PC lent qui affiche trop de message d'erreurs

ib02 Messages postés 263 Statut Membre -  
 gen-hackman -
Bonjour,
Je reviens avec un autre PC qui me cause pas mal de problèmes au Service (affiche de message d'erreurs intempestives; lenteur; ...). Je crois que je suis victime de virus; mon antivir ne fonctionne presque plus et quand je connecte une clé usb, elle est bourrée de fichiers bizzares et certains contenus deviennent des raccourcis et innaccessibles. Je m'inquiète!

89 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Infection virale suspectée sur un PC sous Windows XP et Internet Explorer 8, avec messages d'erreur, lenteur et clés USB bourrées de fichiers étranges qui deviennent des raccourcis.
Plusieurs conseils préconisent de ne plus utiliser le poste tant que le nettoyage n'est pas assuré et de démarrer sur un live CD pour scanner hors Windows.
Des méthodes consistent à sauvegarder uniquement les données non exécutables, puis à effectuer un scan avec des outils dédiés comme DrWeb CureIt, depuis un autre ordinateur.
En cas d'échec local, certains recommandent d'analyser les fichiers suspects via VirusTotal et de privilégier les mesures hors ligne jusqu'à l'identification du malware Sality ou similaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ne te sers plus du pc que pour desinfecter stp ca se repropage a vitesse grand V

    je te garantis pas la reussite de la desinfection , ton pc est un gruyère/zombie , il est attaqué de tous les cotés, donc plus tu t'en serviras hormis la desinfection , moins on aura de chances

    ce pc ne doit plus redemarrer sous windows pour le moment

    grave ce cd image et fais le scan avec drWeb (tu auras accès au web avec))

    toute l'explication est là (grave-le à partir d'un autre pc sinon l'infection s'injectera aussi dans ton fichier image)

    http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
    3
  2. gen-hackman
     
    bon ok on a tapé dans le mille = Sality (un cousin de virut)

    ne te sers plus de ton ordi , sauvegarde tes données (sans programmes = uniquement photos , video et musique, il en va de leur destin)

    (pas de formats exe,scr,html,pas de favoris internet,pas de crack,keygens , etc ils sont tous infectés) et fais un scan avec ce live cd gravé à partir d'un autre ordi

    http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

    G3?-?@¢??@?......Concepteur de List_Kill'em...
    2
  3. ib02 Messages postés 263 Statut Membre 5
     
    Oui, ca tourne; plusieurs problemes ont pus etre resolus. J attends de finir et de vous faire parvenir le rapport.
    1
  4. ib02 Messages postés 263 Statut Membre 5
     
    Voila les differents rapports de scan. Je crois avoir tout repris comme vous me l'avez dit en mode sans echec:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijrVlhle8.txt
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij86IV3nc.zip
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijWnRm54b.zip
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ib02 Messages postés 263 Statut Membre 5
     
    Après je vous envoie le rapport?
    1
  7. gen-hackman
     
    salut tu as de quoi ! :)

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  8. ib02 Messages postés 263 Statut Membre 5
     
    Voici le rapport demandé; mais bizzarement à la fin du scan mon PC s'est redemarré automatiquement, est ce normal!

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Admin (Administrateur) # IJ [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 23:46:33 | 05/01/2002
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Antivirus: Avira AntiVir PersonalEdition 6.38.0.225
    [(!) Disabled | (!) Outdated]
    RAM -> 503 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (41 Go libre(s) - 54%) [Syst] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 73 Go (43 Go libre(s) - 59%) [Caisse] # NTFS
    F:\ -> Disque amovible # 2 Go (936 Mo libre(s) - 49%) [DAO] # FAT32

