Impossibilité d'installations, virus... - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 38
Dut's
 
Je viens de t'ajouter (oui, msn marche, un miracle), mais je te vois pas connecté
0
Réponse 22 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
(adresse mail supprimée) ne s'ajoute pas sur MSN.
0
Réponse 23 / 38
Dut's
 
Tu as un mail.
0
Réponse 24 / 38
Dut's
 
Ca a pas été facile, mais voila ce que ca dit :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1269
Windows 5.1.2600 Service Pack 2

14/10/2008 21:51:41
mbam-log-2008-10-14 (21-51-24).txt

Type de recherche: Examen rapide
Eléments examinés: 34500
Temps écoulé: 16 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\srff.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7fa36a4-3177-4b57-b9c1-e9c5b2e0d3a9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6da0e968-27ab-285e-df38-2dc00454d0be} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oinanalytics (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\AppID\OINAnalytics.DLL (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Program Files\webHancer (Adware.Webhancer) -> No action taken.
C:\Program Files\webHancer\Programs (Adware.Webhancer) -> No action taken.
C:\Program Files\Webtools (Trojan.Agent) -> No action taken.
C:\Program Files\OINAnalytics (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck (Trojan.Agent) -> No action taken.
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\Mjcore (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> No action taken.
C:\Program Files\OINAnalytics\OINAnalytics1.dll (Adware.BHO) -> No action taken.
C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cbsutbm.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\stf2.tmp (Trojan.Matcash) -> No action taken.
C:\WINDOWS\Temp\stf3.tmp (Trojan.Matcash) -> No action taken.
C:\WINDOWS\Temp\__A.tmp (Adware.SurfAccuracy) -> No action taken.
C:\WINDOWS\Temp\RarSFX0\webhdll.dll (Adware.Webhancer) -> No action taken.
C:\WINDOWS\Temp\RarSFX0\whiehlpr.dll (Adware.Webhancer) -> No action taken.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\Program Files\OINAnalytics\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\dictame.gz (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\trgtame.gz (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck\iCheck.exe (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\wscui.cpl (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\Program Files\Mozilla Firefox\components\srff.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10331.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Tu as bien supprimé la sélection ?

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 26 / 38
Dut's
 
J'ai bien tout supprimer.

Seul effet : je peux maitnenant telecharger des programmes sur internet...

Mais combofix ne réponds pas lorsque je double clique sur l'icone...
0
Réponse 27 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 28 / 38
Dut's
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Besancon.Clic at 2008-10-14 23:15:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 567 MB (7%) free of 8 GB
Total RAM: 247 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:16, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
D:\PROGRAM FILES\Guitar Pro 5\GP5.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Bureau\RSIT.exe
C:\Program Files\trend micro\Besancon.Clic.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GP5] D:\PROGRAM FILES\Guitar Pro 5\GP5.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SfKg6wIP] C:\Documents and Settings\Besancon.Clic\Application Data\Microsoft\Windows\pquhna.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPack22] "C:\Program Files\GetPack\GetPack22.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Horm] "C:\WINDOWS\system32\MBOLS~1\spoolsv.exe" -vt yazb (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Zykzvwhn] C:\WINDOWS\??curity\n?pdb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O15 - Trusted Zone: *.line6.net
O20 - AppInit_DLLs: karna.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
0
Réponse 29 / 38
Dut's
 
info.txt logfile of random's system information tool 1.04 2008-10-14 23:09:31

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
CuteWriter-->MsiExec.exe /I{E0B3F721-0238-4B24-A4F2-21AE2E6CD0E2}
dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
Ghostscript-->MsiExec.exe /I{806F33DE-1AC6-4218-958C-5ADF1134C3A7}
GhostView-->MsiExec.exe /I{84DAB574-C2FB-4BB0-8A30-B7304BA738E1}
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
K-Lite Codec Pack 3.2.5 Standard-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP4 Player -->C:\Program Files\MP4 Player\uninst.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{2B8BEBBF-73A0-497D-9900-8474D022AB3F}\Nokia_PC_Suite_rel_7_0_7_0_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{2B8BEBBF-73A0-497D-9900-8474D022AB3F}
OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{9C7C8898-DC29-4E8B-9E77-55A77C3250F6}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
RON Tool Innbanner-->C:\WINDOWS\system32\jxbvbemzbhquea.exe
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\iZotope\Runtimes
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;

