Explorer.exe à 100% suite à 'arrivée' Trojans

n2c_coxiste Messages postés 9 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous,
voilà, je rentre de congé, je navigue un peu, je cherche un serial.... et là c'est la cata!
je choppe des fenêtres de pub, des alertes en tous genre, et XP av2008 + XP av2009 s'installent, et mettent une jolie pagaille dans mon PC.
J'installe donc une version de Kasperski, car je rame durant deux jours...
après traitement, et plusieurs démarrages, ça va mieux, néanmoins il reste un petit tas de cochoneries que je ne parviens pas à identifier, et que j'aimerais voir disparaître. (des appli ou services avec des noms bidons (génération aléatoires de chiffres et lettre.exe!!!))
Donc voilà, je peux poster un rapport Hijackthis.
Merci par avance,
Greg.
Configuration: Windows XP
Firefox 2.0.0.16

12 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    pimprenelle27 a raison mais je veux déjà voir le rapport d'HijackThis.
    0
  3. n2c_coxiste Messages postés 9 Statut Membre
     
    [quote]Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:54:35, on 07/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\HiJackThis.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ::1 localhost
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {53d44086-3d59-98b8-2c74-92cf6d42d9ba} - {ab9d24d6-fc29-47c2-8b89-95d368044d35} - C:\WINDOWS\system32\oeiwpa.dll
    O2 - BHO: (no name) - {BB81FE02-F70B-46C2-82C3-DE5C6652E677} - C:\WINDOWS\system32\tuvTmKeB.dll (file missing)
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvkiv.dll,startup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [BMbb7515e2] Rundll32.exe "C:\WINDOWS\system32\pdnirlfq.dll",s
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{137AEF6C-533D-493C-B0B7-0C720A918C37}: NameServer = 217.27.32.5,213.228.0.168
    O20 - Winlogon Notify: tuvTmKeB - C:\WINDOWS\
    O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Voilà le rapport, j'espère qu'on y verra clair!"
    ---> Malheureusement oui.

    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  6. n2c_coxiste Messages postés 9 Statut Membre
     
    Alors alors....... ben yavait du monde........
    [quote]Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1030
    Windows 5.1.2600 Service Pack 2

    20:59:12 07/08/2008
    mbam-log-8-7-2008 (20-59-00).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
    Eléments examinés: 194779
    Temps écoulé: 2 hour(s), 25 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 15
    Fichier(s) infecté(s): 71

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzwr32 (Dialer) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbb7515e2 (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32 (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (2) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions (Rogue.Multiple) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\oeiwpa.dll (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NAPG89IP\kb456456[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[2] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP7\PdmHist\ff0.C63FAE9301C8F7C2.history\00000005.bak (Trojan.Vundo) -> No action taken.
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Keygen.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\mozilla.org\mozilla\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE0.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
    C:\RECYCLER\S-1-5-21-1220945662-879983540-839522115-500\Dc18\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014725.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014726.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014733.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014738.cpl (Rogue.XPAntivirus) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014747.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015739.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015747.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015750.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015761.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015767.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015775.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015789.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015792.cpl (Rogue.XPAntivirus) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015802.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015813.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015814.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015816.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015817.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015818.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015819.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015820.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015821.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015822.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015828.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015856.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015857.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015858.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015859.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015860.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015861.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP346\A0016921.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\honqrpty.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\prwptegd.dll (Trojan.Vundo) -> No action taken.
    D:\ZIC\Adobe.Photoshop.Lightroom.v1.4.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> No action taken.
    H:\System Volume Information\_restore{CA547437-0951-4746-8F99-40CFA0E2F81B}\RP220\A0049249.EXE (Trojan.Agent) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE.exe (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE.lic (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\SpyWatchE\SpyWatchE0.se (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\SpyWatchE\Spywatche1.se (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\SpyWatchE\Uninstall.exe (Rogue.SpyWatchE) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\database.dat (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\license.txt (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\MFC71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\msvcp71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\msvcr71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\rhc5dkj0ec5t.exe.local (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhc5dkj0ec5t\Uninstall.exe (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
    C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\pdnirlfq.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BMbb7515e2.xml (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BMbb7515e2.txt (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\blphc1dkj0ec5t.scr (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\phc1dkj0ec5t.bmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.

    /quote
    0
  7. n2c_coxiste Messages postés 9 Statut Membre
     
    Encore moi,
    j'ai appliqué la modification du registre pour l'explorateur, la clé qui concerne le calcul auto des durées de toutes les vidéos des DD...........
    [url=http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100]IcI[/url]
    Redémarrage.........
    A tout'
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    alors le problème est-il résolu avec l'anti malware?
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as bien cliqué sur Supprimer la sélection ?
    0
    1. n2c_coxiste Messages postés 9 Statut Membre
       
      Salut,
      problème à priori résolu (reste des alertes de Trojans par Kasperski...)
      je vais tout de même refaire un scan.
      Merci l'équipe.
      Greg.
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  11. n2c_coxiste
     
    Salut,
    voilà, le soft a tourné.
    résultat:
    ComboFix 08-08-10.04 - Administrateur 2008-08-11 15:26:36.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
    C:\Program Files\antispy
    C:\Program Files\antispy\xp-AntiSpy.exe
    C:\WINDOWS\system32\akjidyes.dll
    C:\WINDOWS\system32\anuxtkol.dll
    C:\WINDOWS\system32\awtkprwp.ini
    C:\WINDOWS\system32\bgbaejge.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mmasxcfe.ini
    C:\WINDOWS\system32\nhqpotvf.dll
    C:\WINDOWS\system32\ptfxxqsk.dll
    C:\WINDOWS\system32\qsribsqk.ini
    C:\WINDOWS\system32\qsribsqk.ini2
    C:\WINDOWS\system32\qsribsqk.tmp
    C:\WINDOWS\system32\vqpqxbeb.dll
    E:\winrar.exe
    K:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\oobe
    2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-08-07 18:01 . 2008-08-07 18:01 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Malwarebytes
    2008-08-07 18:01 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-07 18:00 . 2008-08-07 18:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-07 18:00 . 2008-08-07 18:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-08-07 18:00 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-07 13:50 . 2008-08-07 13:50 <REP> d-------- C:\Program Files\Turbo Navigator
    2008-08-07 13:34 . 2008-08-07 13:34 2,048 --a------ C:\WINDOWS\system32\aiwpovac.exe
    2008-08-07 12:12 . 2008-08-07 12:17 2,640 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-07 10:54 . 2008-08-07 10:54 2,048 --a------ C:\WINDOWS\system32\miuodnjn.exe
    2008-08-07 10:34 . 2008-08-07 10:34 <REP> d-------- C:\WINDOWS\onglet affichage
    2008-08-06 14:03 . 2008-08-06 14:03 2,048 --a------ C:\WINDOWS\system32\ewsmfrlf.exe
    2008-08-06 13:45 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
    2008-08-06 13:24 . 2008-08-06 13:24 2,048 --a------ C:\WINDOWS\system32\qcffcuom.exe
    2008-08-06 11:44 . 2008-08-06 19:53 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-08-06 11:44 . 2008-08-06 12:18 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-08-06 11:40 . 2008-08-06 15:07 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-08-06 11:40 . 2008-08-10 20:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
    2008-08-06 11:40 . 2008-08-11 15:35 3,293,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-08-06 11:40 . 2008-08-11 15:33 51,380 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-08-06 11:40 . 2008-08-11 15:34 44,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-08-06 11:40 . 2008-08-11 15:33 8,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-08-06 11:21 . 2008-08-06 11:21 <REP> d-------- C:\kav
    2008-08-06 10:36 . 2008-08-06 11:24 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-08-06 08:42 . 2008-08-06 13:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\services
    2008-08-06 04:09 . 2008-08-06 04:09 2,048 --a------ C:\WINDOWS\system32\dgalhfoc.exe
    2008-08-05 04:06 . 2008-08-05 04:06 2,048 --a------ C:\WINDOWS\system32\kimshssb.exe
    2008-08-04 22:25 . 2008-08-04 22:25 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Lavasoft
    2008-08-04 22:23 . 2008-08-04 22:23 <REP> d-------- C:\Program Files\Sun
    2008-08-04 22:03 . 2008-08-04 22:15 414 ---hs---- C:\WINDOWS\system32\nuqkvqyk.ini
    2008-08-04 21:56 . 2008-08-04 21:56 145 --a------ C:\WINDOWS\system32\winver.bat
    2008-08-04 21:22 . 2008-08-04 21:22 <REP> d-------- C:\Program Files\Pegasys Inc
    2008-07-30 15:33 . 2008-08-08 17:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-30 15:33 . 2008-07-30 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-29 15:50 . 2008-07-29 15:50 24 --a------ C:\WINDOWS\winamp.ini
    2008-07-28 15:37 . 2008-07-28 15:37 193 --a------ C:\WINDOWS\hostmon.INI
    2008-07-28 15:33 . 2008-07-28 15:33 190 --a------ C:\WINDOWS\mibbrowser.INI
    2008-07-28 15:32 . 2008-07-28 15:32 192 --a------ C:\WINDOWS\wmiexplorer.INI
    2008-07-28 15:32 . 2008-07-28 15:32 190 --a------ C:\WINDOWS\telnetservice.INI
    2008-07-27 18:06 . 2008-07-27 18:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-07-17 11:27 . 2007-09-17 04:04 37,768 -ra------ C:\WINDOWS\system32\drivers\WCEUSBSH.SYS
    2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\PoiTransfert
    2008-07-17 11:01 . 2008-07-24 16:26 <REP> d-------- C:\Program Files\CSV2ASC
    2008-07-17 10:35 . 2008-07-17 10:35 <REP> d-------- C:\My Audio