    ################## | Éléments infectieux |

    Supprimé! F:\HJTInstall.exe
    Supprimé! F:\clwuy.exe
    Supprimé! F:\clwuyx.exe
    Supprimé! F:\clwuy.scr
    Supprimé! F:\jscuzx.exe
    Supprimé! F:\jscuz.scr
    Supprimé! C:\Documents and Settings\Admin\Application Data\lsass.exe
    Supprimé! C:\Documents and Settings\Admin\Application Data\smss.exe
    Supprimé! C:\Documents and Settings\Admin\Application Data\svchost.exe
    Supprimé! C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Supprimé! C:\WINDOWS\system32\dp1.fne
    Supprimé! C:\WINDOWS\system32\internet.fne
    Supprimé! C:\WINDOWS\system32\krnln.fnr
    Supprimé! C:\WINDOWS\system32\RegEx.fnr
    Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
    Supprimé! C:\WINDOWS\system32\shell.fne
    Supprimé! C:\WINDOWS\system32\spec.fne
    Supprimé! C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4
    Supprimé! C:\Documents and Settings\Admin\x.exe
    Supprimé! C:\Documents and Settings\Admin\autorun.inf
    Supprimé! C:\Documents and Settings\Admin\Documents.lnk
    Supprimé! C:\Documents and Settings\Admin\Music.lnk
    Supprimé! C:\Documents and Settings\Admin\New Folder.lnk
    Supprimé! C:\Documents and Settings\Admin\Passwords.lnk
    Supprimé! C:\Documents and Settings\Admin\Pictures.lnk
    Supprimé! C:\Documents and Settings\Admin\Video.lnk
    Supprimé! C:\WINDOWS\inf\smss.exe
    Supprimé! C:\degsu.pif
    Supprimé! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! C:\Recycler\S-1-5-21-0540244910-7215818193-867626783-2291
    Supprimé! C:\Recycler\S-1-5-21-1495249651-2471761523-139505228-6495
    Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1003
    Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1004
    Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1005
    Supprimé! C:\Recycler\S-1-5-21-1935655697-776561741-1177238915-500
    Supprimé! C:\Recycler\S-1-5-21-1941226416-4680051329-344829584-8003
    Supprimé! C:\Recycler\S-1-5-21-2132500573-2012040600-173257170-8064
    Supprimé! C:\Recycler\S-1-5-21-2424150983-9829338504-336551804-5196
    Supprimé! C:\Recycler\S-1-5-21-3795089192-9470318579-796266402-2725
    Supprimé! C:\Recycler\S-1-5-21-4107544151-5045290326-791010088-9076
    Supprimé! C:\Recycler\S-1-5-21-4398314255-8806192930-482437924-4301
    Supprimé! C:\Recycler\S-1-5-21-5129176172-6282605601-200300729-3192
    Supprimé! C:\Recycler\S-1-5-21-5194928658-6647114800-794821071-1708
    Supprimé! C:\Recycler\S-1-5-21-5319637022-5301685061-482058351-2613
    Supprimé! C:\Recycler\S-1-5-21-5411319693-1092665288-288797442-1288\nissan.exe
    Supprimé! C:\Recycler\S-1-5-21-5411319693-1092665288-288797442-1288
    Supprimé! C:\Recycler\S-1-5-21-6185861473-6298217635-600443021-6130
    Supprimé! C:\Recycler\S-1-5-21-6483608278-7990799936-727551103-8957\nissan.exe
    Supprimé! C:\Recycler\S-1-5-21-6483608278-7990799936-727551103-8957
    Supprimé! C:\Recycler\S-1-5-21-7825390953-7332271373-666324218-4090
    Supprimé! C:\Recycler\S-1-5-21-7997785859-7921793572-669494863-6457
    Supprimé! C:\Recycler\S-1-5-21-8709202486-2538032405-657672134-1485
    Supprimé! C:\Recycler\S-1-5-21-8988033979-6247672734-095628429-5265
    Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1003
    Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1004
    Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-1005
    Supprimé! E:\Recycler\S-1-5-21-1935655697-776561741-1177238915-500
    Supprimé! C:\autorun.inf
    Supprimé! C:\Faisal
    Supprimé! E:\jsrp.pif
    Supprimé! E:\autorun.inf
    Supprimé! F:\cjxlkt.pif
    Supprimé! F:\nbht.pif
    Supprimé! F:\xqdtv.pif
    Supprimé! F:\gganc.pif
    Supprimé! F:\x.exe
    Non supprimé ! F:\autorun.inf
    Supprimé! F:\ert.dll
    Supprimé! F:\Admin_Fichiers.exe

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService
    Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1be13149-8ea3-11de-a0e1-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5100912a-625e-11df-bf55-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a5703c0-8b1a-11de-a0cd-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fe0e03f-a9f4-11d6-a0b7-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a64b19cc-b8e4-11de-a16e-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6d67232-8e29-11de-a0e0-0013d4211eaa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffb7f950-539b-11df-bf2d-0013d4211eaa}