-----------------EOF-----------------
0
Réponse 30 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 31 / 38
Dut's
 
-------------- UsbFix V1.095 ---------------

* User : Besancon.Clic - DAVID
* Outils mis a jours le 13/10/2008 par Chiquitine29
* Recherche effectuée à 23:30:46 le 14/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\BESANC~1.CLI\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

H: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
brastk REG_SZ brastk.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
GP5 REG_SZ D:\PROGRAM FILES\Guitar Pro 5\GP5.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e79167-75bb-11dc-ace0-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-789336058-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e79167-75bb-11dc-ace0-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb95be0e-07fd-11dd-ada5-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-789336058-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb95be0e-07fd-11dd-ada5-0030053e65f1}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- ! Fin du rapport ! ----------------
0
Réponse 32 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://blog.sosordi.net/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
0
Réponse 33 / 38
Dut's
 
(je n'ai pas pu effectuer la manip précédente, c'est un nouveau rapport MBAM que je poste)

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1269
Windows 5.1.2600 Service Pack 2

15/10/2008 14:50:49
mbam-log-2008-10-15 (14-50-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78442
Temps écoulé: 1 hour(s), 31 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\_OTMoveIt\MovedFiles\10142008_225953\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.
0
Réponse 34 / 38
Dut's
 
Rapport Combofix :

