 17:33 219648 e:\windows\system32\dllcache\uxtheme.dll
    + 2008-04-13 17:33 . 2011-01-22 13:04 219648 e:\windows\system32\dllcache\uxtheme.dll
    + 2011-01-22 10:44 . 2008-04-13 11:19 146048 e:\windows\system32\dllcache\portcls.sys
    + 2008-04-13 12:16 . 2008-04-13 11:16 141056 e:\windows\system32\dllcache\ks.sys
    + 2011-01-22 10:44 . 2008-04-13 10:45 172416 e:\windows\system32\dllcache\kmixer.sys
    + 2011-01-22 10:44 . 2008-04-13 08:39 142592 e:\windows\system32\dllcache\aec.sys
    + 2011-01-22 10:13 . 2011-01-22 10:13 397312 e:\windows\Installer\8970c.msi
    + 2011-01-22 14:58 . 2011-01-22 14:58 647168 e:\windows\Installer\5ce396.msi
    + 2011-01-22 14:57 . 2011-01-22 14:57 647168 e:\windows\Installer\5ce372.msi
    + 2011-01-22 14:57 . 2011-01-22 14:57 653312 e:\windows\Installer\5ce369.msi
    + 2011-01-22 14:57 . 2011-01-22 14:57 664064 e:\windows\Installer\5ce35c.msi
    + 2011-01-22 14:56 . 2011-01-22 14:56 659456 e:\windows\Installer\5ce34f.msi
    + 2011-01-22 14:55 . 2011-01-22 14:55 647168 e:\windows\Installer\5ce31e.msi
    + 2011-01-22 14:55 . 2011-01-22 14:55 571232 e:\windows\Installer\{90140000-006E-0409-0000-0000000FF1CE}\misc.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 415584 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pubs.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 303456 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 571232 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 326496 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\joticon.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 469856 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 178528 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
    + 2009-07-12 00:02 . 2009-07-12 00:02 3780424 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
    + 2009-07-12 00:02 . 2009-07-12 00:02 3765048 e:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
    + 2010-02-20 16:20 . 2010-02-20 16:20 1207144 e:\windows\system32\FM20.DLL
    + 2011-01-22 10:44 . 2008-09-24 09:40 4122368 e:\windows\system32\drivers\alcxwdm.sys
    + 2011-01-22 14:58 . 2011-01-22 14:58 1816064 e:\windows\Installer\5ce3b2.msi
    + 2011-01-22 14:58 . 2011-01-22 14:58 1807872 e:\windows\Installer\5ce3a9.msi
    + 2011-01-22 14:58 . 2011-01-22 14:58 1809920 e:\windows\Installer\5ce38d.msi
    + 2011-01-22 14:57 . 2011-01-22 14:57 2410496 e:\windows\Installer\5ce384.msi
    + 2011-01-22 14:57 . 2011-01-22 14:57 1797120 e:\windows\Installer\5ce37b.msi
    + 2011-01-22 14:56 . 2011-01-22 14:56 2112000 e:\windows\Installer\5ce342.msi
    + 2011-01-22 14:56 . 2011-01-22 14:56 1801728 e:\windows\Installer\5ce339.msi
    + 2011-01-22 14:56 . 2011-01-22 14:56 1798656 e:\windows\Installer\5ce330.msi
    + 2011-01-22 14:56 . 2011-01-22 14:56 1797120 e:\windows\Installer\5ce327.msi
    + 2011-01-22 14:55 . 2011-01-22 14:55 2859520 e:\windows\Installer\5ce315.msi
    + 2011-01-22 15:02 . 2011-01-22 15:02 1479520 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 1858400 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 3792736 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 1449312 e:\windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\accicons.exe
    + 2011-01-22 15:02 . 2011-01-22 15:02 24806400 e:\windows\Installer\5ce579.msi
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-11-06 3409248]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-21 551288]
    "OfficeSyncProcess"="e:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
    "PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 659456]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 91136]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    e:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Secunia PSI.lnk - e:\documents and settings\Administrateur\Local Settings\Temp\ir_ext_temp_9\AutoPlay\Docs\PSISetup\psi.exe [N/A]

    e:\documents and settings\hashimara\Menu D'marrer\Programmes\D'marrage\
    OneNote 2010 Screen Clipper and Launcher.lnk - e:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"= c:\\Program Files\\uTorrent\\uTorrent.exe
    "c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
    "c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
    "c:\\Program Files\\Unlocker\\Unlocker.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "e:\\WINDOWS\\SOUNDMAN.EXE"=

    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;e:\program files\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
    S3 osppsvc;Office Software Protection Platform;e:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AMSINT32
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - e:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    IE: Se&nd to OneNote - e:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    LSP: e:\windows\system32\idmmbc.dll
    TCP: {A2D3B73D-F565-43F2-8FB7-77B8AF4E997A} = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - e:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-DrvIcon - e:\program files\Vista Drive Icon\DrvIcon.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-23 18:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(732)
    e:\windows\system32\idmmbc.dll

    - - - - - - - > 'explorer.exe'(1500)
    e:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
    e:\progra~1\MICROS~2\Office14\1033\GrooveIntlResource.dll
    e:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    e:\windows\SOUNDMAN.EXE
    c:\program files\Internet Download Manager\IEMonitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-01-23 18:26:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-01-23 17:26
    ComboFix2.txt 2011-01-22 10:08

    Avant-CF: 5 167 583 232 octets libres
    Après-CF: 5 754 073 088 octets libres

    - - End Of File - - E7AF1551B9CE3E0F9DE0E7B6A8F0F479
    0
  10. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    e:\windows\system32\dllcache\kbdusa.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  11. hashimara Messages postés 12 Statut Membre
     
    ce lien ne marche pas.
    0
  12. gen-hackman
     
    salut le site doit etre surchargé patientons
    0
  13. hashimara Messages postés 12 Statut Membre
     
    il ne marche toujours pas
    0
  14. gen-hackman
     
    c'est logique en fait tu es infecté par un cousin de virut

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  15. hashimara
     
    écoute rien ne marche aide moi.
    0
    1. gen-hackman
       
      tu as essayé l'outil SDFix ?
      0
  16. samy
     
    salut les amis j'ai pratiquement le meme probleme
    0
    1. gen-hackman
       
      cree ton sujet merci
      0
  17. hashimara Messages postés 12 Statut Membre
     
    écoute merci pour ton aide mai j'étaie obliger de formater mon ordi carre il a tous bloquer.
    0