    ################## | Listing |

    [30/07/2010 - 14:19:40 | D ] C:\8b7735f0d78da25422870cba
    [04/08/2002 - 23:15:34 | N | 0] C:\AUTOEXEC.BAT
    [08/01/2002 - 01:23:17 | N | 212] C:\boot.ini
    [07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
    [05/08/2002 - 11:54:10 | RSHD ] C:\CONFIG
    [04/01/2002 - 16:52:50 | D ] C:\Config.Msi
    [04/08/2002 - 23:15:34 | N | 0] C:\CONFIG.SYS
    [02/03/2010 - 14:01:30 | SHD ] C:\Documents and Settings
    [10/11/2009 - 12:18:15 | D ] C:\Drivers
    [02/06/2010 - 21:38:46 | D ] C:\found.000
    [02/06/2010 - 21:38:46 | D ] C:\found.001
    [10/03/2010 - 13:46:33 | D ] C:\found.002
    [13/08/2009 - 10:42:27 | D ] C:\HP LJ1320 PCL6 Driver
    [04/08/2002 - 23:15:34 | N | 0] C:\IO.SYS
    [04/08/2002 - 23:15:34 | N | 0] C:\MSDOS.SYS
    [03/01/2002 - 21:10:00 | RHD ] C:\MSOCache
    [13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
    [13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
    [05/01/2002 - 21:53:54 | ASH | 792723456] C:\pagefile.sys
    [28/08/2010 - 01:50:40 | D ] C:\PMB_update
    [04/01/2002 - 07:26:25 | D ] C:\Program Files
    [05/01/2002 - 23:48:47 | SHD ] C:\RECYCLER
    [15/01/2002 - 22:43:17 | SHD ] C:\System Volume Information
    [01/01/2002 - 01:12:30 | D ] C:\TEMP
    [05/01/2002 - 23:48:47 | D ] C:\UsbFix
    [05/01/2002 - 23:48:54 | A | 5609] C:\UsbFix.txt
    [10/11/2009 - 12:17:41 | D ] C:\USB_DRV
    [07/01/2002 - 19:04:03 | D ] C:\WINDOWS
    [01/01/2002 - 00:28:49 | D ] E:\8128a10a84c5693c4e65
    [24/07/2009 - 18:09:38 | D ] E:\Base de registre_Ccleaner
    [02/01/2002 - 15:48:10 | D ] E:\collection music
    [20/04/2010 - 18:55:10 | D ] E:\found.000
    [02/06/2010 - 21:38:46 | D ] E:\found.001
    [06/01/2002 - 00:46:46 | D ] E:\le roi de Segou
    [24/02/2010 - 14:17:22 | N | 616460328] E:\Legion..2010.FRENCH.R5.MD.XviD-SLiM.BNW_PC.avi
    [02/04/2010 - 14:36:21 | D ] E:\Mah
    [05/01/2002 - 23:48:47 | SHD ] E:\RECYCLER
    [05/11/2010 - 11:52:26 | N | 733862038] E:\Salte.avi
    [01/01/2002 - 04:41:01 | SHD ] E:\System Volume Information
    [01/01/2002 - 20:25:31 | D ] E:\Tima
    [04/01/2002 - 07:28:49 | D ] E:\Utilitaires
    [04/01/2002 - 16:16:14 | D ] E:\Utilitaires installés
    [28/07/2008 - 19:25:08 | N | 272007432] E:\WALAHA 1.MPG
    [05/07/2005 - 10:49:34 | N | 386817020] E:\WALAHA 10.DAT
    [28/07/2008 - 18:52:47 | N | 368312320] E:\WALAHA 2.DAT
    [25/01/2005 - 17:44:16 | N | 299094476] E:\WALAHA 3.DAT
    [29/04/2005 - 17:30:04 | N | 284319212] E:\WALAHA 4A.DAT
    [29/04/2005 - 17:30:04 | N | 1851068] E:\WALAHA 4B.DAT
    [25/01/2005 - 17:44:16 | N | 299094476] E:\WALAHA 5.DAT
    [10/05/2005 - 11:59:33 | N | 262624364] E:\WALAHA 6.DAT
    [23/05/2005 - 23:28:05 | N | 228762620] E:\WALAHA 7C.DAT
    [23/05/2005 - 23:28:05 | N | 6893756] E:\WALAHA 7D.DAT
    [23/05/2005 - 23:28:05 | N | 228762620] E:\WALAHA 8E.DAT
    [23/05/2005 - 23:28:05 | N | 6893756] E:\WALAHA 8F.DAT
    [05/08/2007 - 21:50:21 | N | 186299612] E:\WALAHA 9.DAT
    [19/01/2011 - 14:38:16 | D ] F:\Anglais1
    [24/11/2010 - 11:14:06 | N | 323104] F:\101117_173419.jpg
    [06/01/2011 - 20:43:34 | N | 483437] F:\DSC00041.JPG
    [22/01/2011 - 12:53:12 | N | 1055528] F:\ccsetup219_slim.exe
    [24/11/2010 - 11:23:46 | N | 14410] F:\Ma soeur.jpg
    [24/11/2010 - 11:14:40 | N | 340421] F:\101117_173614.jpg
    [06/01/2011 - 19:38:52 | N | 455954] F:\DSC00045.JPG
    [06/01/2011 - 21:06:10 | D ] F:\Images
    [23/09/2010 - 18:47:24 | N | 14657] F:\23092010353.G.jpg
    [30/11/2010 - 18:07:16 | N | 295313861] F:\Souvenirs-2010.wmv
    [01/01/2002 - 05:22:32 | N | 1327104] F:\buoovix.exe
    [20/11/2009 - 19:20:24 | N | 28506] F:\New_supra_shoes.jpg
    [16/07/2010 - 09:48:44 | N | 175464] F:\Photo-0058.jpg
    [03/01/2011 - 12:49:14 | N | 22528] F:\DECHARGE.doc
    [22/01/2011 - 12:29:26 | N | 602112] F:\OTL.exe
    [15/04/2010 - 21:29:00 | N | 115542016] F:\Nds Fifa Soccer 2009 (Multilanguage).zip
    [22/01/2011 - 16:09:08 | N | 226864] F:\aswclear5.exe
    [18/01/2011 - 14:01:04 | N | 1601774] F:\fl studio 8 crack(2)(2).exe
    [22/01/2011 - 14:07:00 | N | 173055] F:\anxjl.cmd
    [22/01/2011 - 14:10:26 | N | 132089] F:\Le danger des failles de sécurité.docx
    [22/01/2011 - 16:09:12 | N | 4228785] F:\ComboFix.exe
    [22/01/2011 - 16:09:04 | N | 4699880] F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [04/01/2002 - 03:27:24 | N | 173055] F:\djkc.exe
    [04/01/2002 - 03:27:24 | N | 222207] F:\snse.exe
    [24/01/2011 - 12:16:44 | N | 2722744] F:\revouninstaller_revouninstaller_1.91_francais_39528.exe
    [28/09/2009 - 19:16:14 | N | 191892668] F:\Police technique.DAT
    [28/01/2011 - 13:42:28 | D ] F:\LANFIA COUROUMA VOL A MAIN ARMEE
    [24/11/2010 - 11:24:00 | N | 14086] F:\Tou et Bah.jpg
    [04/01/2002 - 03:27:24 | D ] F:\VOLIMTE
    [01/01/2002 - 07:23:38 | N | 1327104] F:\tiacej.exe
    [01/01/2002 - 07:23:38 | N | 1327104] F:\tiacejx.exe
    [04/01/2002 - 03:28:18 | N | 34311] F:\BAGBO.JPG
    [01/01/2002 - 22:04:46 | N | 245179] F:\Page 1.jpg
    [29/01/2011 - 22:26:02 | N | 49985000] F:\setup_av_free_fre_5.1.889_01Net.exe
    [13/04/2008 - 17:34:16 | N | 252] F:\autorun.inf
    [05/01/2002 - 22:04:24 | N | 173055] F:\yaoo.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IJ.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. gen-hackman
     