ComboFix 08-10-14.03 - Besancon.Clic 2008-10-15 18:30:33.1 - NTFSx86
Lancé depuis: D:\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Besancon.Clic\Cookies\apasezige.db
C:\Documents and Settings\Besancon.Clic\Cookies\caruveryfy.com
C:\Documents and Settings\Besancon.Clic\Cookies\curoq.scr
C:\Documents and Settings\Besancon.Clic\Cookies\elim._sy
C:\Documents and Settings\Besancon.Clic\Cookies\geze.scr
C:\Documents and Settings\Besancon.Clic\Cookies\lygit.db
C:\Documents and Settings\Besancon.Clic\Cookies\opihygepo.sys
C:\Documents and Settings\Besancon.Clic\Cookies\ziruc.reg
C:\Documents and Settings\Besancon.Clic\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Besancon.Clic\Menu Démarrer\Programmes\XP_AntiSpyware
C:\WINDOWS\curity~1
C:\WINDOWS\curity~1\n?pdb.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\CPV.stt
C:\WINDOWS\system32\mbols~1
C:\WINDOWS\system32\mbols~1\??mbols\
C:\WINDOWS\system32\mbols~1\spoolsv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 15:23 . 2008-10-15 15:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 12:58 . 2008-10-15 12:58 460 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-15 12:14 . 2008-10-15 12:14 48 --a------ C:\WINDOWS\system32\7.tmp
2008-10-15 12:14 . 2008-10-15 12:14 18 --a------ C:\WINDOWS\system32\A.tmp
2008-10-14 23:28 . 2008-10-14 23:31 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 23:08 . 2008-10-14 23:09 <REP> d-------- C:\rsit
2008-10-14 22:09 . 2008-10-14 22:09 48 --a------ C:\WINDOWS\system32\4.tmp
2008-10-14 22:09 . 2008-10-14 22:10 18 --a------ C:\WINDOWS\system32\9.tmp
2008-10-14 22:06 . 2008-10-14 22:06 48 --a------ C:\WINDOWS\system32\2.tmp
2008-10-14 22:06 . 2008-10-14 22:07 18 --a------ C:\WINDOWS\system32\6.tmp
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 21:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 21:01 . 2008-10-14 21:05 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-14 19:29 . 2008-10-14 19:29 19,621 --a------ C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
2008-10-14 19:29 . 2008-10-14 19:29 17,846 --a------ C:\WINDOWS\qubas.bat
2008-10-14 19:29 . 2008-10-14 19:29 17,274 --a------ C:\Program Files\Fichiers communs\ulak.pif
2008-10-14 19:29 . 2008-10-14 19:29 16,822 --a------ C:\WINDOWS\system32\bosixiwow.bin
2008-10-14 19:29 . 2008-10-14 19:29 16,117 --a------ C:\Program Files\Fichiers communs\vime.dll
2008-10-14 19:29 . 2008-10-14 19:29 15,461 --a------ C:\Documents and Settings\All Users\Application Data\ticyrate.dat
2008-10-14 19:29 . 2008-10-14 19:29 15,016 --a------ C:\WINDOWS\system32\irysiviz.com
2008-10-14 19:29 . 2008-10-14 19:29 14,994 --a------ C:\ijiru.scr
2008-10-14 19:29 . 2008-10-14 19:29 13,713 --a------ C:\emijefonyv.inf
2008-10-14 19:29 . 2008-10-14 19:29 13,708 --a------ C:\WINDOWS\umykexonyp.bin
2008-10-14 19:29 . 2008-10-14 19:29 13,137 --a------ C:\WINDOWS\hixihaleza.bat
2008-10-14 19:12 . 2008-10-14 23:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 18:19 . 2008-10-14 18:19 18 --a------ C:\WINDOWS\system32\5.tmp
2008-10-14 18:18 . 2008-10-14 18:18 48 --a------ C:\WINDOWS\system32\3.tmp
2008-10-14 07:20 . 2008-10-14 07:20 <REP> d-------- C:\Program Files\Alwil Software
2008-10-14 06:53 . 2008-10-14 06:53 17,825 --a------ C:\WINDOWS\irowytapu.exe
2008-10-14 06:53 . 2008-10-14 06:53 17,518 --a------ C:\kexavefufu.bin
2008-10-14 06:53 . 2008-10-14 06:53 17,499 --a------ C:\lewijifeba._dl
2008-10-14 06:53 . 2008-10-14 06:53 16,051 --a------ C:\WINDOWS\system32\ygoq.vbs
2008-10-14 06:53 . 2008-10-14 06:53 15,515 --a------ C:\WINDOWS\ehife.lib
2008-10-14 06:53 . 2008-10-14 06:53 15,371 --a------ C:\Documents and Settings\All Users\Application Data\umabis.com
2008-10-14 06:53 . 2008-10-14 06:53 14,206 --a------ C:\WINDOWS\fybemo.inf
2008-10-14 06:53 . 2008-10-14 06:53 13,311 --a------ C:\Program Files\Fichiers communs\axitaqyr.vbs
2008-10-14 06:53 . 2008-10-14 06:53 13,173 --a------ C:\Documents and Settings\All Users\Application Data\oboloteg.scr
2008-10-14 06:53 . 2008-10-14 06:53 12,353 --a------ C:\Program Files\Fichiers communs\asoqiz.com
2008-10-14 06:53 . 2008-10-14 06:53 10,662 --a------ C:\Program Files\Fichiers communs\bejagicim.dat
2008-10-14 06:53 . 2008-10-14 06:53 10,289 --a------ C:\tovehit.scr
2008-10-14 06:53 . 2008-10-14 06:53 10,204 --a------ C:\Program Files\Fichiers communs\ekyqisyhi.bat
2008-10-14 03:27 . 2008-10-14 03:27 48 --a------ C:\WINDOWS\system32\225.tmp
2008-10-14 03:27 . 2008-10-14 03:27 18 --a------ C:\WINDOWS\system32\227.tmp
2008-10-14 00:05 . 2008-10-14 00:05 79,080 --a------ C:\WINDOWS\system32\jxbvbemzbhquea.exe
2008-10-13 22:47 . 2008-10-13 22:47 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-10-13 22:47 . 2008-10-13 22:47 185 --a------ C:\Une Sonnerie en cadeau!.url
2008-10-13 22:37 . 2008-10-13 22:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-10-13 22:37 . 2008-10-13 22:37 189 --a------ C:\ZoneAlarm - La Securite Internet.url
2008-10-13 22:10 . 2008-10-13 22:10 <REP> d-------- C:\WINDOWS\system32\Liens
2008-10-13 22:05 . 2008-10-14 07:29 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Gool
2008-10-09 03:09 . 2008-10-13 01:11 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-08 14:00 . 2008-10-08 14:00 34,308 --a------ C:\WINDOWS\system32\Chip.dll
2008-10-08 14:00 . 2008-10-08 14:00 22,004 --a------ C:\WINDOWS\system32\Pvt.tmp
2008-10-08 13:59 . 2008-10-08 14:00 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2008-10-03 17:01 . 2008-10-03 17:01 156,672 --a------ C:\WINDOWS\system32\wobhpyqbqbv.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 16:23 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\uTorrent
2008-10-15 15:32 --------- d-----w C:\Program Files\Winamp
2008-10-15 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 17:29 17,257 ----a-w C:\Program Files\Fichiers communs\wevewerula._dl
2008-10-14 17:29 12,419 ----a-w C:\Program Files\Fichiers communs\nezekekef.inf
2008-10-14 17:29 11,530 ----a-w C:\Program Files\Fichiers communs\ryfevo.inf
2008-10-14 05:35 --------- d-----w C:\Program Files\Syncrosoft
2008-10-14 05:35 --------- d-----w C:\Program Files\SLD Codec Pack
2008-10-14 05:35 --------- d-----w C:\Program Files\Realtek AC97
2008-10-14 05:35 --------- d-----w C:\Program Files\Real Alternative
2008-10-14 05:35 --------- d-----w C:\Program Files\QuickTime
2008-10-14 05:35 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-14 05:34 --------- d---a-w C:\Program Files\Nvu
2008-10-14 05:34 --------- d-----w C:\Program Files\MP4 Player
2008-10-14 05:33 --------- d---a-w C:\Program Files\IcoSauve
2008-10-14 05:33 --------- d-----w C:\Program Files\MOBv2
2008-10-14 05:33 --------- d-----w C:\Program Files\Media Player Classic
2008-10-14 05:32 --------- d-----w C:\Program Files\DAEMON Tools
2008-10-14 05:32 --------- d-----w C:\Program Files\7-Zip
2008-10-14 05:32 --------- d-----r C:\Program Files\DiskStat
2008-10-14 04:53 11,265 ----a-w C:\Program Files\Fichiers communs\ahumyri.inf
2008-10-12 12:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-05 19:46 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\OpenOffice.org2
2008-09-29 07:24 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-09-10 14:24 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Nokia
2008-09-03 20:41 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Hamachi
2008-08-30 20:17 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-30 20:05 --------- d-----w C:\Program Files\Hamachi
2008-08-30 20:04 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-28 12:21 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\PC Suite
2008-08-19 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-19 10:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

------- Sigcheck -------

2007-06-13 15:22 1048064 c036469be9ab07b1bd3c775411896b5a C:\WINDOWS\explorer.exe
2008-04-14 04:34 1048576 ddac01a98fc7a0998fa6f6b163afa91b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1146368 c8872b78eaff7b06a55e7af288c67996 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:33 157184 9a6c73f6dbdabd53a1faa825c3ef26c4 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
2004-08-05 14:00 58880 53ea4f526e630bfc4203fe70f834d60c C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 124928 b98a6cda8b97804736ee05c0a51c2236 C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-04-14 04:34 68608 18b8a061305aedf336b93b04070e8f7b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe
2005-06-11 01:53 68608 a2c5a9bc59db1cee270d6140aa953744 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 68608 1f60286f2a37e38d2cdc34cd3afc7aa7 C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:34 188928 4ad25bd3f95a20a3e2faadbe19112a56 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-04-14 04:34 37376 492e1cbdb94ec4e6505555358b9bd0af C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2004-08-05 14:00 35840 d60e210d77d8456931710ba60ec3b83f C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 101376 35a030e9a68c7050454a3df46e70fb3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 200704]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Zykzvwhn"="C:\WINDOWS\??curity\n?pdb.exe" [?]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
"NoActiveDesktopChange"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogOff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:VNC
"5800:TCP"= 5800:TCP:VNC web

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 29312]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2007-09-17 514432]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-07 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Gool - C:\Documents and Settings\Besancon.Clic\Application Data\Gool\Gool.exe
HKU-Default-Run-SpeedRunner - C:\Documents and Settings\Besancon.Clic\Application Data\SpeedRunner\SpeedRunner.exe
HKU-Default-Run-SfKg6wIP - C:\Documents and Settings\Besancon.Clic\Application Data\Microsoft\Windows\pquhna.exe
HKU-Default-Run-GetPack22 - C:\Program Files\GetPack\GetPack22.exe
HKU-Default-Run-Horm - C:\WINDOWS\system32\MBOLS~1\spoolsv.exe
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Besancon.Clic\Application Data\Mozilla\Firefox\Profiles\c1vqn5h0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 18:37:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-15 18:48:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-15 16:47:47

