aide virus recycler Fermé

Question

Bonjour, 
J'ai recycler et copy of shortcut sur mes disques externes
voilà, je viens réclamer votre aide, je suis pas très douée en ordi, j'ai obtenu ça avec UsbFix, et je sais pas comment poursuivre 
Merci d'avance !

############################## | UsbFix V 7.073 | [Recherche]

Utilisateur: Juntine (Administrateur) # YOUR-N7AANABC8Y
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 14:57:49 | 12/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU:          Intel(R) Atom(TM) CPU N280   @ 1.66GHz (1662)
RAM -> [ Total : 1015 | Free : 330 ]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (10 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 72 Go (29 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [BLACKBERRY] # FAT
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [JUNTINE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (692)
C:\WINDOWS\system32\winlogon.exe (716)
C:\WINDOWS\system32\services.exe (760)
C:\WINDOWS\system32\lsass.exe (772)
C:\WINDOWS\system32\svchost.exe (964)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\system32\svchost.exe (1276)
C:\WINDOWS\system32\svchost.exe (1308)
C:\WINDOWS\system32\spoolsv.exe (1472)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1512)
C:\WINDOWS\system32\svchost.exe (1564)
C:\WINDOWS\Explorer.EXE (1836)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\system32\svchost.exe (1908)
C:\WINDOWS\system32\igfxtray.exe (1976)
C:\WINDOWS\system32\igfxsrvc.exe (616)
C:\WINDOWS\system32\hkcmd.exe (1144)
C:\WINDOWS\RTHDCPL.EXE (1600)
C:\Program Files\iTunes\iTunesHelper.exe (2076)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2144)
C:\Program Files\EeePC\ACPI\AsTray.exe (2156)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2164)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2176)
C:\WINDOWS\system32\ctfmon.exe (2240)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2312)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2364)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2372)
C:\Program Files\Bonjour\mDNSResponder.exe (2396)
C:\WINDOWS\system32\igfxext.exe (2420)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2576)
C:\Program Files\Java\jre6\bin\jqs.exe (2636)
C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe (2880)
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (2904)
C:\WINDOWS\system32\svchost.exe (2968)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3536)
C:\WINDOWS\System32\alg.exe (4008)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1108)
C:\Program Files\iPod\bin\iPodService.exe (1424)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3340)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4048)
C:\Program Files\Mozilla Firefox\firefox.exe (612)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2976)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2832)
C:\WINDOWS\system32\NOTEPAD.EXE (1780)
C:\UsbFix\UsbFix.exe (3616)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! C:\DOCUME~1\Juntine\LOCALS~1\Temp\un.bat
Présent! F:\Recycler\S-5-4-73-1427130721-8283866016-412604467-6627\*.cpl
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{38b46a27-2f96-11e0-a51e-002243e49f5d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



Configuration: Windows XP / Firefox 3.0.15

g3n-h@ckm@n · Answer

salut poste le rapport de suppression avec usbfix

jusme · Answer

bon, je vais réessayer car la dernière fois ça a planté a 97%
Autre problème, je me suis rendue compte qu'en appuyant sur la touche de l'accent circonflexe et des trémas, ma page "ne répond plus" et je suis obligé de forcer la fermeture, cela se produit autant avec firefox qu'avec word
Euh là, je sais pas quoi faire --"

g3n-h@ckm@n · Answer

ok laisse tomber /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

jusme · Answer

je n'ai pas accès au lien :
"La connexion a échoué
          Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com."

g3n-h@ckm@n · Answer

et ouais conficker te bloque les sites de defense....

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau

&#9654 Copie son contenu dans ta réponse.

jusme · Answer

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function sendto fixed in ws2_32.dll module
Spliced function DnsQuery_A fixed in dnsapi.dll module
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module
Spliced function DnsQuery_W fixed in dnsapi.dll module
scanning	modules in services.exe...
Spliced function sendto fixed in ws2_32.dll module
scanning	modules in explorer.exe...

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\WINDOWS\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\Juntine\Application Data ...
scanning	C:\DOCUME~1\Juntine\LOCALS~1\Temp\ ...
scanning	 C:\ ...
scanning	 D:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		19
Cured files:			0
Fixed registry keys:		0

g3n-h@ckm@n · Answer

salut retente combofix

jusme · Answer

re !
toujours pas d'accord ...!

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

jusme · Answer

J'ai essayé les deux lien, et à chaque fois j'ai un message d'erreur
A moins que je ne sache pas comment renommer les extensions (je renomme simplement à partir du nom pre_scan.exe?) ça ne semble pas fonctionner en .com et en .scr, j'ai la création d'un fichier texte mais très court, ne correspondant apparemment pas à un scan
Navrée de te prendre du temps, mon cas est peut-etre desespéré !

g3n-h@ckm@n · Answer

regarde dans ton disque c:\ tu dois avoir pre_scan.txt

jusme · Answer

Je l'ai ! mais j'ai pas accès a pjjoint --"
Zut, me suis rendue compte que j'ai pas désactiver le parefeu windows faut que je recommence ?

jusme · Answer

J'ai refait le scan sans antivirus, quelqu'un a d'autres idées ? =/

g3n-h@ckm@n · Answer

comment ca tu n'as pas accès à pjjoint ?

jusme · Answer

"Firefox ne peut établir de connexion avec le serveur à l'adresse pjjoint.malekal.com." L'accés parait bloqué comme les sites de défense --"

g3n-h@ckm@n · Answer

bah colle-le en plusieurs fois ici

jusme · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 3
~ Enregistré sous : Juntine
~ Processeur :          Intel(R) Atom(TM) CPU N280   @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:38:26 | 14/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe"  - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe"  - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe"  - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe"  - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE"  - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe"  - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe"  - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"  - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe"  - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe"  - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
948 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_scan.exe"  - 3808
132 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 948
2316 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 132

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe  [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 3
~ Enregistré sous : Juntine
~ Processeur :          Intel(R) Atom(TM) CPU N280   @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7280 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:40:44 | 14/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe"  - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe"  - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe"  - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe"  - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE"  - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe"  - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe"  - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"  - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe"  - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe"  - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
4020 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[44c]SUSDS7b844503c2b61c4b872e55a2d5d64f6d - 1100
1120 | C:\WINDOWS\system32\taskmgr.exe - Juntine - High - taskmgr.exe - 736
216 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif - Juntine - High - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif"  - 2812
2792 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 216
1560 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2792

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe  [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 3
~ Enregistré sous : Juntine
~ Processeur :          Intel(R) Atom(TM) CPU N280   @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:45:33 | 14/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe"  - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe"  - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe"  - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe"  - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE"  - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe"  - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe"  - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"  - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe"  - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe"  - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
2308 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe"  - 1420
520 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2308
1180 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 520

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe  [28/02/2010|21:36:04]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.128 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 14/12/2011 | 14.40 par g3n-h@ckm@n
~ Informations : https://gen-hackman.kanak.fr/
~ Informations : http://forums-fec.be/entraide/viewtopic.php?f=21&t=48
~ Remontées : http://forums-fec.be/entraide/viewtopic.php?f=21&t=50

~ Utilisateur : Juntine (Administrateurs) | SID = S-1-5-21-1410093513-2491346480-572835783-1006
~ Ordinateur : YOUR-N7AANABC8Y

~ Système d'exploitation : Microsoft Windows XP (32 bits)  Service Pack 3
~ Enregistré sous : Juntine
~ Processeur :          Intel(R) Atom(TM) CPU N280   @ 1.66GHz
~ Identification : x86 Family 6 Model 28 Stepping 2
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Pare-feu windows : Inactif
Windows Defender : Inactif

c:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 7290 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 73790 Mo | Free : 29330 Mo -> NTFS

Scan : 16:47:51 | 14/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Juntine
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1410093513-2491346480-572835783-1006 : State -> 256

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] -- [28/02/2010 | 21:35:54] -- C:\WINDOWS\Explorer.exe
[MD5.E74DDB12188C2FF57A78624DBF7332FC] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Userinit.exe
[MD5.DD73D6B9F6B4CB630CF35B438B540174] -- [28/02/2010 | 21:36:02] -- C:\WINDOWS\System32\Winlogon.exe
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] -- [13/04/2008 | 12:40:32] -- C:\WINDOWS\System32\Drivers\Atapi.sys
[MD5.46DE1126684369BACE4849E4FC8C43CA] -- [28/02/2010 | 21:36:01] -- C:\WINDOWS\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

424 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
712 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 424
736 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 424
780 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 736
792 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 736
976 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 780
1060 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 780
1100 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 780
1160 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 780
1288 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 780
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1400 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 780
1448 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 780
1664 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 780
1696 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
1716 | C:\WINDOWS\system32\svchost.exe - Juntine - Normal - C:\WINDOWS\system32\svchost.exe - 1612
636 | C:\WINDOWS\system32\igfxtray.exe - Juntine - Normal - "C:\WINDOWS\system32\igfxtray.exe"  - 1684
644 | C:\WINDOWS\system32\hkcmd.exe - Juntine - Normal - "C:\WINDOWS\system32\hkcmd.exe"  - 1684
716 | C:\WINDOWS\system32\igfxsrvc.exe - Juntine - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 976
1576 | C:\Program Files\iTunes\iTunesHelper.exe - Juntine - Normal - "C:\Program Files\iTunes\iTunesHelper.exe"  - 1684
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Juntine - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  - 1684
1796 | C:\Program Files\EeePC\ACPI\AsTray.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsTray.exe"  - 1684
1788 | C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe - Juntine - Normal - "C:\PROGRAM FILES\EEEPC\ACPI\ASACPISVR.EXE"  - 1684
2052 | C:\Program Files\EeePC\ACPI\AsEPCMon.exe - Juntine - Normal - "C:\Program Files\EeePC\ACPI\AsEPCMon.exe"  - 1684
2116 | C:\Program Files\SweetIM\Messenger\SweetIM.exe - Juntine - Normal - "C:\Program Files\SweetIM\Messenger\SweetIM.exe"  - 1684
2212 | C:\WINDOWS\system32\igfxext.exe - Juntine - Normal - C:\WINDOWS\system32\igfxext.exe -Embedding - 976
2368 | C:\WINDOWS\system32\ctfmon.exe - Juntine - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 1684
2464 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 780
2472 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Juntine - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"  - 1684
2500 | C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe - Juntine - Normal - "C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe"  - 1684
2528 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 780
2660 | C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe" - 780
2712 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 780
2740 | C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE - Juntine - Normal - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding - 976
2880 | C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe - Juntine - Normal - "C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe"  - 1684
2952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 780
3436 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 780
3828 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 780
3908 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 780
3980 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 780
1748 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 780
2332 | C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe - Juntine - Normal - "C:\Documents and Settings\Juntine\Mes documents\Téléchargements\winlogon.exe"  - 3660
1036 | C:\WINDOWS\system32\cmd.exe - Juntine - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2332
148 | C:\Kill'em\Pv.exe - Juntine - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1036

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe  [28/02/2010|21:36:04]

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens 
-- 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jusme · Answer

J'ai configuré suivant la vidéo, "list index out of bounds(0)" est-ce que ça vient du virus ou de moi ? =)

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

jusme · Answer

Encore une fois, impossible d'acceder au premier lien..
multirécidiviste, c'est assez pénible --"

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. 