    oui

    supprime ceci :

    F:\anxjl.cmd
    F:\buoovix.exe
    F:\djkc.exe
    F:\snse.exe
    F:\yaoo.exe
    F:\tiacej.exe
    F:\tiacejx.exe
    F:\fl studio 8 crack(2)(2).exe

    ===================================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

    0
  10. ib02 Messages postés 263 Statut Membre 5
     
    Voici les liens des 2 rapports otl:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij9R2zGKU.txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijhV2R3F1.txt
    0
  11. gen-hackman
     
    desinstalle spybot si ce n'est fait

    laisse tous tes peripheriques branchés


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


    --
    G3?-?@¢??@?......List_Kill'em...
    0
  12. ib02 Messages postés 263 Statut Membre 5
     
    Voici le rapport ComboFix; mais le message ''Windows-Pas de disque avec un code'' s'affichait lors du scan; et j'étais obligé de fermer ce pop up regulièrement; je ne sais pas si cela va impacter la réussite du scan! :

    ComboFix 11-01-29.03 - Admin 06/01/2002 2:10.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.305 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ib.exe
    AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Admin\Cookies.lnk
    c:\documents and settings\Admin\ert.dll
    c:\documents and settings\Admin\gueabe.exe
    c:\documents and settings\Admin\teoraayx.exe
    c:\documents and settings\All Users\Documents\Formation et Education\Supports de cours informatiques\cisco routeur\Desktop_.ini
    c:\documents and settings\Public\alg.exe
    c:\documents and settings\Public\Application Data\drivers\downld
    c:\documents and settings\Public\Application Data\lsass.exe
    c:\documents and settings\Public\Application Data\smss.exe
    c:\documents and settings\Public\Application Data\svchost.exe
    c:\documents and settings\Public\AUTORUN.INF
    c:\documents and settings\Public\buoovi.exe
    c:\documents and settings\Public\Cookies.lnk
    c:\documents and settings\Public\ert.dll
    c:\documents and settings\Public\mhrih.exe
    c:\documents and settings\Public\mhrih.scr
    c:\documents and settings\Secrétaire\maiiye.exe
    c:\documents and settings\Secrétaire\nhrij.exe
    c:\windows\system\WINSPOOL.DRV
    c:\windows\Temp\scsE.tmp

    c:\windows\system32\msgsvc.dll . . . est infecté!!

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ABP470N5
    -------\Legacy_ASC3360PR
    -------\Service_abp470n5
    -------\Service_amsint32
    -------\Service_asc3360pr

    ((((((((((((((((((((((((((((( Fichiers créés du 2001-12-06 au 2002-01-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-28 01:48 . 2010-08-28 01:50 -------- d-----w- C:\PMB_update
    2010-07-30 14:19 . 2010-07-30 14:19 -------- d-----w- C:\8b7735f0d78da25422870cba
    2010-03-10 13:46 . 2010-03-10 13:46 -------- d-----w- C:\found.002
    2010-03-02 20:22 . 2010-06-02 21:38 -------- d-----w- C:\found.001
    2010-03-02 14:31 . 2010-06-02 21:38 -------- d-----w- C:\found.000
    2009-11-10 12:18 . 2009-11-10 12:18 -------- d-----w- C:\Drivers
    2009-11-10 12:17 . 2009-11-10 12:17 -------- d-----w- C:\USB_DRV
    2009-09-03 15:52 . 2002-01-01 01:12 -------- d-----w- C:\TEMP
    2009-08-13 10:42 . 2009-08-13 10:42 -------- d-----w- C:\HP LJ1320 PCL6 Driver
    2002-09-07 00:00 . 2002-09-07 00:00 4952 ------w- C:\Bootfont.bin
    2002-08-05 13:09 . 2002-01-03 21:10 -------- d-----r- C:\MSOCache
    2002-08-05 11:54 . 2002-01-05 23:48 -------- d-----r- C:\CONFIG