Avant-CF: 329 265 152 octets libres
Après-CF: 282,533,888 octets libres

232 --- E O F --- 2008-10-14 22:06:06
0
Réponse 35 / 38
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul Dut's peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\6.tmp
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\WINDOWS\qubas.bat
C:\Program Files\Fichiers communs\ulak.pif
C:\WINDOWS\system32\bosixiwow.bin
C:\Program Files\Fichiers communs\vime.dll
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\WINDOWS\system32\irysiviz.com
C:\ijiru.scr
C:\emijefonyv.inf
C:\WINDOWS\umykexonyp.bin
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\irowytapu.exe
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\ehife.lib
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\WINDOWS\fybemo.inf
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\bejagicim.dat
C:\tovehit.scr
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\JambaIconFR.ico
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\Pvt.tmp
C:\Program Files\Fichiers communs\wevewerula._dl
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ahumyri.inf
C:\WINDOWS\??curity\n?pdb.exe

Folder::
C:\Documents and Settings\Besancon.Clic\Application Data\Gool
C:\Program Files\IcoSauve
C:\Program Files\MOBv2
C:\Program Files\DiskStat
C:\Documents and Settings\Besancon.Clic\Application Data\SpeedRunner\

DirLook::
C:\WINDOWS\system32\Liens

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Zykzvwhn"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 36 / 38
Dut's
 
ComboFix 08-10-14.03 - Besancon.Clic 2008-10-15 19:23:55.2 - NTFSx86
Lancé depuis: D:\Bureau\ComboFix.exe
Commutateurs utilisés :: D:\Bureau\CFScript.txt

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\emijefonyv.inf
C:\ijiru.scr
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\Program Files\Fichiers communs\ahumyri.inf
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Program Files\Fichiers communs\bejagicim.dat
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ulak.pif
C:\Program Files\Fichiers communs\vime.dll
C:\Program Files\Fichiers communs\wevewerula._dl
C:\tovehit.scr
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\ehife.lib
C:\WINDOWS\fybemo.inf
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\irowytapu.exe
C:\WINDOWS\qubas.bat
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\bosixiwow.bin
C:\WINDOWS\system32\irysiviz.com
C:\WINDOWS\system32\JambaIconFR.ico
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\Pvt.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\umykexonyp.bin
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\Documents and Settings\Besancon.Clic\Application Data\Gool
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\emijefonyv.inf
C:\ijiru.scr
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\Program Files\DiskStat
C:\Program Files\Fichiers communs\ahumyri.inf
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Program Files\Fichiers communs\bejagicim.dat
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ulak.pif
C:\Program Files\Fichiers communs\vime.dll
C:\Program Files\Fichiers communs\wevewerula._dl
C:\Program Files\IcoSauve
C:\Program Files\IcoSauve\IcoSauve.cnt
C:\Program Files\MOBv2
C:\Program Files\MOBv2\_DEISREG.ISR
C:\Program Files\MOBv2\_ISREG32.DLL
C:\Program Files\MOBv2\BackupLog.txt
C:\Program Files\MOBv2\DeIsL1.isu
C:\Program Files\MOBv2\ErrorLog.txt
C:\Program Files\MOBv2\help.cnt
C:\Program Files\MOBv2\help.FTS
C:\Program Files\MOBv2\help.GID
C:\Program Files\MOBv2\HELP.HLP
C:\Program Files\MOBv2\ILDA32.DLL
C:\Program Files\MOBv2\MOB.ini
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....dat
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....mob
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....rct
C:\Program Files\MOBv2\sets\Copie disquette du parcours Atoutclic .dat
C:\Program Files\MOBv2\sets\Copie disquette du parcours Atoutclic .mob
C:\Program Files\MOBv2\sets\Copie disquette messages Outlook.dat
C:\Program Files\MOBv2\sets\Copie disquette messages Outlook.mob
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....dat
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....mob
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....rct
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.dat
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.mob
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.rct
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.dat
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.mob
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.rct
C:\Program Files\MOBv2\sets\Default.dat
C:\Program Files\MOBv2\sets\Program Backups.rct
C:\Program Files\MOBv2\UnzDll.dll
C:\Program Files\MOBv2\ZipDll.dll
C:\tovehit.scr
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\ehife.lib
C:\WINDOWS\fybemo.inf
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\irowytapu.exe
C:\WINDOWS\qubas.bat
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\bosixiwow.bin
C:\WINDOWS\system32\irysiviz.com
C:\WINDOWS\system32\JambaIconFR.ico
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\Pvt.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\umykexonyp.bin

