Sujet Précédent Sujet Suivant

Un virus me dérange

Résolu/Fermé
Le peintre - 23 janv. 2008 à 08:42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 12 févr. 2008 à 23:43
Bonjour à tous!
*
J'ai un problème. Quand je fais un double clic sur un disque de ma machine, ce périférique m'ouvre une nouvelle fenêtre. Ce n'ai pas habituel. J'ai donc detecté le fichier caché qui porte le nom "xn1i9x.com" il est accompagné d'un fichier autorun.inf. Il s'installe sur la partie amorçable du disque et se regénère quand on l'éfface.

Aidez moi Sil vous plait!!!

40 réponses

  • 1
  • 2
Réponse 1 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 09:10
salut le peintre,

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

@+
0
Réponse 2 / 40
drain_u
28 janv. 2008 à 17:45
j'ai le meme proble avec ce "xn1i9x.com"
et voici ce ke j'ai obtenu aprs les manip ke tu a demander:

"C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Présent
H:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
LightScribe Control Panel REG_SZ C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
amva REG_SZ C:\WINDOWS\system32\amvo.exe
j'aimerais bien comprendre comment faire pour deplacer ce virus et a quoi ca va te servir ce script.
merci d'avance
0
Réponse 3 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 janv. 2008 à 18:00
salut drain_u,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 4 / 40
bobs
2 févr. 2008 à 18:37
C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Présent
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Présent
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Présent
F:\MS32DLL.dll.vbs Non trouvé
G:\autorun.inf Présent
G:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Présent
H:\MS32DLL.dll.vbs Non trouvé
I:\autorun.inf Présent
I:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SigmatelSysTrayApp REG_SZ stsystra.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe REG_SZ NDSTray.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TPSMain REG_SZ TPSMain.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon REG_SZ C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy REG_SZ TFncKy.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
amva REG_SZ C:\WINDOWS\system32\amvo.exe





J'aimerais bien savoir comment m'en séparer.
Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
bobs
2 févr. 2008 à 18:48
Rapport Combofix.exe

ComboFix 08-02.02.5 - Boris 2008-02-02 18:39:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1314 [GMT 1:00]
Endroit: C:\Documents and Settings\Boris\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\amvo.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 14:19 . 2008-01-15 14:19 <REP> d-------- C:\Documents and Settings\Boris\Application Data\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Program Files\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Program Files\Fichiers communs\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GeoVid
2008-01-15 14:18 . 2004-08-18 15:00 1,712,128 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-15 14:18 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-01-12 00:09 . 2008-01-12 00:42 470 --a------ C:\WINDOWS\cdplayer.ini
2008-01-07 01:59 . 2008-01-07 01:59 49,152 --a------ C:\WINDOWS\outlook.pst
2008-01-07 01:59 . 2008-01-07 01:59 8,655 --a------ C:\WINDOWS\extend.dat
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Program Files\Eltima Software
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Documents and Settings\Boris\Application Data\Eltima Software
2008-01-05 03:03 . 2008-01-14 19:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-05 03:03 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2008-01-05 03:03 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2008-01-05 03:03 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax
2008-01-05 03:03 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2008-01-05 02:35 . 2008-01-05 02:35 <REP> d-------- C:\Program Files\Flash Movie Player
2008-01-05 02:09 . 2001-03-08 12:30 233,472 --a------ C:\WINDOWS\esellerateEngine.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 15:29 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 15:29 --------- d-----w C:\Documents and Settings\Boris\Application Data\OpenOffice.org2
2008-01-16 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-16 17:48 --------- d-----w C:\Program Files\InterVideo
2007-12-29 16:36 --------- d-----w C:\Documents and Settings\Boris\Application Data\AdobeUM
2007-12-29 16:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-12-29 16:34 --------- d-----w C:\Program Files\Real
2007-12-29 16:34 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-20 18:50 --------- d-----w C:\Program Files\directx
2007-12-11 18:03 --------- d-----w C:\Program Files\Crouzet Automatismes
2007-12-09 13:31 --------- d-----w C:\Program Files\Java
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-25 15:32 7340032]
"SigmatelSysTrayApp"="stsystra.exe" []
"00THotkey"="C:\WINDOWS\system32\[u]0[/u]0THotkey.exe" [2006-08-11 06:52 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 03:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2006-02-14 02:24 593920 C:\WINDOWS\system32\TFNF5.exe]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-08 17:58 761947]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.exe" [2005-09-07 13:25 98304]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 12:19 1077329]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 15:50 88204 C:\WINDOWS\agrsmmsg.exe]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 10:42 49152]
"NDSTray.exe"="NDSTray.exe" []
"TPSODDCtl"="TPSODDCtl.exe" [2006-08-09 10:57 102400 C:\WINDOWS\system32\TPSODDCtl.exe]
"TPSMain"="TPSMain.exe" [2006-08-09 10:57 299008 C:\WINDOWS\system32\TPSMain.exe]
"Kraidman"="C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe" [2006-08-21 10:46 1097804]
"DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 10:38 262144]
"TFncKy"="TFncKy.exe" []
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-07-03 00:07 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-07-02 20:50 700416]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-29 17:34 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Boris\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376]
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-23 16:10:29 110592]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-21 17:01:07 962661]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 21:44:08 257752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