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-10 19:45 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-08-06 10:20 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-08-06 09:37 --------- d-----w C:\Program Files\Windows Live
    2008-08-04 20:23 --------- d-----w C:\Program Files\Java
    2008-08-04 19:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-30 17:12 393 ----a-w C:\Program Files\Program Files.lnk
    2008-07-29 12:31 --------- d-----w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\uTorrent
    2008-07-17 08:33 --------- d-----w C:\Program Files\Mio Technology
    2008-07-07 13:39 282,424 ----a-w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\GDIPFONTCACHEV1.DAT
    2008-07-02 19:16 --------- d-----w C:\Program Files\uTorrent
    2008-06-30 17:12 --------- d-----w C:\Program Files\Picasa2
    2008-06-30 15:00 --------- d-----w C:\Program Files\Google
    2008-06-11 12:35 --------- d-----w C:\Program Files\FoxitReader
    2008-05-24 13:04 729,088 ----a-w C:\WINDOWS\iun6002.exe
    2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
    .

    ------- Sigcheck -------

    2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe

    2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys

    2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 C:\WINDOWS\system32\ntkrnlpa.exe

    2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 C:\WINDOWS\system32\ntoskrnl.exe

    2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe

    2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
    "UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
    "VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2007-12-18 04:04 36864]
    "Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
    "Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2007-12-18 04:04 678912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
    R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 22:12]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97471342-1a07-11dd-a9b8-00a0ccdc0ba4}]
    \Shell\AutoRun\command - uninstall.exe

    *Newly Created Service* - HELPSVC
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-SaveLinksOrder - (no file)
    Toolbar-Locked - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)
    Notify-tuvTmKeB - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Mozilla\Firefox\Profiles\wxchidl3.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|http://www.radikalbugz.com/phpBB2/viewforum.php?f=9&sid=134a6146f3088a53d4952e6080d95fed|http://www.coxlessinoise.be/phpBB2/adverts.php|http://www.leboncoin.fr/li?q=cox&ca=17_s&th=1&c=0&w=3&rs=&re=&ms=&me=&ros=&roe=&ss=&se=&ccs=&cce=&cs=&ce=&zz=ex%3A75001&fu=|http://www.flat4ever.com/|http://annonces.flat4ever.com/latestads.php|https://www.flat4free.be/f4fads/index.php?category=1.%20Te%20koop&sub_category=1.%20Kever|https://www.2dehands.be|https://www.2ememain.be/|http://search.ebay.at/search/search.dll?sofocus=bs&sbrftog=1&dfsp=17&catref=C6&from=R40&satitle=typenschein+vw+type+-golf+-70D+-derby+-jetta+-polo+-1302+-1303&sacat=-1%26catref%3DC6&floc=1&sargn=-1%26saslc%3D3&sadis=200&fpos=Postleitza&sabfmts=1&saobfmts=insif&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=17%26fsoo%3D1&coaction=compare&copagenum=1&coentrypage=search|http://search-desc.ebay.fr/search/search.dll?sofocus=so&sbrftog=1&dfsp=32&catref=C12&from=R34&satitle=cox&sacat=135232%26catref%3DC6&fts=2&floc=1&sargn=-1%26saslc%3D3&sabfmts=1&ga10244=10425&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=32%26fsoo%3D2&coaction=compare&copagenum=1&coentrypage=search&fgtp=|https://www.thesamba.com/vw/classifieds/cat.php?id=65

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-11 15:34:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Windows\System32\VttHooks.dll
    -> C:\Program Files\UberIcon\UberIcon.dll
    -> ?:\WINDOWS\system32\ATL.DLL
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-11 15:42:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-11 13:41:43

    Pre-Run: 4,941,623,296 octets libres
    Post-Run: 4,952,109,056 octets libres

    194 --- E O F --- 2008-05-16 05:39:02
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    * Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
    * Redémarre le PC en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/
    * Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le nettoyage.
    * Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du bureau, l'outil aura terminé et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
    * Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le rapport du fichier Report.txt.
    0