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
&#9654 Double cliquez sur UsbFix.exe.   

&#9654 Cliquez sur Suppression. 
&#9654 Laissez travailler l'outil.  

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. 

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
&#9654 Tutoriel vidéo 


===================

si ca ne fonctionne pas essaie cette version de combofix renommée :

http://eldesaparecido.com/partage/Juntine.exe


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jusme · Answer

Voilà ! Par contre la cle qui semblai etre infectée n'était pas à moi donc je n'ai pas pu la connecter, est-ce que ça change quelque chose ? [d'autre part, je n'ai toujours pas la possibilité de mettre les accents circonflexes]

############################## | UsbFix V 7.073 | [Suppression]

Utilisateur: Juntine (Administrateur) # YOUR-N7AANABC8Y
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 22:32:05 | 26/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU:          Intel(R) Atom(TM) CPU N280   @ 1.66GHz (1662)
RAM -> [ Total : 1015 | Free : 270 ]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 72 Go (29 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [JUNTINE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (416)
C:\WINDOWS\system32\csrss.exe (760)
C:\WINDOWS\system32\winlogon.exe (784)
C:\WINDOWS\system32\services.exe (828)
C:\WINDOWS\system32\lsass.exe (840)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\system32\svchost.exe (1088)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1192)
C:\WINDOWS\system32\svchost.exe (1360)
C:\WINDOWS\system32\svchost.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
C:\WINDOWS\system32\svchost.exe (1812)
C:\WINDOWS\system32\svchost.exe (1828)
C:\WINDOWS\Explorer.EXE (1840)
C:\WINDOWS\system32\svchost.exe (1864)
C:\WINDOWS\system32\igfxtray.exe (1500)
C:\WINDOWS\system32\hkcmd.exe (1732)
C:\WINDOWS\system32\igfxsrvc.exe (1976)
C:\WINDOWS\RTHDCPL.EXE (732)
C:\Program Files\iTunes\iTunesHelper.exe (1716)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1296)
C:\Program Files\EeePC\ACPI\AsTray.exe (1308)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1332)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1436)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1900)
C:\WINDOWS\system32\igfxext.exe (2096)
C:\WINDOWS\system32\ctfmon.exe (2212)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2252)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2292)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2300)
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2420)
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (2452)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2548)
C:\Program Files\Bonjour\mDNSResponder.exe (2628)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2716)
C:\Program Files\Java\jre6\bin\jqs.exe (2848)
C:\WINDOWS\system32\svchost.exe (3004)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3572)
C:\Program Files\iTunes\iTunes.exe (3872)
C:\Program Files\iPod\bin\iPodService.exe (2868)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
C:\WINDOWS\system32\wscntfy.exe (3340)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3704)
C:\WINDOWS\System32\alg.exe (3652)
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe (2244)
C:\Program Files\Mozilla Firefox\firefox.exe (4760)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4988)
C:\UsbFix\UsbFix.exe (5620)
C:\WINDOWS\system32\wbem\wmiprvse.exe (4872)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1556)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
Stoppé! C:\WINDOWS\Explorer.EXE (1840)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1500)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1732)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1976)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (732)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1716)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1296)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (1308)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1332)
Stoppé! C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1436)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1900)
Stoppé! C:\WINDOWS\system32\igfxext.exe (2096)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2212)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2252)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2292)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2300)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2420)
Stoppé! C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (2452)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2548)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2628)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2716)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2848)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3572)
Stoppé! C:\Program Files\iTunes\iTunes.exe (3872)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2868)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3340)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3704)
Stoppé! C:\WINDOWS\System32\alg.exe (3652)
Stoppé! C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe (2244)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4760)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4988)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1410093513-2491346480-572835783-1006
Supprimé! D:\Recycler\S-1-5-21-1410093513-2491346480-572835783-1006
Supprimé! F:\Recycler\S-5-4-73-1427130721-8283866016-412604467-6627\*.cpl
Supprimé! F:\Recycler\S-5-4-73-1427130721-8283866016-412604467-6627
Supprimé! F:\Recycler\S-6-6-87-2628555407-1733337311-853404024-4280\*.cpl
Supprimé! F:\Recycler\S-6-6-87-2628555407-1733337311-853404024-4280
Supprimé! F:\Recycler\S-8-8-37-3653760628-4656753760-236700788-6187\*.cpl
Supprimé! F:\Recycler\S-8-8-37-3653760628-4656753760-236700788-6187