R0 KR10N;KR10N;C:\WINDOWS\system32\drivers\KR10N.sys [2006-02-14 17:41]
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys [2006-06-28 10:50]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;C:\WINDOWS\system32\DRIVERS\thdudf.sys [2006-09-13 10:15]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\Toshiba\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [2006-07-27 21:02]
R2 TOS_SPS;TOSHIBA SPS Driver;C:\Program Files\Fichiers communs\Toshiba Shared\tos_sps.sys [2006-07-31 18:12]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [2006-03-02 17:49]
R3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 13:47]
R3 ttv400x;TOSHIBA PCI DVB-T/Analog Hybrid Tuner;C:\WINDOWS\system32\drivers\ttv400x.sys [2006-07-11 22:44]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0133fa14-06c4-11dc-b453-0018de6ea026}]
\Shell\AutoRun\command - I:\xn1i9x.com
\Shell\explore\Command - I:\xn1i9x.com
\Shell\open\Command - I:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28702a4a-079f-11dc-ade4-806d6172696f}]
\Shell\AutoRun\command - F:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{418ab046-a339-11dc-ae5a-0018de6ea026}]
\Shell\AutoRun\command - G:\xn1i9x.com
\Shell\explore\Command - G:\xn1i9x.com
\Shell\open\Command - G:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54ad996e-0635-11dc-b44f-806d6172696f}]
\Shell\AutoRun\command - C:\xn1i9x.com
\Shell\explore\Command - C:\xn1i9x.com
\Shell\open\Command - C:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54ad996f-0635-11dc-b44f-806d6172696f}]
\Shell\AutoRun\command - xn1i9x.com
\Shell\explore\Command - xn1i9x.com
\Shell\open\Command - xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54ad9970-0635-11dc-b44f-806d6172696f}]
\Shell\AutoRun\command - E:\install.exe
\Shell\directx\command - E:\DirectX\dxsetup.exe
\Shell\setup\command - E:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8379a58f-2708-11dc-ae05-0018de6ea026}]
\Shell\AutoRun\command - H:\AutoRun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-31 12:38:11 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 18:41:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 18:41:56
ComboFix-quarantined-files.txt 2008-02-02 17:41:54
.
2008-01-11 18:56:31 --- E O F ---
0
Réponse 6 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 18:51
salut bobs,

fais ceci :

ouvre le bloc note et copie colle les commandes ci dessous :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

ferme le bloc et enregistre le sur le bureau sous le nom de kill_autorun_vbs.bat

va sur le bureau et double clik sur kill_autorun_vbs.bat et laisse le faire son boulot

repost en suite le resultat de g!rly.bat

@+
0
Réponse 7 / 40
bobs
2 févr. 2008 à 18:51
A première vue le virus à disparu.
Merci
0
Réponse 8 / 40
bobs
2 févr. 2008 à 18:53
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Présent
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Présent
F:\MS32DLL.dll.vbs Non trouvé
G:\autorun.inf Non trouvé
G:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Présent
H:\MS32DLL.dll.vbs Non trouvé
I:\autorun.inf Non trouvé
I:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SigmatelSysTrayApp REG_SZ stsystra.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe REG_SZ NDSTray.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TPSMain REG_SZ TPSMain.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon REG_SZ C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy REG_SZ TFncKy.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
0
Réponse 9 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 19:03
re,

fais ceci :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0133fa 14-06c4-11dc-b453-0018de6ea026}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{418ab0 46-a339-11dc-ae5a-0018de6ea026}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54ad99 6e-0635-11dc-b44f-806d6172696f}]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

repost un combofix apres la manip`

@+
0
Réponse 10 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 19:03
...
0
Réponse 11 / 40
bobs
2 févr. 2008 à 19:17
ComboFix 08-02.02.5 - Boris 2008-02-02 19:15:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1266 [GMT 1:00]
Endroit: C:\Documents and Settings\Boris\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 14:19 . 2008-01-15 14:19 <REP> d-------- C:\Documents and Settings\Boris\Application Data\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Program Files\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Program Files\Fichiers communs\GeoVid
2008-01-15 14:18 . 2008-01-15 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GeoVid
2008-01-15 14:18 . 2004-08-18 15:00 1,712,128 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-15 14:18 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-01-12 00:09 . 2008-01-12 00:42 470 --a------ C:\WINDOWS\cdplayer.ini
2008-01-07 01:59 . 2008-01-07 01:59 49,152 --a------ C:\WINDOWS\outlook.pst
2008-01-07 01:59 . 2008-01-07 01:59 8,655 --a------ C:\WINDOWS\extend.dat
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Program Files\Eltima Software
2008-01-05 03:03 . 2008-01-05 03:03 <REP> d-------- C:\Documents and Settings\Boris\Application Data\Eltima Software
2008-01-05 03:03 . 2008-01-14 19:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-05 03:03 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2008-01-05 03:03 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2008-01-05 03:03 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax
2008-01-05 03:03 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2008-01-05 02:35 . 2008-01-05 02:35 <REP> d-------- C:\Program Files\Flash Movie Player
2008-01-05 02:09 . 2001-03-08 12:30 233,472 --a------ C:\WINDOWS\esellerateEngine.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 15:29 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 15:29 --------- d-----w C:\Documents and Settings\Boris\Application Data\OpenOffice.org2
2008-01-16 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-16 17:48 --------- d-----w C:\Program Files\InterVideo
2007-12-29 16:36 --------- d-----w C:\Documents and Settings\Boris\Application Data\AdobeUM
2007-12-29 16:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-12-29 16:34 --------- d-----w C:\Program Files\Real
2007-12-29 16:34 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-20 18:50 --------- d-----w C:\Program Files\directx
2007-12-11 18:03 --------- d-----w C:\Program Files\Crouzet Automatismes
2007-12-09 13:31 --------- d-----w C:\Program Files\Java
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-25 15:32 7340032]
"SigmatelSysTrayApp"="stsystra.exe" []
"00THotkey"="C:\WINDOWS\system32\[u]0[/u]0THotkey.exe" [2006-08-11 06:52 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 03:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2006-02-14 02:24 593920 C:\WINDOWS\system32\TFNF5.exe]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-08 17:58 761947]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.exe" [2005-09-07 13:25 98304]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 12:19 1077329]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 15:50 88204 C:\WINDOWS\agrsmmsg.exe]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 10:42 49152]
"NDSTray.exe"="NDSTray.exe" []
"TPSODDCtl"="TPSODDCtl.exe" [2006-08-09 10:57 102400 C:\WINDOWS\system32\TPSODDCtl.exe]
"TPSMain"="TPSMain.exe" [2006-08-09 10:57 299008 C:\WINDOWS\system32\TPSMain.exe]
"Kraidman"="C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe" [2006-08-21 10:46 1097804]
"DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 10:38 262144]
"TFncKy"="TFncKy.exe" []
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-07-03 00:07 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-07-02 20:50 700416]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-29 17:34 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Boris\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376]
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-23 16:10:29 110592]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-21 17:01:07 962661]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 21:44:08 257752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

R0 KR10N;KR10N;C:\WINDOWS\system32\drivers\KR10N.sys [2006-02-14 17:41]
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys [2006-06-28 10:50]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;C:\WINDOWS\system32\DRIVERS\thdudf.sys [2006-09-13 10:15]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\Toshiba\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [2006-07-27 21:02]
R2 TOS_SPS;TOSHIBA SPS Driver;C:\Program Files\Fichiers communs\Toshiba Shared\tos_sps.sys [2006-07-31 18:12]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [2006-03-02 17:49]
R3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 13:47]
R3 ttv400x;TOSHIBA PCI DVB-T/Analog Hybrid Tuner;C:\WINDOWS\system32\drivers\ttv400x.sys [2006-07-11 22:44]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-31 12:38:11 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 19:16:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 19:16:35
ComboFix-quarantined-files.txt 2008-02-02 18:16:27
ComboFix2.txt 2008-02-02 17:41:57
.
2008-01-11 18:56:31 --- E O F ---
0
Réponse 12 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 19:20
ok cool ;-)

refais ceci maintenant :

ouvre le bloc note et copie colle les commandes ci dessous :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

ferme le bloc et enregistre le sur le bureau sous le nom de kill_autorun_vbs.bat

va sur le bureau et double clik sur kill_autorun_vbs.bat et laisse le faire son boulot

repost en suite le resultat de g!rly.bat

@+
0
Réponse 13 / 40
bobs
2 févr. 2008 à 19:32
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Présent
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Présent
F:\MS32DLL.dll.vbs Non trouvé
G:\autorun.inf Non trouvé
G:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Présent
H:\MS32DLL.dll.vbs Non trouvé
I:\autorun.inf Non trouvé
I:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SigmatelSysTrayApp REG_SZ stsystra.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe REG_SZ NDSTray.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TPSMain REG_SZ TPSMain.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon REG_SZ C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy REG_SZ TFncKy.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
0
Réponse 14 / 40
bobs
2 févr. 2008 à 19:36
Les disque E: F: H: sont un lecteur/graveur CD et deux émulations de lecteur.
0
Réponse 15 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 19:54
re,

peux tu desactiver les lecteurs virtuels de demon tool.

et recommence girly bat et poster le resultat ici

@+
0
Réponse 16 / 40
gorBobs Messages postés 52 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 6 octobre 2019 1
2 févr. 2008 à 20:03
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
G:\autorun.inf Non trouvé
G:\MS32DLL.dll.vbs Non trouvé
I:\autorun.inf Non trouvé
I:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SigmatelSysTrayApp REG_SZ stsystra.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe REG_SZ NDSTray.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TPSMain REG_SZ TPSMain.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon REG_SZ C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy REG_SZ TFncKy.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
0
Réponse 17 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 20:15
re,

bon il y a l´air d´avoir un probleme avec demon tool et tes lecteurs virtuels...

essaie peut etre de desinstaller completement demon tool et de le reinstaller?!

et refais g!rlybat avec demon tool activé

@+
0
Réponse 18 / 40
gorBobs Messages postés 52 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 6 octobre 2019 1
2 févr. 2008 à 20:23
je n'ai plus le logiciel, donc je ferais ça plus tard.
0
Réponse 19 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 févr. 2008 à 21:15
re,

moi je le voie sur ton pc

C:\Program Files\D-Tools\daemon.exe
0
Réponse 20 / 40
gorBobs Messages postés 52 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 6 octobre 2019 1
9 févr. 2008 à 13:21
Sur le pc de mes parents:


C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Présent
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler REG_SZ
AlcxMonitor REG_SZ ALCXMNTR.EXE
HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
EoEngine REG_SZ
EoSudoku REG_SZ
KBD REG_SZ C:\HP\KBD\KBD.EXE
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
xjflhapn REG_SZ c:\windows\system32\xjflhapn.exe xjflhapn

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
MSNCleaner REG_SZ C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O9UNCXYZ\MSNCleaner.exe
amva REG_SZ C:\WINDOWS\system32\amvo.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses