Demande d'aide pour supprimer System Tool
Résolu
Nic-mtp
Messages postés
129
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
System Tool est apparu sur mon pc portable, avec un programme Win Scan.
Je viens vous demander svp comment procéder pour supprimer ce virus
Je dispose d'un autre pc que j'utilise pour ecrire ce message.
merci d'avance
Nico
<config>Windows XP / Internet Explorer
System Tool est apparu sur mon pc portable, avec un programme Win Scan.
Je viens vous demander svp comment procéder pour supprimer ce virus
Je dispose d'un autre pc que j'utilise pour ecrire ce message.
merci d'avance
Nico
<config>Windows XP / Internet Explorer
A voir également:
- Demande d'aide pour supprimer System Tool
- Supprimer rond bleu whatsapp - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Reboot system now - Guide
- Supprimer page word - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
129 réponses
Voilà, à priori le virus n'est plus là, merci beaucoup pour ton aide précieuse.
Au démarrage, la barre d'outil du bureau ne s'affiche pas, je dois faire, comme tu avais conseillé plus tot, ctrl alt suppr + executer explorer.exe
Pour la connexion internet, je n'arrive pas à me connecter à la livebox en ethernet mais uniquement en wifi. J'avais suivi les étapes après combofix pour relancer internet, mais çà ne marche aps en ethernet.
Un conseil pour çà ?
Au démarrage, la barre d'outil du bureau ne s'affiche pas, je dois faire, comme tu avais conseillé plus tot, ctrl alt suppr + executer explorer.exe
Pour la connexion internet, je n'arrive pas à me connecter à la livebox en ethernet mais uniquement en wifi. J'avais suivi les étapes après combofix pour relancer internet, mais çà ne marche aps en ethernet.
Un conseil pour çà ?
et aussi, il reste un raccourci Win Scan sur le bureau, je suppose qu'il faut l'effacer, c'est une trace qui n'avait pas été éliminée dans les étapes precedentes
bon on va procéder par odre
1)
poste moi ca C:\UsbFix.txt
_______
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
1)
poste moi ca C:\UsbFix.txt
_______
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
bonjour,
1/
je fais comment pour obtenir Usbfix.txt ?
2/
https://www.cjoint.com/?0ccg4snGUzU
pour aller sur ccm et aussi su cijoint, j'ai du cliquer sur l'historique des pages webs. Sinon par google, je suis redirigé vers une pgae de pub.
Meme chose sur cijoint.fr, redirection vers pub au lieu d'avoir le lien.
1/
je fais comment pour obtenir Usbfix.txt ?
2/
https://www.cjoint.com/?0ccg4snGUzU
pour aller sur ccm et aussi su cijoint, j'ai du cliquer sur l'historique des pages webs. Sinon par google, je suis redirigé vers une pgae de pub.