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-14 14:31 . 2002-08-04 23:12 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-21 15:58 . 2008-04-13 17:33 471552 ----a-w- c:\windows\apppatch\aclayers.dll
    2008-04-13 17:34 . 2002-08-04 23:12 151040 -c--a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
    2008-04-13 17:34 . 2002-08-04 23:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
    2008-04-13 17:34 . 2002-08-04 23:12 18432 -c--a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
    2008-04-13 17:34 . 2002-08-04 23:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
    2008-04-13 17:33 . 2008-04-13 17:33 33280 ----a-w- c:\windows\help\sstub.dll
    2008-04-13 17:33 . 2008-04-13 17:33 279040 ----a-w- c:\windows\help\tshoot.dll
    2008-04-13 17:33 . 2002-08-04 23:13 727102 ----a-w- c:\windows\srchasst\srchui.dll
    2008-04-13 17:33 . 2002-08-04 23:13 58434 ----a-w- c:\windows\srchasst\srchctls.dll
    2008-04-13 17:33 . 2008-04-13 17:33 34816 ----a-w- c:\windows\help\sniffpol.dll
    2008-04-13 17:33 . 2002-08-04 23:12 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    2008-04-13 17:33 . 2002-08-04 23:12 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll
    2008-04-13 17:33 . 2002-08-04 23:12 382464 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll
    2008-04-13 17:33 . 2002-08-04 23:13 3166208 -c--a-w- c:\windows\srchasst\msgr3en.dll
    2008-04-13 17:33 . 2008-04-13 17:33 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll
    2008-04-13 17:33 . 2008-04-13 17:33 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2008-04-13 17:33 . 2008-04-13 17:33 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll
    2008-04-13 17:33 . 2008-04-13 17:33 141312 ----a-w- c:\windows\apppatch\AcLua.dll
    2008-04-13 17:33 . 2008-04-13 17:33 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2002-09-07 00:00 . 2002-09-07 00:00 3374512 ----a-w- c:\windows\help\Tours\mmTour\tour.exe
    2002-09-07 00:00 . 2002-09-07 00:00 152576 ----a-w- c:\windows\help\bnts.dll
    2002-09-07 00:00 . 2002-08-04 23:13 35328 -c--a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
    2002-09-07 00:00 . 2002-08-04 23:13 99840 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
    2002-09-07 00:00 . 2002-08-04 23:13 7680 ----a-w- c:\windows\pchealth\helpctr\binaries\HCAppRes.dll
    2002-09-07 00:00 . 2002-08-04 23:13 21504 -c--a-w- c:\windows\pchealth\helpctr\binaries\brpinfo.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
    2002-09-07 00:00 . 2001-08-23 17:47 69700 ----a-w- c:\windows\system32\usrshuta.exe
    2002-09-07 00:00 . 2001-08-23 17:47 61508 ----a-w- c:\windows\system32\usrprbda.exe
    2002-09-07 00:00 . 2001-08-23 17:47 59392 ----a-w- c:\windows\system32\dvdplay.exe
    2002-09-07 00:00 . 2001-08-23 17:47 14336 ----a-w- c:\windows\system32\wowfaxui.dll
    2002-09-07 00:00 . 2001-08-23 17:47 86073 ----a-w- c:\windows\system32\usrfaxa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 8192 ----a-w- c:\windows\system32\streamci.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77890 ----a-w- c:\windows\system32\usrdpa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77883 ----a-w- c:\windows\system32\usrrtosa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 69699 ----a-w- c:\windows\system32\usrcoina.dll
    2002-09-07 00:00 . 2001-08-23 17:47 61500 ----a-w- c:\windows\system32\usrcntra.dll
    2002-09-07 00:00 . 2001-08-23 17:47 53305 ----a-w- c:\windows\system32\usrlbva.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrvpa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrsdpia.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49209 ----a-w- c:\windows\system32\usrv80a.dll
    2002-09-07 00:00 . 2001-08-23 17:47 45116 ----a-w- c:\windows\system32\usrvoica.dll
    2002-09-07 00:00 . 2001-08-23 17:47 41019 ----a-w- c:\windows\system32\usrsvpia.dll
    2002-09-07 00:00 . 2001-08-23 17:47 323641 ----a-w- c:\windows\system32\usrdtea.dll
    2002-09-07 00:00 . 2001-08-23 17:47 102457 ----a-w- c:\windows\system32\usrv42a.dll
    2002-09-07 00:00 . 2001-08-23 17:47 72192 ----a-w- c:\windows\system32\sprio800.dll
    2002-09-07 00:00 . 2001-08-23 17:47 70656 ----a-w- c:\windows\system32\sprio600.dll
    2002-09-07 00:00 . 2001-08-23 17:47 69632 ----a-w- c:\windows\system32\spnike.dll
    2002-09-07 00:00 . 2001-08-23 17:47 157696 ----a-w- c:\windows\system32\paqsp.dll
    2002-09-07 00:00 . 2001-08-23 17:47 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
    2002-09-07 00:00 . 2001-08-23 17:46 3200 ----a-w- c:\windows\system32\wowfax.dll
    2002-09-07 00:00 . 2001-08-23 17:17 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
    2002-09-07 00:00 . 2001-08-23 17:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2002-09-07 00:00 . 2001-08-23 17:04 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
    2002-09-07 00:00 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
    2002-09-07 00:00 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
    2002-09-07 00:00 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
    2002-09-07 00:00 . 2001-08-17 21:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
    2002-01-05 23:49 . 2002-01-05 23:49 9421168 ----a-w- C:\UsbFix_Upload_Me_IJ.zip
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "E09FXLRD_22205234"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 420632]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1905960]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\Public\Menu D'marrer\Programmes\D'marrage\
    DosÿOptimizer.pif [2009-6-12 377344]

    c:\documents and settings\Secr'taire\Menu D'marrer\Programmes\D'marrage\
    DosÿOptimizer.pif [2009-6-12 377344]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    LedWallpaper.lnk - e:\utilitaires install's\LedWallpaper\LedWallpaper.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4b1593bd2