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/02/2010 - 20:49:18 | N | 0] 	C:\AUTOEXEC.BAT
[12/12/2011 - 15:41:21 | RASHD ] 	C:\Autorun.inf
[07/08/2011 - 11:07:50 | N | 216] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[14/12/2011 - 19:47:50 | D ] 	C:\Config.Msi
[28/02/2010 - 20:49:18 | N | 0] 	C:\CONFIG.SYS
[18/08/2009 - 23:56:41 | D ] 	C:\Documents and Settings
[26/12/2011 - 18:37:30 | ASH | 1064554496] 	C:\hiberfil.sys
[02/03/2009 - 09:30:32 | D ] 	C:\Intel
[28/02/2010 - 20:49:18 | N | 0] 	C:\IO.SYS
[11/07/2010 - 01:04:44 | N | 1382980] 	C:\ituneslib.itl
[14/12/2011 - 17:13:08 | D ] 	C:\Kill'em
[28/02/2010 - 20:49:18 | N | 0] 	C:\MSDOS.SYS
[02/03/2009 - 09:53:01 | RHD ] 	C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[26/12/2011 - 18:37:21 | ASH | 1598029824] 	C:\pagefile.sys
[14/12/2011 - 16:47:53 | N | 31486] 	C:\Pre_Scan.txt
[25/12/2011 - 20:39:17 | D ] 	C:\Program Files
[26/12/2011 - 22:36:44 | SHD ] 	C:\RECYCLER
[18/08/2009 - 23:55:57 | SHD ] 	C:\System Volume Information
[26/12/2011 - 22:36:44 | D ] 	C:\UsbFix
[26/12/2011 - 22:36:45 | A | 6483] 	C:\UsbFix.txt
[12/12/2011 - 15:44:36 | D ] 	C:\UsbFix_Upload_Me
[12/12/2011 - 15:51:33 | N | 1099447588] 	C:\UsbFix_Upload_Me_YOUR-N7AANABC8Y.zip
[16/12/2011 - 14:28:03 | D ] 	C:\WINDOWS
[12/12/2011 - 15:41:21 | RASHD ] 	D:\Autorun.inf
[21/10/2011 - 10:22:42 | D ] 	D:\film
[21/10/2011 - 10:24:08 | D ] 	D:\Musiques
[26/12/2011 - 22:36:44 | SHD ] 	D:\RECYCLER
[24/10/2010 - 14:11:36 | D ] 	D:\setup
[18/08/2009 - 23:54:08 | SHD ] 	D:\System Volume Information
[26/12/2011 - 22:40:04 | A | 754] 	F:\Copy of Shortcut to (2).lnk
[26/12/2011 - 22:40:14 | A | 833] 	F:\Copy of Shortcut to (3).lnk
[26/12/2011 - 22:40:14 | A | 834] 	F:\Copy of Shortcut to (4).lnk
[12/12/2011 - 15:41:24 | D ] 	F:\Autorun.inf
[12/12/2011 - 16:13:12 | N | 1672] 	F:\BOOTEX.LOG
[07/12/2011 - 17:37:32 | D ] 	F:\Anglais
[07/12/2011 - 17:37:34 | D ] 	F:\Biomol
[07/12/2011 - 17:37:34 | D ] 	F:\M57 ANA2
[01/12/2011 - 19:16:32 | N | 10059] 	F:	ableau.xlsx
[12/12/2011 - 14:06:02 | D ] 	F:\RECYCLER
[26/12/2011 - 22:40:14 | A | 606] 	F:\Copy of Shortcut to (1).lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-N7AANABC8Y.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |

g3n-h@ckm@n · Answer

pourquoi tu ne fais pas ce que je demande et tu n'as pas telechargé la derniere versioon d'usbfix ?

jusme · Answer

J'ai connecté les autres sources externes que j'avais utilisée à part la clé infectée que je n'ai pas. La version d'usbfix que j'ai utilisée a été télécharger il y a 20 jours, je ne pensais pas que la version avait changé entre temps, je n'avais donc pas jugé utile d'en changer, mais je vais réessayer avec celle mise en lien, désolée pour la perte de temps. Y a-t-il d'autres choses à changer dans ma manière de procéder ?

g3n-h@ckm@n · Answer

juste suivre les indications

jusme · Answer

Voilà, effectivement je n'avais pas vu la nouvelle version, encore désolée

############################## | UsbFix V 7.077 | [Suppression]

Utilisateur: Juntine (Administrateur) # YOUR-N7AANABC8Y
Mis à jour le 28/12/2011 par El Desaparecido
Lancé à 18:18:10 | 30/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU:          Intel(R) Atom(TM) CPU N280   @ 1.66GHz (1662)
RAM -> [ Total : 1015 | Free : 228 ]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (9 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 72 Go (29 Go libre(s) - 40%) [] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [JUNTINE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (416)
C:\WINDOWS\system32\csrss.exe (764)
C:\WINDOWS\system32\winlogon.exe (788)
C:\WINDOWS\system32\services.exe (832)
C:\WINDOWS\system32\lsass.exe (844)
C:\WINDOWS\system32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1120)
C:\WINDOWS\System32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\system32\svchost.exe (1364)
C:\WINDOWS\system32\svchost.exe (1396)
C:\WINDOWS\system32\spoolsv.exe (1560)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1608)
C:\WINDOWS\system32\svchost.exe (1652)
C:\WINDOWS\Explorer.EXE (1848)
C:\WINDOWS\system32\svchost.exe (1864)
C:\WINDOWS\system32\svchost.exe (1936)
C:\WINDOWS\system32\igfxtray.exe (968)
C:\WINDOWS\system32\igfxsrvc.exe (1220)
C:\WINDOWS\system32\hkcmd.exe (1288)
C:\WINDOWS\RTHDCPL.EXE (2100)
C:\Program Files\iTunes\iTunesHelper.exe (2164)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2208)
C:\Program Files\EeePC\ACPI\AsTray.exe (2220)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2232)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2236)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2260)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2340)
C:\WINDOWS\system32\igfxext.exe (2392)
C:\Program Files\Bonjour\mDNSResponder.exe (2388)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2572)
C:\Program Files\Java\jre6\bin\jqs.exe (2696)
C:\WINDOWS\system32\ctfmon.exe (2896)
C:\WINDOWS\system32\svchost.exe (3004)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3048)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3204)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3236)
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (3424)
C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe (3576)
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (3596)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3840)
C:\Program Files\Mozilla Firefox\firefox.exe (2040)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2964)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1816)
C:\WINDOWS\system32\wscntfy.exe (1976)
C:\Program Files\iPod\bin\iPodService.exe (1444)
C:\WINDOWS\System32\alg.exe (2908)
C:\WINDOWS\System32\svchost.exe (3224)
C:\UsbFix\Go.exe (2456)
C:\WINDOWS\system32\wbem\wmiprvse.exe (728)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1560)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1608)
Stoppé! C:\WINDOWS\Explorer.EXE (1848)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (968)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1220)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1288)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2100)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2164)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2208)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (2220)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2232)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2236)
Stoppé! C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2260)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2340)
Stoppé! C:\WINDOWS\system32\igfxext.exe (2392)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2388)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2572)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2696)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2896)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3048)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3204)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3236)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (3424)
Stoppé! C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe (3576)
Stoppé! C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (3596)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3840)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2040)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2964)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1816)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1976)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1444)
Stoppé! C:\WINDOWS\System32\alg.exe (2908)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1410093513-2491346480-572835783-1006
Supprimé! D:\Recycler\S-1-5-21-1410093513-2491346480-572835783-1006
Supprimé! F:\Recycler\S-8-8-37-3653760628-4656753760-236700788-6187\*.cpl
Supprimé! F:\Recycler\S-8-8-37-3653760628-4656753760-236700788-6187
Supprimé! F:\Recycler\S-2-1-42-1500857534-7442624750-583815111-7513\*.cpl
Supprimé! F:\Recycler\S-2-1-42-1500857534-7442624750-583815111-7513
Supprimé! F:\Recycler\S-6-8-06-3444422530-4838805457-328865046-6614\*.cpl
Supprimé! F:\Recycler\S-6-8-06-3444422530-4838805457-328865046-6614

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/02/2010 - 20:49:18 | N | 0] 	C:\AUTOEXEC.BAT
[26/12/2011 - 22:40:12 | RASHD ] 	C:\Autorun.inf
[07/08/2011 - 11:07:50 | N | 216] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[14/12/2011 - 19:47:50 | D ] 	C:\Config.Msi
[28/02/2010 - 20:49:18 | N | 0] 	C:\CONFIG.SYS
[18/08/2009 - 23:56:41 | D ] 	C:\Documents and Settings
[29/12/2011 - 23:29:58 | ASH | 1064554496] 	C:\hiberfil.sys
[02/03/2009 - 09:30:32 | D ] 	C:\Intel
[28/02/2010 - 20:49:18 | N | 0] 	C:\IO.SYS
[11/07/2010 - 01:04:44 | N | 1382980] 	C:\ituneslib.itl
[14/12/2011 - 17:13:08 | D ] 	C:\Kill'em
[28/02/2010 - 20:49:18 | N | 0] 	C:\MSDOS.SYS
[02/03/2009 - 09:53:01 | RHD ] 	C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[29/12/2011 - 23:29:49 | ASH | 1598029824] 	C:\pagefile.sys
[14/12/2011 - 16:47:53 | N | 31486] 	C:\Pre_Scan.txt
[25/12/2011 - 20:39:17 | D ] 	C:\Program Files
[30/12/2011 - 18:21:51 | SHD ] 	C:\RECYCLER
[18/08/2009 - 23:55:57 | SHD ] 	C:\System Volume Information
[30/12/2011 - 18:21:51 | D ] 	C:\UsbFix
[30/12/2011 - 18:21:52 | A | 6173] 	C:\UsbFix.txt
[26/12/2011 - 22:51:03 | N | 1113862917] 	C:\UsbFix_Upload_Me_YOUR-N7AANABC8Y.zip
[27/12/2011 - 09:55:02 | D ] 	C:\WINDOWS
[26/12/2011 - 22:40:12 | RASHD ] 	D:\Autorun.inf
[21/10/2011 - 10:22:42 | D ] 	D:\film
[21/10/2011 - 10:24:08 | D ] 	D:\Musiques
[30/12/2011 - 18:21:51 | SHD ] 	D:\RECYCLER
[24/10/2010 - 14:11:36 | D ] 	D:\setup
[18/08/2009 - 23:54:08 | SHD ] 	D:\System Volume Information
[30/12/2011 - 18:25:26 | A | 721] 	F:\Copy of Shortcut to (2).lnk
[30/12/2011 - 18:25:26 | A | 898] 	F:\Copy of Shortcut to (3).lnk
[30/12/2011 - 18:25:26 | A | 800] 	F:\Copy of Shortcut to (4).lnk
[26/12/2011 - 22:40:14 | D ] 	F:\Autorun.inf
[12/12/2011 - 16:13:12 | N | 1672] 	F:\BOOTEX.LOG
[07/12/2011 - 17:37:32 | D ] 	F:\Anglais
[07/12/2011 - 17:37:34 | D ] 	F:\Biomol
[07/12/2011 - 17:37:34 | D ] 	F:\M57 ANA2
[01/12/2011 - 19:16:32 | N | 10059] 	F:	ableau.xlsx
[12/12/2011 - 14:06:02 | D ] 	F:\RECYCLER
[30/12/2011 - 18:25:26 | A | 621] 	F:\Copy of Shortcut to (1).lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-N7AANABC8Y.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller
 
==================================

ensuite retente ceci :

https://forums.commentcamarche.net/forum/affich-23877897-aide-virus-recycler?full#9

jusme · Answer

# DelFix v8.7 - Rapport créé le 04/01/2012 à 16:57:04
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Juntine - YOUR-N7AANABC8Y (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\USBFix
Supprimé : C:\Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YOUR-N7AANABC8Y.zip
Supprimé : C:\Documents and Settings\Juntine\Bureau\Pre_Scan.scr
Supprimé : C:\Documents and Settings\Juntine\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\config_OTL.exe
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\DDSV-10-Direction-Departementale-des-Services-Veterinaires-de-l-Aube.pdf
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Hotmail(1).zip
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Hotmail(2).zip
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Hotmail.zip
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\UsbFix(1).exe
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\UsbFix(2).exe
Supprimé : C:\Documents and Settings\Juntine\Mes documents\Téléchargements\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1942 octets] - [04/01/2012 16:57:04]