Meme chose sur cijoint.fr, redirection vers pub au lieu d'avoir le lien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: avld nicolas (Administrateur) # AVLD [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 07:05:13 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 2003 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: avld nicolas (Administrateur) # AVLD [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 07:05:13 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 2003 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
laisse tomber usbfix, j'ai mon info
pour les redirections, c'est plus troublant
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
pour les redirections, c'est plus troublant
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
efogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:37 on 02/02/2011 (avld nicolas)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Pour load_tdsskiller , bloc note avec page blanche
Log created at 07:37 on 02/02/2011 (avld nicolas)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Pour load_tdsskiller , bloc note avec page blanche
ok
1)
relance usbfix
option suppression
poste le rapprt
_____
2)
on fait le ménage
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
________
on refait combofix
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
1)
relance usbfix
option suppression
poste le rapprt
_____
2)
on fait le ménage
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
________
on refait combofix
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
1/
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: avld nicolas (Administrateur) # AVLD [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:26:54 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 2003 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3368285860-3421213333-4036477750-1005
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[15/01/2010 - 19:21:54 | D ] C:\APIBAT
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[27/08/2010 - 14:14:57 | N | 212] C:\BOOT.BAK
[01/02/2011 - 15:10:56 | N | 293] C:\boot.ini
[14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
[01/02/2011 - 15:10:56 | D ] C:\cmdcons
[14/04/2008 - 00:00:00 | N | 263504] C:\cmldr
[01/02/2011 - 15:00:25 | N | 15444] C:\ComboFix.txt
[01/02/2011 - 15:29:23 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/09/2009 - 12:29:30 | D ] C:\DELL
[09/09/2009 - 06:28:27 | N | 5612] C:\dell.sdr
[14/09/2009 - 12:08:50 | D ] C:\Documents and Settings
[08/09/2009 - 22:00:07 | D ] C:\drivers
[15/09/2009 - 16:01:42 | D ] C:\f88094be1055d57a3d
[01/02/2011 - 09:31:21 | N | 1228854] C:\fsqwr.bmp
[02/02/2011 - 16:07:07 | ASH | 2100469760] C:\hiberfil.sys
[08/09/2009 - 21:41:48 | D ] C:\I386
[08/09/2009 - 22:00:56 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[08/09/2009 - 22:15:17 | RD ] C:\MSOCache
[01/02/2011 - 15:00:59 | D ] C:\NIC.exe
[14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
[02/02/2011 - 16:07:03 | ASH | 2145386496] C:\pagefile.sys
[01/02/2011 - 22:39:23 | D ] C:\Program Files
[01/02/2011 - 15:00:56 | D ] C:\Qoobox
[02/02/2011 - 16:30:24 | SHD ] C:\RECYCLER
[16/06/2010 - 19:32:15 | D ] C:\rsc
[18/11/2009 - 08:12:04 | N | 889] C:\Settings.ini
[13/11/2006 - 12:21:34 | N | 13312638] C:\swipeall.avi
[01/02/2011 - 15:54:23 | SHD ] C:\System Volume Information
[02/02/2011 - 08:00:42 | D ] C:\tdsskiller
[02/02/2011 - 16:30:24 | D ] C:\UsbFix
[02/02/2011 - 16:30:29 | A | 2938] C:\UsbFix.txt
[13/11/2006 - 12:23:48 | N | 2081296] C:\vtapi.dll
[01/02/2011 - 15:55:03 | D ] C:\WINDOWS
[01/02/2011 - 22:29:09 | N | 79360] C:\ZHPRegY0.zhp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AVLD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: avld nicolas (Administrateur) # AVLD [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:26:54 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 2003 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3368285860-3421213333-4036477750-1005
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[15/01/2010 - 19:21:54 | D ] C:\APIBAT
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[27/08/2010 - 14:14:57 | N | 212] C:\BOOT.BAK
[01/02/2011 - 15:10:56 | N | 293] C:\boot.ini
[14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
[01/02/2011 - 15:10:56 | D ] C:\cmdcons
[14/04/2008 - 00:00:00 | N | 263504] C:\cmldr
[01/02/2011 - 15:00:25 | N | 15444] C:\ComboFix.txt
[01/02/2011 - 15:29:23 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/09/2009 - 12:29:30 | D ] C:\DELL
[09/09/2009 - 06:28:27 | N | 5612] C:\dell.sdr
[14/09/2009 - 12:08:50 | D ] C:\Documents and Settings
[08/09/2009 - 22:00:07 | D ] C:\drivers
[15/09/2009 - 16:01:42 | D ] C:\f88094be1055d57a3d
[01/02/2011 - 09:31:21 | N | 1228854] C:\fsqwr.bmp
[02/02/2011 - 16:07:07 | ASH | 2100469760] C:\hiberfil.sys
[08/09/2009 - 21:41:48 | D ] C:\I386
[08/09/2009 - 22:00:56 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[08/09/2009 - 22:15:17 | RD ] C:\MSOCache
[01/02/2011 - 15:00:59 | D ] C:\NIC.exe
[14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
[02/02/2011 - 16:07:03 | ASH | 2145386496] C:\pagefile.sys
[01/02/2011 - 22:39:23 | D ] C:\Program Files
[01/02/2011 - 15:00:56 | D ] C:\Qoobox
[02/02/2011 - 16:30:24 | SHD ] C:\RECYCLER
[16/06/2010 - 19:32:15 | D ] C:\rsc
[18/11/2009 - 08:12:04 | N | 889] C:\Settings.ini
[13/11/2006 - 12:21:34 | N | 13312638] C:\swipeall.avi
[01/02/2011 - 15:54:23 | SHD ] C:\System Volume Information
[02/02/2011 - 08:00:42 | D ] C:\tdsskiller
[02/02/2011 - 16:30:24 | D ] C:\UsbFix
[02/02/2011 - 16:30:29 | A | 2938] C:\UsbFix.txt
[13/11/2006 - 12:23:48 | N | 2081296] C:\vtapi.dll
[01/02/2011 - 15:55:03 | D ] C:\WINDOWS
[01/02/2011 - 22:29:09 | N | 79360] C:\ZHPRegY0.zhp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AVLD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
2/
# DelFix v7.1 - Rapport créé le 02/02/2011 à 16:35
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : avld nicolas - AVLD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\avld nicolas\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\NIC.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_AVLD.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2445 octets] ##########
# DelFix v7.1 - Rapport créé le 02/02/2011 à 16:35
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : avld nicolas - AVLD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\avld nicolas\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\NIC.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_AVLD.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\avld nicolas\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2445 octets] ##########
voilà le rapport de combofix, effectué en mode sans échec, car en mode normal il y a eu ecran bleu "DRIVER_IRQL_NOT_LES_OR_EQUAL"..
ComboFix 11-01-31.02 - avld nicolas 02/02/2011 16:55:53.1.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2003.1706 [GMT 1:00]
Lancé depuis: c:\documents and settings\avld nicolas\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\NIC.exe
c:\nic.exe\CF13026.cfxxe
c:\windows\system32\userinit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-02 au 2011-02-02 ))))))))))))))))))))))))))))))))))))
.
2011-02-02 06:01 . 2011-02-02 15:35 -------- d-----w- C:\UsbFix
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\documents and settings\avld nicolas\Application Data\Malwarebytes
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-01 21:39 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-01 21:39 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-01 14:29 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-01 14:29 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-01 14:29 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-01 14:29 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-01 14:29 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-01 14:29 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-01 14:29 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-01 14:29 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-01 14:29 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-01 14:29 . 2011-02-01 14:29 -------- d-----w- c:\program files\Alwil Software
2011-02-01 14:29 . 2011-02-01 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2011-02-01 11:38 . 2011-02-01 11:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 15:10 . 2009-09-14 11:08 0 ----a-w- c:\documents and settings\avld nicolas\Local Settings\Application Data\WavXMapDrive.bat
2011-02-01 07:45 . 2008-04-25 12:46 66716 ----a-w- c:\windows\system32\userinit.exe
2010-11-18 18:12 . 2008-04-25 17:59 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-25 12:46 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-25 12:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
.
------- Sigcheck -------
[-] 2011-02-01 07:45 . C656810B9CAB1E609702C3B87F360818 . 66716 . . [------] . . c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-02-22 200704]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-08 148888]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-4-9 1106720]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/02/2011 15:29 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/02/2011 15:29 17744]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 13:47 1664248]
S2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 11:07 320800]
S2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [09/04/2009 14:02 447264]
S2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10/04/2009 12:08 77824]
S3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [09/09/2009 06:26 112512]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [09/09/2009 06:26 109568]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [08/09/2009 22:14 232744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2011-02-02 c:\windows\Tasks\User_Feed_Synchronization-{CAA94FC3-240E-4AFE-8731-A25892160DEF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 17:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(316)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\system32\NetProvCredMan.dll
.
Heure de fin: 2011-02-02 17:39:03
ComboFix-quarantined-files.txt 2011-02-02 16:38
Avant-CF: 132 456 026 112 octets libres
Après-CF: 132 467 306 496 octets libres
- - End Of File - - D3EB192ADE7DB2FB9CA5D87DC1F1CAA7
ComboFix 11-01-31.02 - avld nicolas 02/02/2011 16:55:53.1.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2003.1706 [GMT 1:00]
Lancé depuis: c:\documents and settings\avld nicolas\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\NIC.exe
c:\nic.exe\CF13026.cfxxe
c:\windows\system32\userinit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-02 au 2011-02-02 ))))))))))))))))))))))))))))))))))))
.
2011-02-02 06:01 . 2011-02-02 15:35 -------- d-----w- C:\UsbFix
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\documents and settings\avld nicolas\Application Data\Malwarebytes
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-01 21:39 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-01 21:39 . 2011-02-01 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-01 21:39 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-01 14:29 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-01 14:29 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-01 14:29 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-01 14:29 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-01 14:29 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-01 14:29 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-01 14:29 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-01 14:29 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-01 14:29 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-01 14:29 . 2011-02-01 14:29 -------- d-----w- c:\program files\Alwil Software
2011-02-01 14:29 . 2011-02-01 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2011-02-01 11:38 . 2011-02-01 11:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 15:10 . 2009-09-14 11:08 0 ----a-w- c:\documents and settings\avld nicolas\Local Settings\Application Data\WavXMapDrive.bat
2011-02-01 07:45 . 2008-04-25 12:46 66716 ----a-w- c:\windows\system32\userinit.exe
2010-11-18 18:12 . 2008-04-25 17:59 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-25 12:46 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-25 12:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
.
------- Sigcheck -------
[-] 2011-02-01 07:45 . C656810B9CAB1E609702C3B87F360818 . 66716 . . [------] . . c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-02-22 200704]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-08 148888]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-4-9 1106720]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/02/2011 15:29 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/02/2011 15:29 17744]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 13:47 1664248]
S2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 11:07 320800]
S2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [09/04/2009 14:02 447264]
S2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10/04/2009 12:08 77824]
S3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [09/09/2009 06:26 112512]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [09/09/2009 06:26 109568]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [08/09/2009 22:14 232744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2011-02-02 c:\windows\Tasks\User_Feed_Synchronization-{CAA94FC3-240E-4AFE-8731-A25892160DEF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 17:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(316)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\system32\NetProvCredMan.dll
.
Heure de fin: 2011-02-02 17:39:03
ComboFix-quarantined-files.txt 2011-02-02 16:38
Avant-CF: 132 456 026 112 octets libres
Après-CF: 132 467 306 496 octets libres
- - End Of File - - D3EB192ADE7DB2FB9CA5D87DC1F1CAA7
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
avant la fin du chargement du lien, la connexion internet sur la page a coupé.
http://www.virustotal.com/file-upload/file_upload?c9659b157bf1c63e43f31c48f3f8fa48
http://www.virustotal.com/file-upload/file_upload?c9659b157bf1c63e43f31c48f3f8fa48
j'ai installé mozilla firefox puis refait la manip, çà a marché
http://www.virustotal.com/file-scan/report.html?id=22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd-1296684004
http://www.virustotal.com/file-scan/report.html?id=22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd-1296684004
ile name:
userinit.exe
Submission date:
2011-02-02 22:00:04 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 -
AntiVir 7.11.2.59 2011.02.02 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.02.02 -
Avast5 5.0.677.0 2011.02.02 -
AVG 10.0.0.1190 2011.02.02 -
BitDefender 7.2 2011.02.02 -
CAT-QuickHeal 11.00 2011.02.02 -
ClamAV 0.96.4.0 2011.02.02 -
Commtouch 5.2.11.5 2011.02.02 -
Comodo 7571 2011.02.02 -
DrWeb 5.0.2.03300 2011.02.02 -
Emsisoft 5.1.0.2 2011.02.02 -
eSafe 7.0.17.0 2011.02.02 -
eTrust-Vet 36.1.8137 2011.02.02 -
F-Prot 4.6.2.117 2011.02.01 -
F-Secure 9.0.16160.0 2011.02.02 -
Fortinet 4.2.254.0 2011.02.02 -
GData 21 2011.02.02 -
Ikarus T3.1.1.97.0 2011.02.02 -
Jiangmin 13.0.900 2011.02.02 -
K7AntiVirus 9.81.3725 2011.02.02 -
Kaspersky 7.0.0.125 2011.02.02 -
McAfee 5.400.0.1158 2011.02.02 -
McAfee-GW-Edition 2010.1C 2011.02.02 -
Microsoft 1.6502 2011.02.02 -
NOD32 5841 2011.02.02 -
Norman 6.07.03 2011.02.02 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.02 -
PCTools 7.0.3.5 2011.02.02 -
Prevx 3.0 2011.02.02 -
Rising 23.43.02.07 2011.02.02 -
Sophos 4.61.0 2011.02.02 -
SUPERAntiSpyware 4.40.0.1006 2011.02.02 -
Symantec 20101.3.0.103 2011.02.02 -
TheHacker 6.7.0.1.123 2011.02.02 -
TrendMicro 9.200.0.1012 2011.02.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.02 -
VBA32 3.12.14.3 2011.02.02 -
VIPRE 8286 2011.02.02 -
ViRobot 2011.2.2.4288 2011.02.02 -
VirusBuster 13.6.178.0 2011.02.02 -
MD5 : e74ddb12188c2ff57a78624dbf7332fc
SHA1 : 37514e0296ac819c1f5b304bd9087ef52c12a652
SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
userinit.exe
Submission date:
2011-02-02 22:00:04 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 -
AntiVir 7.11.2.59 2011.02.02 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.02.02 -
Avast5 5.0.677.0 2011.02.02 -
AVG 10.0.0.1190 2011.02.02 -
BitDefender 7.2 2011.02.02 -
CAT-QuickHeal 11.00 2011.02.02 -
ClamAV 0.96.4.0 2011.02.02 -
Commtouch 5.2.11.5 2011.02.02 -
Comodo 7571 2011.02.02 -
DrWeb 5.0.2.03300 2011.02.02 -
Emsisoft 5.1.0.2 2011.02.02 -
eSafe 7.0.17.0 2011.02.02 -
eTrust-Vet 36.1.8137 2011.02.02 -
F-Prot 4.6.2.117 2011.02.01 -
F-Secure 9.0.16160.0 2011.02.02 -
Fortinet 4.2.254.0 2011.02.02 -
GData 21 2011.02.02 -
Ikarus T3.1.1.97.0 2011.02.02 -
Jiangmin 13.0.900 2011.02.02 -
K7AntiVirus 9.81.3725 2011.02.02 -
Kaspersky 7.0.0.125 2011.02.02 -
McAfee 5.400.0.1158 2011.02.02 -
McAfee-GW-Edition 2010.1C 2011.02.02 -
Microsoft 1.6502 2011.02.02 -
NOD32 5841 2011.02.02 -
Norman 6.07.03 2011.02.02 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.02 -
PCTools 7.0.3.5 2011.02.02 -
Prevx 3.0 2011.02.02 -
Rising 23.43.02.07 2011.02.02 -
Sophos 4.61.0 2011.02.02 -
SUPERAntiSpyware 4.40.0.1006 2011.02.02 -
Symantec 20101.3.0.103 2011.02.02 -
TheHacker 6.7.0.1.123 2011.02.02 -
TrendMicro 9.200.0.1012 2011.02.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.02 -
VBA32 3.12.14.3 2011.02.02 -
VIPRE 8286 2011.02.02 -
ViRobot 2011.2.2.4288 2011.02.02 -
VirusBuster 13.6.178.0 2011.02.02 -
MD5 : e74ddb12188c2ff57a78624dbf7332fc
SHA1 : 37514e0296ac819c1f5b304bd9087ef52c12a652
SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
ok
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