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 15:23 . 2008-10-15 15:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-14 23:28 . 2008-10-14 23:31 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 23:08 . 2008-10-14 23:09 <REP> d-------- C:\rsit
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 21:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 21:01 . 2008-10-14 21:05 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-14 19:12 . 2008-10-14 23:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 07:20 . 2008-10-14 07:20 <REP> d-------- C:\Program Files\Alwil Software
2008-10-13 22:37 . 2008-10-13 22:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-10-13 22:37 . 2008-10-13 22:37 189 --a------ C:\ZoneAlarm - La Securite Internet.url
2008-10-13 22:10 . 2008-10-13 22:10 <REP> d-------- C:\WINDOWS\system32\Liens
2008-10-09 03:09 . 2008-10-13 01:11 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-08 14:00 . 2008-10-08 14:00 34,308 --a------ C:\WINDOWS\system32\Chip.dll
2008-10-08 13:59 . 2008-10-08 14:00 <REP> d-------- C:\Program Files\Acoustica Shared Effects

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 16:23 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\uTorrent
2008-10-15 15:32 --------- d-----w C:\Program Files\Winamp
2008-10-15 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 05:35 --------- d-----w C:\Program Files\Syncrosoft
2008-10-14 05:35 --------- d-----w C:\Program Files\SLD Codec Pack
2008-10-14 05:35 --------- d-----w C:\Program Files\Realtek AC97
2008-10-14 05:35 --------- d-----w C:\Program Files\Real Alternative
2008-10-14 05:35 --------- d-----w C:\Program Files\QuickTime
2008-10-14 05:35 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-14 05:34 --------- d---a-w C:\Program Files\Nvu
2008-10-14 05:34 --------- d-----w C:\Program Files\MP4 Player
2008-10-14 05:33 --------- d-----w C:\Program Files\Media Player Classic
2008-10-14 05:32 --------- d-----w C:\Program Files\DAEMON Tools
2008-10-14 05:32 --------- d-----w C:\Program Files\7-Zip
2008-10-12 12:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-05 19:46 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\OpenOffice.org2
2008-09-29 07:24 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-09-10 14:24 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Nokia
2008-09-03 20:41 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Hamachi
2008-08-30 20:17 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-30 20:05 --------- d-----w C:\Program Files\Hamachi
2008-08-30 20:04 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-28 12:21 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\PC Suite
2008-08-19 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-19 10:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\system32\Liens ----

------- Sigcheck -------

2007-06-13 15:22 1048064 c036469be9ab07b1bd3c775411896b5a C:\WINDOWS\explorer.exe
2008-04-14 04:34 1048576 ddac01a98fc7a0998fa6f6b163afa91b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1146368 c8872b78eaff7b06a55e7af288c67996 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:33 157184 9a6c73f6dbdabd53a1faa825c3ef26c4 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
2004-08-05 14:00 58880 53ea4f526e630bfc4203fe70f834d60c C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 124928 b98a6cda8b97804736ee05c0a51c2236 C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-04-14 04:34 68608 18b8a061305aedf336b93b04070e8f7b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe
2005-06-11 01:53 68608 a2c5a9bc59db1cee270d6140aa953744 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 68608 1f60286f2a37e38d2cdc34cd3afc7aa7 C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:34 188928 4ad25bd3f95a20a3e2faadbe19112a56 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-04-14 04:34 37376 492e1cbdb94ec4e6505555358b9bd0af C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2004-08-05 14:00 35840 d60e210d77d8456931710ba60ec3b83f C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 101376 35a030e9a68c7050454a3df46e70fb3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-15_18.46.06.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 06:00:00 107,008 ----a-w C:\WINDOWS\NIRCMD.exe
+ 2000-08-31 06:00:00 41,472 ----a-w C:\WINDOWS\NIRCMD.exe
- 2000-08-31 06:00:00 173,056 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 06:00:00 205,824 ----a-w C:\WINDOWS\SWREG.exe
- 2000-08-31 06:00:00 148,480 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 214,016 ----a-w C:\WINDOWS\SWSC.exe
- 2008-10-15 16:37:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-15 17:28:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-15 16:37:06 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-15 17:28:38 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-15 16:37:06 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-15 17:28:38 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 200704]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
"NoActiveDesktopChange"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogOff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:VNC
"5800:TCP"= 5800:TCP:VNC web