########## EOF - C:\DelFix[S1].txt - [2066 octets] ##########

et je retente Pre_scan de suite

jusme · Answer

A défaut d'avoir "enregistrer sous > bureau" j'ai glissé le logiciel de la liste de téléchargement au bureau, ce qui ne m'a pas créer de raccourci et donc je pense, installé sur le bureau.
 Cependant j'obtiens "Line 8358 (File"C:/documents and settings/juntine/bureau/pre_scan.exe") : error subscript used with no-array variable."
J'ai également essayé avec l'aute version du logiciel que tu m'as envoyé précedemment (version pif), et le meme message apparait..

g3n-h@ckm@n · Answer

ok hello

combofix est-il accessible ?

jusme · Answer

il est accessible, je l'ai téléchargé et j'ai obtenu un rapport que je vais herberger sous peu. Depuis, mon antivirus m'averti toutes les 10 secondes environ qu'il a trouvé un fichier contenant W32/Ramnit.E  je sais qu'il refait son boulot et que y'a surement des virus partout mais est-ce que c'est vraiment normal ?
Hopla rapport hébergé : https://pjjoint.malekal.com/files.php?id=20120105_f7z9o15c9g5

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\program files\Start.exe c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\xnlftfae.exe c:\documents and settings\Juntine\Menu Démarrer\Programmes\Démarrage\xnlftfae.exe Folder:: c:\documents and settings\Juntine\Local Settings\Application Data\pktsgfqq Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XnlFtfae"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "XnlFtfae"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

jusme · Answer

ComboFix 12-01-06.01 - Juntine 06/01/2012  17:28:57.2.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1015.526 [GMT 1:00]
Lancé depuis: c:\documents and settings\Juntine\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Juntine\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\xnlftfae.exe"
"c:\documents and settings\Juntine\Menu Démarrer\Programmes\Démarrage\xnlftfae.exe"
"c:\program files\Start.exe"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Juntine\Local Settings\Application Data\pktsgfqq
c:\documents and settings\Juntine\Local Settings\Application Data\yrowrefd.log
c:\documents and settings\LocalService\Local Settings\Application Data\aisknema.log
c:\documents and settings\LocalService\Local Settings\Application Data\bfidllpt.log
c:\documents and settings\LocalService\Local Settings\Application Data\ebjrwavx.log
c:\documents and settings\LocalService\Local Settings\Application Data\lhmbltqq.log
c:\documents and settings\LocalService\Local Settings\Application Data
aguxrju.log
c:\documents and settings\LocalService\Local Settings\Application Dataovkdcru.log
c:\documents and settings\LocalService\Local Settings\Application Data\yrowrefd.log
c:\program files\autorun.inf
c:\program files\Start.exe
c:\windows\EventSystem.log
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-06 au 2012-01-06  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 16:39 . 2012-01-06 16:39	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq
2012-01-04 16:00 . 2012-01-04 16:10	--------	d-----w-	C:\Kill'em
2012-01-04 15:40 . 2012-01-04 15:40	721432	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-04 15:40 . 2012-01-04 15:40	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-04 15:40 . 2012-01-04 15:40	43992	------w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-25 19:42 . 2011-12-25 19:42	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-25 19:39 . 2011-12-25 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2011-12-25 19:39 . 2011-12-25 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan
2011-12-25 19:39 . 2011-12-25 19:39	--------	d-----w-	c:\program files\McAfee Security Scan
2011-12-14 15:40 . 2011-12-14 15:40	--------	d--h--w-	c:\windows\PIF
2011-12-12 13:07 . 2012-01-04 15:57	--------	d-----w-	C:\UsbFix
2011-12-12 13:01 . 2011-12-12 13:01	--------	d-----w-	c:\program files\SweetIM
2011-12-12 13:01 . 2011-12-12 13:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\SweetIM
2011-12-10 21:58 . 2011-12-10 21:58	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2010-02-28 19:47	692736	----a-w-	c:\windows\system32\inetcomm.dll
2008-05-07 08:34 . 2009-03-02 08:37	15523560	----a-w-	c:\program files\U1 Setup.exe
2012-01-04 15:40 . 2011-11-21 22:04	121816	------w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-01-05_16.10.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-06 16:39 . 2012-01-06 16:39	90579              c:\windows	emp\pvjavhynfwuoiwfa.exe
- 2012-01-05 16:09 . 2012-01-05 16:09	90579              c:\windows	emp\pvjavhynfwuoiwfa.exe
+ 2012-01-06 16:39 . 2012-01-06 16:40	16384              c:\windows	emp\Perflib_Perfdata_7d8.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51	3911776	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-12-09 11:51	3911776	----a-w-	c:\program files\Vuze_Remote	bVuze.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 16:21	1299248	----a-r-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-12-05 114992]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq\xnlftfae.exe"
.
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Documents and Settings\Juntine\Mes documents\Téléchargements\SweetImSetup.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/08/2009 11:09 108289]
R2 regi;regi;c:\windows\system32\driversegi.sys [17/04/2007 20:09 11032]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\driverst2860.sys [02/03/2009 09:32 704384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 09:30 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\docume~1\Juntine\LOCALS~1\Temp	mp10F.tmp\plc\PLCMPR5.SYS --> c:\docume~1\Juntine\LOCALS~1\Temp	mp10F.tmp\plc\PLCMPR5.SYS [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-01-06 c:\windows\Tasks\User_Feed_Synchronization-{1617C55A-360F-496B-82A4-CE2368431C08}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 192.168.0.252:3128
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Juntine\Application Data\Mozilla\Firefox\Profiles\e1d9fiio.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 192.168.0.252
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 192.168.0.252
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - 192.168.0.252
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 192.168.0.252
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 192.168.0.252
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-AsusTray - c:\program files\EeePC\ACPI\AsTray.exe
HKLM-Run-AsusACPIServer - c:\program files\EeePC\ACPI\AsAcpiSvr.exe
HKLM-Run-AsusEPCMonitor - c:\program files\EeePC\ACPI\AsEPCMon.exe
HKU-Default-Run-XnlFtfae - c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq\xnlftfae.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-06 17:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST9160310AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0xF73D7864
user & kernel MBR OK 
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(140)
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2012-01-06  17:49:20 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-06 16:49
ComboFix2.txt  2012-01-05 16:20
.
Avant-CF: 19 163 860 992 octets libres
Après-CF: 19 197 677 568 octets libres
.
- - End Of File - - DFCF5885D169D716B3591D580B8A47A9





Voila ! de moins en moins d'échec, ça me rassure ! =) Merci pour l'aide

g3n-h@ckm@n · Answer

hello il en reste : __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows emp\pvjavhynfwuoiwfa.exe Folder:: c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 Driver:: PLCMPR5 ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jusme · Answer

coucou ! ohlàlààà plus ca vient plus les voiture sont longs... j'sais pas si c'est bon signe .. ! est-ce que ca peut venir du fait que mon antivirus se réactive tout seul au redémarrage de l'ordi ?

ComboFix 12-01-06.03 - Juntine 07/01/2012  16:37:55.3.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1015.484 [GMT 1:00]
Lancé depuis: c:\documents and settings\Juntine\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Juntine\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows	emp\pvjavhynfwuoiwfa.exe"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Juntine\Local Settings\Application Data\aisknema.log
c:\documents and settings\Juntine\Local Settings\Application Data\bfidllpt.log
c:\documents and settings\Juntine\Local Settings\Application Data\ebjrwavx.log
c:\documents and settings\Juntine\Local Settings\Application Data\lhmbltqq.log
c:\documents and settings\Juntine\Local Settings\Application Data
aguxrju.log
c:\documents and settings\Juntine\Local Settings\Application Dataovkdcru.log
c:\documents and settings\Juntine\Local Settings\Application Data\yrowrefd.log
c:\documents and settings\LocalService\Local Settings\Application Data\aisknema.log
c:\documents and settings\LocalService\Local Settings\Application Data\bfidllpt.log
c:\documents and settings\LocalService\Local Settings\Application Data\ebjrwavx.log
c:\documents and settings\LocalService\Local Settings\Application Data\lhmbltqq.log
c:\documents and settings\LocalService\Local Settings\Application Data
aguxrju.log
c:\documents and settings\LocalService\Local Settings\Application Dataovkdcru.log
c:\documents and settings\LocalService\Local Settings\Application Data\yrowrefd.log
c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_PLCMPR5
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-07 au 2012-01-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 16:39 . 2012-01-07 15:49	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq
2012-01-04 16:00 . 2012-01-04 16:10	--------	d-----w-	C:\Kill'em
2012-01-04 15:40 . 2012-01-04 15:40	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-04 15:40 . 2012-01-04 15:40	43992	------w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-25 19:42 . 2011-12-25 19:42	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-25 19:39 . 2011-12-25 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2011-12-14 15:40 . 2011-12-14 15:40	--------	d--h--w-	c:\windows\PIF
2011-12-12 13:07 . 2012-01-04 15:57	--------	d-----w-	C:\UsbFix
2011-12-10 21:58 . 2011-12-10 21:58	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2010-02-28 19:47	692736	----a-w-	c:\windows\system32\inetcomm.dll
2008-05-07 08:34 . 2009-03-02 08:37	15523560	----a-w-	c:\program files\U1 Setup.exe
2012-01-04 15:40 . 2011-11-21 22:04	121816	------w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-01-05_16.10.31   )))))))))))))))))))))))))))))))))))))))))
.
- 2012-01-05 16:09 . 2012-01-05 16:09	90579              c:\windows	emp\pvjavhynfwuoiwfa.exe
+ 2012-01-07 15:49 . 2012-01-07 15:49	90579              c:\windows	emp\pvjavhynfwuoiwfa.exe
+ 2012-01-07 15:49 . 2012-01-07 15:49	16384              c:\windows	emp\Perflib_Perfdata_7c4.dat
+ 2010-07-11 00:13 . 2012-01-06 17:25	22590              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCall.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	22590              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCall.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111155              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla7.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111155              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla7.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla6.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla6.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	484195              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla55.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	484195              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla55.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla53.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla53.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla52.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla52.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla51.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla51.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	170902              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla50.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	170902              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla50.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111180              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla49.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111180              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla49.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111326              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla48.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111326              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla48.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	120905              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla47.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	120905              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla47.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	110746              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla46.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	110746              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla46.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	170902              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla45.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	170902              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla45.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111083              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla44.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111083              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla44.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	149273              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla42.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	149273              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla42.dll
- 2010-07-11 00:14 . 2011-10-21 09:09	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla41.dll
+ 2010-07-11 00:14 . 2012-01-06 17:25	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla41.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla4.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla4.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla39.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111129              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla39.dll
- 2010-07-11 00:14 . 2011-10-21 09:09	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla38.dll
+ 2010-07-11 00:14 . 2012-01-06 17:25	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla38.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla37.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla37.dll
- 2010-07-11 00:14 . 2011-10-21 09:09	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla36.dll
+ 2010-07-11 00:14 . 2012-01-06 17:25	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla36.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111133              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla35.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111133              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla35.dll
- 2010-07-11 00:14 . 2011-10-21 09:09	111132              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla34.dll
+ 2010-07-11 00:14 . 2012-01-06 17:25	111132              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla34.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla33.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111131              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustom


Calla33.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla32.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla32.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111083              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla30.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111083              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla30.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla29.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	145494              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla29.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla26.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla26.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla25.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla25.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla24.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla24.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla22.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla22.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	172825              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla2.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	172825              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla2.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla19.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla19.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111283              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla14.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111283              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla14.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla13.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla13.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla12.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111159              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla12.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111283              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla10.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111283              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla10.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla1.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	141755              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla1.dll
- 2010-07-11 00:13 . 2011-10-21 09:09	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla.dll
+ 2010-07-11 00:13 . 2012-01-06 17:25	111492              c:\windows\A8B9466986544126BD28D0D2412CDED6.TMP\WiseCustomCalla.dll
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51	3911776	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-12-09 11:51	3911776	----a-w-	c:\program files\Vuze_Remote	bVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"XnlFtfae"="c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq\xnlftfae.exe" [BU]
.
c:\documents and settings\Juntine\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]
Samsung Auto Backup Guage.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFGuage.exe [N/A]
Samsung Auto Backup Real-Time Daemon.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [N/A]
Samsung Auto Backup Scheduler.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\LocalService\Local Settings\Application Data\pktsgfqq\xnlftfae.exe"
.
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Documents and Settings\Juntine\Mes documents\Téléchargements\SweetImSetup.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/08/2009 11:09 108289]
R2 regi;regi;c:\windows\system32\driversegi.sys [17/04/2007 20:09 11032]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\driverst2860.sys [02/03/2009 09:32 704384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 09:30 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-01-07 c:\windows\Tasks\User_Feed_Synchronization-{1617C55A-360F-496B-82A4-CE2368431C08}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 192.168.0.252:3128
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Juntine\Application Data\Mozilla\Firefox\Profiles\e1d9fiio.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 192.168.0.252
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 192.168.0.252
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - 192.168.0.252
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 192.168.0.252
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 192.168.0.252
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-07 16:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2012-01-07  16:56:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-07 15:56
ComboFix2.txt  2012-01-06 16:49
ComboFix3.txt  2012-01-05 16:20
.
Avant-CF: 17 480 810 496 octets libres
Après-CF: 17 304 838 144 octets libres
.
- - End Of File - - C0706F05ECEA74588C59EA6D442771FD

g3n-h@ckm@n · Answer

hello bon sauvegarde tes docs importants (photos , musiques , et videos uniquement) =============================== ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses heberge l'archive sur http://pjjoint.malekal.com et donne le lien ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

jusme · Answer

Salut § excuse moi pour la lenteur, mais je n'avais rien pour sauvegarder là où j'étais ! J'ai plusieurs questions, déjà, est-ce que c'est toujours risquer de connecter une source externe à mon ordi vis à vis de recycler ? et pour celles que j'ai contaminer avec mon ordi, que faire ? ensuite, c'est seulement les fichiers photos,musiques et videos qui risquent quelque chose ? j'ai des fichiers textes importants aussi, pour ne pas prendre de risque inutilement je préfère demander =)
dernières question, est-ce que les sauvegarder dans mon disque dure "coupé en deux" suffit ou il faut que sauvegarde sur un DDE ?
Un grand merci d'avance ! =)

g3n-h@ckm@n · Answer

pour repondre tout-en-un :

les txt c'est bon aussi :)
ca serait mieux sur un DDE

jusme · Answer

re problème, je peux toujours pas ouvrir le lien de dr web cureIt
[et je ne peux plus activer mon antivirus!]

g3n-h@ckm@n · Answer

je pense qu il va falloir faire un live cd

http://www.google.fr/...

jusme · Answer

bon c'est la loose, en fait, je peux plus rien faire tellement j'ai de messages de mon antivirus, je pense que ca vient du fait que j'ai accidentellement rebranché mon portable que j'avais connecté pendant qu'il était infecté. Est-ce qu'il faut que je reprenne toutes les étapes ? ou alors restaurer a avant le branchement du portable ca serait une bonne idée ?

g3n-h@ckm@n · Answer

re

tu as vu ce que j ai mis au dessus ?

jusme · Answer

Ah exact ! j'avais pas trop vu ! hm... je suis détestable, j'ai pas lecteur cd sur mon netbook --" a moins que j'ai mal lu et qu'il existe une autre manière ?

g3n-h@ckm@n · Answer

mmmm.....

https://free.drweb.fr/liveusb/?lng=fr

jusme · Answer

non il fait de la resistance..

g3n-h@ckm@n · Answer

pas compris

jusme · Answer

je peux pas acceder au lien
[truc bizarre : malgré tous les rapports de combofix où il y a marqué "création d'un point de restauration" j'en ai seulement 1 de disponible ?!]

g3n-h@ckm@n · Answer

ca te met un message d erreur ?

jusme · Answer

La connexion a échoué
          Firefox ne peut établir de connexion avec le serveur à l'adresse www.freedrweb.com.
  Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
    tard ;
  Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;
  Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox est autorisé à accéder au Web.


j'ai essayé avec internet explorer mais il veut meme pas l'ouvrir !

g3n-h@ckm@n · Answer

etavec le lien direct ?

http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe

jusme · Answer

meme message --"

g3n-h@ckm@n · Answer

d'un autre ordi

jusme · Answer

et je le transfère par clé usb ? mais elle va etre contaminée non ?

g3n-h@ckm@n · Answer

drweb nettoiera

comment tu veux faire d'autre ?

Aide virus recycler

55 réponses

Discussions similaires