    [HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
    backup=c:\windows\pss\Dos Optimizer.pifStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Utilitaires installés\\Glary Utilities\\initialize.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Documents and Settings\\Secrétaire\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
    "c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
    "c:\\WINDOWS\\system32\\netsh.exe"=
    "c:\\Program Files\\ESTsoft\\Common\\ALBNCollector.exe"=
    "e:\\Utilitaires installés\\ALZip\\ALZip.exe"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32Info.exe"=
    "c:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Documents and Settings\\All Users\\Documents\\Jeux Partagés\\Virtua Cop 2\\Ppj2dd.exe"=
    "e:\\Utilitaires installés\\Ashampoo Burning Studio 6 FREE\\burningstudio.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
    "c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Documents and Settings\\Public\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
    "c:\\Program Files\\PowerQuest\\PartitionMagic 8.0\\PMagic.exe"=
    "f:\\VOLIMTE\\dvaortaka.exe"=
    "c:\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE"=
    "c:\\Documents and Settings\\Secrétaire\\tiacej.exe"=
    "c:\\Documents and Settings\\Secrétaire\\Bureau\\musics Amara2\\Videos\\Videos.exe"=
    "c:\\Documents and Settings\\Admin\\Bureau\\revouninstaller_revouninstaller_1.91_francais_39528.exe"=
    "c:\\UsbFix\\UsbFix.exe"=

    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [04/01/2002 10:54 217208]
    S2 PctrlsInjectService;PctrlsInjectService;c:\program files\ParetoLogic\PGsurfer\InjectService.exe --> c:\program files\ParetoLogic\PGsurfer\InjectService.exe [?]
    S2 Regvi Controler;Regvi Controler;"c:\windows\system32\drivers\Regvi.exe" --> c:\windows\system32\drivers\Regvi.exe [?]
    S2 Windows Internet Name Service;Windows Internet Name Service;"c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" --> c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [?]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ASC3360PR
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{0D7C8548-2281-4711-AA39-29901F960F9D}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{78EFA51C-C606-49EB-83E2-8F5A9128D513}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{C7645D6A-3758-402B-B8BE-23C58DC4BB19}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-AGRSMMSG - AGRSMMSG.exe
    HKLM-Run-avgnt - c:\program files\AntiVir PersonalEdition Classic\avgnt.exe
    MSConfigStartUp-XP-08412D28 - c:\windows\system32\XP-08412D28.EXE
    MSConfigStartUp-XP-124918EC - c:\windows\system32\XP-124918EC.EXE

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2002-01-06 02:25
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1935655697-776561741-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2476)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2002-01-06 02:29:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2002-01-06 02:29

    Avant-CF: 44 840 321 024 octets libres
    Après-CF: 45 136 228 352 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 7DA8C4144CA66093DF17A4359DCE090A
    0
  13. gen-hackman
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    SRPeek::
    c:\windows\system32\msgsvc.dll

    File::
    c:\documents and settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    c:\documents and settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe

    Registry::
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoAutoUpdate"=-
    [-HKEY_LOCAL_MACHINE\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\Documents and Settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"=-
    "c:\Documents and Settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"=-
    "f:\VOLIMTE\dvaortaka.exe"=-
    "c:\Documents and Settings\Secrétaire\tiacej.exe"=-

    Driver::
    Windows Internet Name Service

    MBR::

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  14. ib02 Messages postés 263 Statut Membre 5
     
    Le second rapport:

    ComboFix 11-01-29.03 - Admin 06/01/2002 4:01.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.305 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ib.exe
    Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\Public\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"
    "c:\documents and settings\Secrétaire\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif"
    "c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system\winspool.drv

    Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\msgsvc.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3360PR
    -------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
    -------\Service_asc3360pr
    -------\Service_Windows Internet Name Service

    ((((((((((((((((((((((((((((( Fichiers créés du 2001-12-06 au 2002-01-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-28 01:48 . 2010-08-28 01:50 -------- d-----w- C:\PMB_update
    2010-07-30 14:19 . 2010-07-30 14:19 -------- d-----w- C:\8b7735f0d78da25422870cba
    2010-03-10 13:46 . 2010-03-10 13:46 -------- d-----w- C:\found.002
    2010-03-02 20:22 . 2010-06-02 21:38 -------- d-----w- C:\found.001
    2010-03-02 14:31 . 2010-06-02 21:38 -------- d-----w- C:\found.000
    2009-11-10 12:18 . 2009-11-10 12:18 -------- d-----w- C:\Drivers
    2009-11-10 12:17 . 2009-11-10 12:17 -------- d-----w- C:\USB_DRV
    2009-09-03 15:52 . 2002-01-01 01:12 -------- d-----w- C:\TEMP
    2009-08-13 10:42 . 2009-08-13 10:42 -------- d-----w- C:\HP LJ1320 PCL6 Driver
    2002-09-07 00:00 . 2002-09-07 00:00 4952 ------w- C:\Bootfont.bin
    2002-08-05 13:09 . 2002-01-03 21:10 -------- d-----r- C:\MSOCache
    2002-08-05 11:54 . 2002-01-05 23:48 -------- d-----r- C:\CONFIG

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-14 14:31 . 2002-08-04 23:12 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-21 15:58 . 2008-04-13 17:33 471552 ----a-w- c:\windows\apppatch\aclayers.dll
    2008-04-13 17:34 . 2002-08-04 23:12 151040 -c--a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe
    2008-04-13 17:34 . 2002-08-04 23:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
    2008-04-13 17:34 . 2002-08-04 23:12 18432 -c--a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe
    2008-04-13 17:34 . 2002-08-04 23:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
    2008-04-13 17:33 . 2008-04-13 17:33 33280 ----a-w- c:\windows\help\sstub.dll
    2008-04-13 17:33 . 2008-04-13 17:33 279040 ----a-w- c:\windows\help\tshoot.dll
    2008-04-13 17:33 . 2002-08-04 23:13 727102 ----a-w- c:\windows\srchasst\srchui.dll
    2008-04-13 17:33 . 2002-08-04 23:13 58434 ----a-w- c:\windows\srchasst\srchctls.dll
    2008-04-13 17:33 . 2008-04-13 17:33 34816 ----a-w- c:\windows\help\sniffpol.dll
    2008-04-13 17:33 . 2002-08-04 23:12 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    2008-04-13 17:33 . 2002-08-04 23:12 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll
    2008-04-13 17:33 . 2002-08-04 23:12 382464 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll
    2008-04-13 17:33 . 2002-08-04 23:13 3166208 -c--a-w- c:\windows\srchasst\msgr3en.dll
    2008-04-13 17:33 . 2008-04-13 17:33 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll
    2008-04-13 17:33 . 2008-04-13 17:33 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2008-04-13 17:33 . 2008-04-13 17:33 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll
    2008-04-13 17:33 . 2008-04-13 17:33 141312 ----a-w- c:\windows\apppatch\AcLua.dll
    2008-04-13 17:33 . 2008-04-13 17:33 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2002-09-07 00:00 . 2002-09-07 00:00 3374512 ----a-w- c:\windows\help\Tours\mmTour\tour.exe
    2002-09-07 00:00 . 2002-09-07 00:00 152576 ----a-w- c:\windows\help\bnts.dll
    2002-09-07 00:00 . 2002-08-04 23:13 35328 -c--a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe
    2002-09-07 00:00 . 2002-08-04 23:13 99840 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe
    2002-09-07 00:00 . 2002-08-04 23:13 7680 ----a-w- c:\windows\pchealth\helpctr\binaries\HCAppRes.dll
    2002-09-07 00:00 . 2002-08-04 23:13 21504 -c--a-w- c:\windows\pchealth\helpctr\binaries\brpinfo.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
    2002-09-07 00:00 . 2001-08-23 17:47 69700 ----a-w- c:\windows\system32\usrshuta.exe
    2002-09-07 00:00 . 2001-08-23 17:47 61508 ----a-w- c:\windows\system32\usrprbda.exe
    2002-09-07 00:00 . 2001-08-23 17:47 59392 ----a-w- c:\windows\system32\dvdplay.exe
    2002-09-07 00:00 . 2001-08-23 17:47 14336 ----a-w- c:\windows\system32\wowfaxui.dll
    2002-09-07 00:00 . 2001-08-23 17:47 86073 ----a-w- c:\windows\system32\usrfaxa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 8192 ----a-w- c:\windows\system32\streamci.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77890 ----a-w- c:\windows\system32\usrdpa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 77883 ----a-w- c:\windows\system32\usrrtosa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 69699 ----a-w- c:\windows\system32\usrcoina.dll
    2002-09-07 00:00 . 2001-08-23 17:47 61500 ----a-w- c:\windows\system32\usrcntra.dll
    2002-09-07 00:00 . 2001-08-23 17:47 53305 ----a-w- c:\windows\system32\usrlbva.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrvpa.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49211 ----a-w- c:\windows\system32\usrsdpia.dll
    2002-09-07 00:00 . 2001-08-23 17:47 49209 ----a-w- c:\windows\system32\usrv80a.dll
    2002-09-07 00:00 . 2001-08-23 17:47 45116 ----a-w- c:\windows\system32\usrvoica.dll
    2002-09-07 00:00 . 2001-08-23 17:47 41019 ----a-w- c:\windows\system32\usrsvpia.dll
    2002-09-07 00:00 . 2001-08-23 17:47 323641 ----a-w- c:\windows\system32\usrdtea.dll
    2002-09-07 00:00 . 2001-08-23 17:47 102457 ----a-w- c:\windows\system32\usrv42a.dll
    2002-09-07 00:00 . 2001-08-23 17:47 72192 ----a-w- c:\windows\system32\sprio800.dll
    2002-09-07 00:00 . 2001-08-23 17:47 70656 ----a-w- c:\windows\system32\sprio600.dll
    2002-09-07 00:00 . 2001-08-23 17:47 69632 ----a-w- c:\windows\system32\spnike.dll
    2002-09-07 00:00 . 2001-08-23 17:47 157696 ----a-w- c:\windows\system32\paqsp.dll
    2002-09-07 00:00 . 2001-08-23 17:47 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll
    2002-09-07 00:00 . 2001-08-23 17:46 3200 ----a-w- c:\windows\system32\wowfax.dll
    2002-09-07 00:00 . 2001-08-23 17:17 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
    2002-09-07 00:00 . 2001-08-23 17:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2002-09-07 00:00 . 2001-08-23 17:04 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
    2002-09-07 00:00 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
    2002-09-07 00:00 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
    2002-09-07 00:00 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
    2002-09-07 00:00 . 2001-08-17 21:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
    2002-09-07 00:00 . 2001-08-17 21:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
    2002-01-05 23:49 . 2002-01-05 23:49 9421168 ----a-w- C:\UsbFix_Upload_Me_IJ.zip
    .

    (((((((((((((((((((((((((((((((((((((((((( SR_Search ))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    c:\windows\system32\dllcache\msgsvc.dll [x]
    [7] E67A66A3781C1A483F0F8992664CBE0D 33792 \RP165\A0092555.dll

    [7] E67A66A3781C1A483F0F8992664CBE0D 33792 c:\windows\system32\msgsvc.dll
    [7] E67A66A3781C1A483F0F8992664CBE0D 33792 \RP165\A0092559.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "E09FXLRD_22205234"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 420632]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1905960]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\Public\Menu D'marrer\Programmes\D'marrage\
    DosÿOptimizer.pif [2009-6-12 377344]

    c:\documents and settings\Secr'taire\Menu D'marrer\Programmes\D'marrage\
    DosÿOptimizer.pif [2009-6-12 377344]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    LedWallpaper.lnk - e:\utilitaires install's\LedWallpaper\LedWallpaper.exe [N/A]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4b1593bd2

    [HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]
    backup=c:\windows\pss\Dos Optimizer.pifStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Utilitaires installés\\Glary Utilities\\initialize.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Documents and Settings\\Secrétaire\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
    "c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
    "c:\\WINDOWS\\system32\\netsh.exe"=
    "c:\\Program Files\\ESTsoft\\Common\\ALBNCollector.exe"=
    "e:\\Utilitaires installés\\ALZip\\ALZip.exe"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32Info.exe"=
    "c:\\Program Files\\Microsoft Encarta\\Microsoft Encarta 2009 - Collection DVD\\EDICT.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Documents and Settings\\All Users\\Documents\\Jeux Partagés\\Virtua Cop 2\\Ppj2dd.exe"=
    "e:\\Utilitaires installés\\Ashampoo Burning Studio 6 FREE\\burningstudio.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
    "c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Documents and Settings\\Public\\Menu Démarrer\\Programmes\\Démarrage\\Dos Optimizer.pif"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
    "c:\\Program Files\\PowerQuest\\PartitionMagic 8.0\\PMagic.exe"=
    "f:\\VOLIMTE\\dvaortaka.exe"=
    "c:\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE"=
    "c:\\Documents and Settings\\Secrétaire\\tiacej.exe"=
    "c:\\Documents and Settings\\Secrétaire\\Bureau\\musics Amara2\\Videos\\Videos.exe"=
    "c:\\Documents and Settings\\Admin\\Bureau\\revouninstaller_revouninstaller_1.91_francais_39528.exe"=
    "c:\\UsbFix\\UsbFix.exe"=

    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [04/01/2002 10:54 217208]
    S2 PctrlsInjectService;PctrlsInjectService;c:\program files\ParetoLogic\PGsurfer\InjectService.exe --> c:\program files\ParetoLogic\PGsurfer\InjectService.exe [?]
    S2 Regvi Controler;Regvi Controler;"c:\windows\system32\drivers\Regvi.exe" --> c:\windows\system32\drivers\Regvi.exe [?]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ASC3360PR
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{0D7C8548-2281-4711-AA39-29901F960F9D}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{78EFA51C-C606-49EB-83E2-8F5A9128D513}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

    2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{C7645D6A-3758-402B-B8BE-23C58DC4BB19}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2002-01-06 04:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1935655697-776561741-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3276)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2002-01-06 04:16:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2002-01-06 04:16
    ComboFix2.txt 2002-01-06 02:29

    Avant-CF: 45 022 404 608 octets libres
    Après-CF: 45 014 847 488 octets libres

    - - End Of File - - 0CAA57091934B2DC00E2BDB96A073816
    0
  15. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\drivers\Regvi.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  16. ib02 Messages postés 263 Statut Membre 5
     
    Jusqu'à présent j'arrive pas à accéder au dit site. Je crois que je vais le laisser pour demain, si vous n'y voyier pas d'inconvénients, car je dois rentrer, il fait un peu tard.
    Demain je vous tiendrais informer de la suite!
    0
  17. ib02 Messages postés 263 Statut Membre 5
     
    Salut, franchement j'arrive pas à analyser le fichier dont vous m'avez parlé sur virustotal; il y a t-il pas une autre solution?
    0
  18. ib02 Messages postés 263 Statut Membre 5
     
    au fait, le problème est que j'arrive pas à accéder au site en question! La barre de progression de la connexion arrive presque à la moitié, puis après de longues minutes d'attente, il affiche Internet ne peut pas afficher cette page.
    0
  19. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  • 1
  • 2
  • 3
  • 4
  • 5