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 29312]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2007-09-17 514432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 19:29:28
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\WINDOWS\[u]0[/u].log 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-15 19:39:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-15 17:39:35
ComboFix2.txt 2008-10-15 16:48:10

Avant-CF: 279 527 424 octets libres
Après-CF: 266,334,208 octets libres

287 --- E O F --- 2008-10-14 22:06:06
0
Réponse 37 / 38
Dut's
 
[b]SDFix: Version 1.235 [/b]
Run by Besancon.Clic on 15/10/2008 at 20:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 20:28:54
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:91,28,1d,93,55,2e,69,1e,b7,c5,10,93,09,23,1e,00,26,1a,ac,94,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,c9,b5,7a,e1,29,1a,67,e8,17,c7,f6,a4,7e,c6,6e,a6,..
"khjeh"=hex:bc,8b,71,e4,e6,19,98,b2,39,02,59,9e,8c,ce,34,67,43,16,cb,0b,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,3b,fd,e8,77,c7,8b,9b,30,69,5d,64,eb,c6,4a,c5,06,88,35,36,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:48,6b,f1,27,23,72,4a,85,05,fd,2f,ca,e4,c2,41,b7,70,cc,b4,bc,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:91,28,1d,93,55,2e,69,1e,b7,c5,10,93,09,23,1e,00,26,1a,ac,94,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,c9,b5,7a,e1,29,1a,67,e8,17,c7,f6,a4,7e,c6,6e,a6,..
"khjeh"=hex:bc,8b,71,e4,e6,19,98,b2,39,02,59,9e,8c,ce,34,67,43,16,cb,0b,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,3b,fd,e8,77,c7,8b,9b,30,69,5d,64,eb,c6,4a,c5,06,88,35,36,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:48,6b,f1,27,23,72,4a,85,05,fd,2f,ca,e4,c2,41,b7,70,cc,b4,bc,10,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 12 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT61.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f04040f0ee4f5284e03d88e1fa5a7e1\BIT63.tmp"
Wed 28 May 2008 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT5B.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79dfe016119d9f9104f7a081382c2de7\BIT5D.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90e550d1a108d8bbd6da9841aafd83a8\BIT64.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT60.tmp"
Wed 28 May 2008 2,306,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a4147a8e69c2ca6d401c0a8a62e9bf23\BIT58.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT5F.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT65.tmp"
Wed 28 May 2008 1,272,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d92c462d05652e1246e67f0b8524027c\BIT55.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\00dd660426026d20d927f39db7a2338e\download\BITA0.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\04d77a314e978a6d2e5e499ece3dd910\download\BIT86.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0736b9819d78ce6fd28d7a44be52cc29\download\BIT67.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\09d89c4f86a37cea40e36ccd20da027b\download\BIT71.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT69.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\download\BITB0.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428a8e1b8036b8225440fd6ce9cf9a62\download\BIT87.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\457af15380631760d255c46e3ce4c508\download\BIT99.tmp"
Wed 28 May 2008 1,140,833 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\download\BIT95.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT6D.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56d9570fa70634b6e4c2692a27d72905\download\BIT98.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\download\BITB2.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f7e6ca31b0549017e70d2963c0f01bb\download\BIT80.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\download\BIT94.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\download\BIT93.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\download\BIT74.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84db8362c64a1369b93bd1a60a67cb01\download\BIT97.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\download\BIT8E.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT92.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a93fd7e892a32733a909b42977cf0c55\download\BIT73.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2f344a6cea520182f159a127c8f5ad\download\BITA4.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9a5b0653e225e7928dc354755296ea7\download\BIT6E.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT88.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\download\BITCA.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\download\BIT96.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\download\BITCB.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\download\BIT6C.tmp"

[b]Finished![/b]
0
Réponse 38 / 38
Dut's
 
SmitFraudFix v2.361

Rapport fait à 21:09:49,84, 15/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Besancon.Clic

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Besancon.Clic\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="karna.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Précédent
  • 1
  • 2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse