Bonjour, Je viens chercher votre aide, étant novice en informatique, car il m'arrive un sacré problème... Apparemment, c'est plus ou moins le bordel dans mon pc, il me donne de nombreux messages d'alerte spywares, je ne peux plus installer aucuns programmes, "outerinfo" (qui m'as tout l'air d'être un virus) s'est installé... Et je pense que je ne suis pas au bout de mes surprises... Je comptes vraiment sur vous pour m'indiquer la marche a suivre pour me sortir de ce mauvais pas. En attendant vos réponses.

Impossibilité d'installations, virus...

Réponse 21 / 38

Dut's
14 oct. 2008 à 20:36

Je viens de t'ajouter (oui, msn marche, un miracle), mais je te vois pas connecté

Réponse 22 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
Modifié par Destrio5 le 23/07/2012 à 19:32

(adresse mail supprimée) ne s'ajoute pas sur MSN.

Réponse 23 / 38

Dut's
14 oct. 2008 à 20:48

Tu as un mail.

Réponse 24 / 38

Dut's
14 oct. 2008 à 21:53

Ca a pas été facile, mais voila ce que ca dit :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1269
Windows 5.1.2600 Service Pack 2

14/10/2008 21:51:41
mbam-log-2008-10-14 (21-51-24).txt

Type de recherche: Examen rapide
Eléments examinés: 34500
Temps écoulé: 16 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\srff.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7fa36a4-3177-4b57-b9c1-e9c5b2e0d3a9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6da0e968-27ab-285e-df38-2dc00454d0be} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oinanalytics (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\AppID\OINAnalytics.DLL (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Program Files\webHancer (Adware.Webhancer) -> No action taken.
C:\Program Files\webHancer\Programs (Adware.Webhancer) -> No action taken.
C:\Program Files\Webtools (Trojan.Agent) -> No action taken.
C:\Program Files\OINAnalytics (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck (Trojan.Agent) -> No action taken.
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\Mjcore (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> No action taken.
C:\Program Files\OINAnalytics\OINAnalytics1.dll (Adware.BHO) -> No action taken.
C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cbsutbm.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\stf2.tmp (Trojan.Matcash) -> No action taken.
C:\WINDOWS\Temp\stf3.tmp (Trojan.Matcash) -> No action taken.
C:\WINDOWS\Temp\__A.tmp (Adware.SurfAccuracy) -> No action taken.
C:\WINDOWS\Temp\RarSFX0\webhdll.dll (Adware.Webhancer) -> No action taken.
C:\WINDOWS\Temp\RarSFX0\whiehlpr.dll (Adware.Webhancer) -> No action taken.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\Program Files\OINAnalytics\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\dictame.gz (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\trgtame.gz (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck\iCheck.exe (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\wscui.cpl (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\Program Files\Mozilla Firefox\components\srff.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10331.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.

Réponse 25 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 oct. 2008 à 22:57

---> Tu as bien supprimé la sélection ?

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Réponse 26 / 38

Dut's
14 oct. 2008 à 23:06

J'ai bien tout supprimer.

Seul effet : je peux maitnenant telecharger des programmes sur internet...

Mais combofix ne réponds pas lorsque je double clique sur l'icone...

Réponse 27 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 oct. 2008 à 23:07

---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 28 / 38

Dut's
14 oct. 2008 à 23:15

Logfile of random's system information tool 1.04 (written by random/random)
Run by Besancon.Clic at 2008-10-14 23:15:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 567 MB (7%) free of 8 GB
Total RAM: 247 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:16, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
D:\PROGRAM FILES\Guitar Pro 5\GP5.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Bureau\RSIT.exe
C:\Program Files\trend micro\Besancon.Clic.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GP5] D:\PROGRAM FILES\Guitar Pro 5\GP5.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SfKg6wIP] C:\Documents and Settings\Besancon.Clic\Application Data\Microsoft\Windows\pquhna.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPack22] "C:\Program Files\GetPack\GetPack22.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Horm] "C:\WINDOWS\system32\MBOLS~1\spoolsv.exe" -vt yazb (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Zykzvwhn] C:\WINDOWS\??curity\n?pdb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O15 - Trusted Zone: *.line6.net
O20 - AppInit_DLLs: karna.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

Réponse 29 / 38

Dut's
14 oct. 2008 à 23:17

info.txt logfile of random's system information tool 1.04 2008-10-14 23:09:31

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
CuteWriter-->MsiExec.exe /I{E0B3F721-0238-4B24-A4F2-21AE2E6CD0E2}
dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
Ghostscript-->MsiExec.exe /I{806F33DE-1AC6-4218-958C-5ADF1134C3A7}
GhostView-->MsiExec.exe /I{84DAB574-C2FB-4BB0-8A30-B7304BA738E1}
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
K-Lite Codec Pack 3.2.5 Standard-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP4 Player -->C:\Program Files\MP4 Player\uninst.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{2B8BEBBF-73A0-497D-9900-8474D022AB3F}\Nokia_PC_Suite_rel_7_0_7_0_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{2B8BEBBF-73A0-497D-9900-8474D022AB3F}
OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{9C7C8898-DC29-4E8B-9E77-55A77C3250F6}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
RON Tool Innbanner-->C:\WINDOWS\system32\jxbvbemzbhquea.exe
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\iZotope\Runtimes
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;

-----------------EOF-----------------

Réponse 30 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 oct. 2008 à 23:25

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Réponse 31 / 38

Dut's
14 oct. 2008 à 23:36

-------------- UsbFix V1.095 ---------------

* User : Besancon.Clic - DAVID
* Outils mis a jours le 13/10/2008 par Chiquitine29
* Recherche effectuée à 23:30:46 le 14/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\BESANC~1.CLI\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

H: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
brastk REG_SZ brastk.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
GP5 REG_SZ D:\PROGRAM FILES\Guitar Pro 5\GP5.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e79167-75bb-11dc-ace0-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-789336058-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e79167-75bb-11dc-ace0-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb95be0e-07fd-11dd-ada5-0030053e65f1}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-789336058-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb95be0e-07fd-11dd-ada5-0030053e65f1}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- ! Fin du rapport ! ----------------

Réponse 32 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 oct. 2008 à 23:37

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://blog.sosordi.net/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

Réponse 33 / 38

Dut's
15 oct. 2008 à 17:09

(je n'ai pas pu effectuer la manip précédente, c'est un nouveau rapport MBAM que je poste)

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1269
Windows 5.1.2600 Service Pack 2

15/10/2008 14:50:49
mbam-log-2008-10-15 (14-50-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78442
Temps écoulé: 1 hour(s), 31 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\_OTMoveIt\MovedFiles\10142008_225953\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.

Réponse 34 / 38

Dut's
15 oct. 2008 à 18:52

Rapport Combofix :

ComboFix 08-10-14.03 - Besancon.Clic 2008-10-15 18:30:33.1 - NTFSx86
Lancé depuis: D:\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Besancon.Clic\Cookies\apasezige.db
C:\Documents and Settings\Besancon.Clic\Cookies\caruveryfy.com
C:\Documents and Settings\Besancon.Clic\Cookies\curoq.scr
C:\Documents and Settings\Besancon.Clic\Cookies\elim._sy
C:\Documents and Settings\Besancon.Clic\Cookies\geze.scr
C:\Documents and Settings\Besancon.Clic\Cookies\lygit.db
C:\Documents and Settings\Besancon.Clic\Cookies\opihygepo.sys
C:\Documents and Settings\Besancon.Clic\Cookies\ziruc.reg
C:\Documents and Settings\Besancon.Clic\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Besancon.Clic\Menu Démarrer\Programmes\XP_AntiSpyware
C:\WINDOWS\curity~1
C:\WINDOWS\curity~1\n?pdb.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\CPV.stt
C:\WINDOWS\system32\mbols~1
C:\WINDOWS\system32\mbols~1\??mbols\
C:\WINDOWS\system32\mbols~1\spoolsv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 15:23 . 2008-10-15 15:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 12:58 . 2008-10-15 12:58 460 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-15 12:14 . 2008-10-15 12:14 48 --a------ C:\WINDOWS\system32\7.tmp
2008-10-15 12:14 . 2008-10-15 12:14 18 --a------ C:\WINDOWS\system32\A.tmp
2008-10-14 23:28 . 2008-10-14 23:31 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 23:08 . 2008-10-14 23:09 <REP> d-------- C:\rsit
2008-10-14 22:09 . 2008-10-14 22:09 48 --a------ C:\WINDOWS\system32\4.tmp
2008-10-14 22:09 . 2008-10-14 22:10 18 --a------ C:\WINDOWS\system32\9.tmp
2008-10-14 22:06 . 2008-10-14 22:06 48 --a------ C:\WINDOWS\system32\2.tmp
2008-10-14 22:06 . 2008-10-14 22:07 18 --a------ C:\WINDOWS\system32\6.tmp
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 21:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 21:01 . 2008-10-14 21:05 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-14 19:29 . 2008-10-14 19:29 19,621 --a------ C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
2008-10-14 19:29 . 2008-10-14 19:29 17,846 --a------ C:\WINDOWS\qubas.bat
2008-10-14 19:29 . 2008-10-14 19:29 17,274 --a------ C:\Program Files\Fichiers communs\ulak.pif
2008-10-14 19:29 . 2008-10-14 19:29 16,822 --a------ C:\WINDOWS\system32\bosixiwow.bin
2008-10-14 19:29 . 2008-10-14 19:29 16,117 --a------ C:\Program Files\Fichiers communs\vime.dll
2008-10-14 19:29 . 2008-10-14 19:29 15,461 --a------ C:\Documents and Settings\All Users\Application Data\ticyrate.dat
2008-10-14 19:29 . 2008-10-14 19:29 15,016 --a------ C:\WINDOWS\system32\irysiviz.com
2008-10-14 19:29 . 2008-10-14 19:29 14,994 --a------ C:\ijiru.scr
2008-10-14 19:29 . 2008-10-14 19:29 13,713 --a------ C:\emijefonyv.inf
2008-10-14 19:29 . 2008-10-14 19:29 13,708 --a------ C:\WINDOWS\umykexonyp.bin
2008-10-14 19:29 . 2008-10-14 19:29 13,137 --a------ C:\WINDOWS\hixihaleza.bat
2008-10-14 19:12 . 2008-10-14 23:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 18:19 . 2008-10-14 18:19 18 --a------ C:\WINDOWS\system32\5.tmp
2008-10-14 18:18 . 2008-10-14 18:18 48 --a------ C:\WINDOWS\system32\3.tmp
2008-10-14 07:20 . 2008-10-14 07:20 <REP> d-------- C:\Program Files\Alwil Software
2008-10-14 06:53 . 2008-10-14 06:53 17,825 --a------ C:\WINDOWS\irowytapu.exe
2008-10-14 06:53 . 2008-10-14 06:53 17,518 --a------ C:\kexavefufu.bin
2008-10-14 06:53 . 2008-10-14 06:53 17,499 --a------ C:\lewijifeba._dl
2008-10-14 06:53 . 2008-10-14 06:53 16,051 --a------ C:\WINDOWS\system32\ygoq.vbs
2008-10-14 06:53 . 2008-10-14 06:53 15,515 --a------ C:\WINDOWS\ehife.lib
2008-10-14 06:53 . 2008-10-14 06:53 15,371 --a------ C:\Documents and Settings\All Users\Application Data\umabis.com
2008-10-14 06:53 . 2008-10-14 06:53 14,206 --a------ C:\WINDOWS\fybemo.inf
2008-10-14 06:53 . 2008-10-14 06:53 13,311 --a------ C:\Program Files\Fichiers communs\axitaqyr.vbs
2008-10-14 06:53 . 2008-10-14 06:53 13,173 --a------ C:\Documents and Settings\All Users\Application Data\oboloteg.scr
2008-10-14 06:53 . 2008-10-14 06:53 12,353 --a------ C:\Program Files\Fichiers communs\asoqiz.com
2008-10-14 06:53 . 2008-10-14 06:53 10,662 --a------ C:\Program Files\Fichiers communs\bejagicim.dat
2008-10-14 06:53 . 2008-10-14 06:53 10,289 --a------ C:\tovehit.scr
2008-10-14 06:53 . 2008-10-14 06:53 10,204 --a------ C:\Program Files\Fichiers communs\ekyqisyhi.bat
2008-10-14 03:27 . 2008-10-14 03:27 48 --a------ C:\WINDOWS\system32\225.tmp
2008-10-14 03:27 . 2008-10-14 03:27 18 --a------ C:\WINDOWS\system32\227.tmp
2008-10-14 00:05 . 2008-10-14 00:05 79,080 --a------ C:\WINDOWS\system32\jxbvbemzbhquea.exe
2008-10-13 22:47 . 2008-10-13 22:47 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-10-13 22:47 . 2008-10-13 22:47 185 --a------ C:\Une Sonnerie en cadeau!.url
2008-10-13 22:37 . 2008-10-13 22:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-10-13 22:37 . 2008-10-13 22:37 189 --a------ C:\ZoneAlarm - La Securite Internet.url
2008-10-13 22:10 . 2008-10-13 22:10 <REP> d-------- C:\WINDOWS\system32\Liens
2008-10-13 22:05 . 2008-10-14 07:29 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Gool
2008-10-09 03:09 . 2008-10-13 01:11 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-08 14:00 . 2008-10-08 14:00 34,308 --a------ C:\WINDOWS\system32\Chip.dll
2008-10-08 14:00 . 2008-10-08 14:00 22,004 --a------ C:\WINDOWS\system32\Pvt.tmp
2008-10-08 13:59 . 2008-10-08 14:00 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2008-10-03 17:01 . 2008-10-03 17:01 156,672 --a------ C:\WINDOWS\system32\wobhpyqbqbv.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 16:23 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\uTorrent
2008-10-15 15:32 --------- d-----w C:\Program Files\Winamp
2008-10-15 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 17:29 17,257 ----a-w C:\Program Files\Fichiers communs\wevewerula._dl
2008-10-14 17:29 12,419 ----a-w C:\Program Files\Fichiers communs\nezekekef.inf
2008-10-14 17:29 11,530 ----a-w C:\Program Files\Fichiers communs\ryfevo.inf
2008-10-14 05:35 --------- d-----w C:\Program Files\Syncrosoft
2008-10-14 05:35 --------- d-----w C:\Program Files\SLD Codec Pack
2008-10-14 05:35 --------- d-----w C:\Program Files\Realtek AC97
2008-10-14 05:35 --------- d-----w C:\Program Files\Real Alternative
2008-10-14 05:35 --------- d-----w C:\Program Files\QuickTime
2008-10-14 05:35 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-14 05:34 --------- d---a-w C:\Program Files\Nvu
2008-10-14 05:34 --------- d-----w C:\Program Files\MP4 Player
2008-10-14 05:33 --------- d---a-w C:\Program Files\IcoSauve
2008-10-14 05:33 --------- d-----w C:\Program Files\MOBv2
2008-10-14 05:33 --------- d-----w C:\Program Files\Media Player Classic
2008-10-14 05:32 --------- d-----w C:\Program Files\DAEMON Tools
2008-10-14 05:32 --------- d-----w C:\Program Files\7-Zip
2008-10-14 05:32 --------- d-----r C:\Program Files\DiskStat
2008-10-14 04:53 11,265 ----a-w C:\Program Files\Fichiers communs\ahumyri.inf
2008-10-12 12:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-05 19:46 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\OpenOffice.org2
2008-09-29 07:24 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-09-10 14:24 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Nokia
2008-09-03 20:41 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Hamachi
2008-08-30 20:17 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-30 20:05 --------- d-----w C:\Program Files\Hamachi
2008-08-30 20:04 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-28 12:21 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\PC Suite
2008-08-19 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-19 10:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

------- Sigcheck -------

2007-06-13 15:22 1048064 c036469be9ab07b1bd3c775411896b5a C:\WINDOWS\explorer.exe
2008-04-14 04:34 1048576 ddac01a98fc7a0998fa6f6b163afa91b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1146368 c8872b78eaff7b06a55e7af288c67996 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:33 157184 9a6c73f6dbdabd53a1faa825c3ef26c4 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
2004-08-05 14:00 58880 53ea4f526e630bfc4203fe70f834d60c C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 124928 b98a6cda8b97804736ee05c0a51c2236 C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-04-14 04:34 68608 18b8a061305aedf336b93b04070e8f7b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe
2005-06-11 01:53 68608 a2c5a9bc59db1cee270d6140aa953744 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 68608 1f60286f2a37e38d2cdc34cd3afc7aa7 C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:34 188928 4ad25bd3f95a20a3e2faadbe19112a56 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-04-14 04:34 37376 492e1cbdb94ec4e6505555358b9bd0af C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2004-08-05 14:00 35840 d60e210d77d8456931710ba60ec3b83f C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 101376 35a030e9a68c7050454a3df46e70fb3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 200704]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Zykzvwhn"="C:\WINDOWS\??curity\n?pdb.exe" [?]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
"NoActiveDesktopChange"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogOff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:VNC
"5800:TCP"= 5800:TCP:VNC web

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 29312]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2007-09-17 514432]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-07 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Gool - C:\Documents and Settings\Besancon.Clic\Application Data\Gool\Gool.exe
HKU-Default-Run-SpeedRunner - C:\Documents and Settings\Besancon.Clic\Application Data\SpeedRunner\SpeedRunner.exe
HKU-Default-Run-SfKg6wIP - C:\Documents and Settings\Besancon.Clic\Application Data\Microsoft\Windows\pquhna.exe
HKU-Default-Run-GetPack22 - C:\Program Files\GetPack\GetPack22.exe
HKU-Default-Run-Horm - C:\WINDOWS\system32\MBOLS~1\spoolsv.exe
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Besancon.Clic\Application Data\Mozilla\Firefox\Profiles\c1vqn5h0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 18:37:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-15 18:48:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-15 16:47:47

Avant-CF: 329 265 152 octets libres
Après-CF: 282,533,888 octets libres

232 --- E O F --- 2008-10-14 22:06:06

Réponse 35 / 38

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 oct. 2008 à 19:11

/!\ Seul Dut's peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\6.tmp
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\WINDOWS\qubas.bat
C:\Program Files\Fichiers communs\ulak.pif
C:\WINDOWS\system32\bosixiwow.bin
C:\Program Files\Fichiers communs\vime.dll
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\WINDOWS\system32\irysiviz.com
C:\ijiru.scr
C:\emijefonyv.inf
C:\WINDOWS\umykexonyp.bin
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\irowytapu.exe
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\ehife.lib
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\WINDOWS\fybemo.inf
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\bejagicim.dat
C:\tovehit.scr
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\JambaIconFR.ico
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\Pvt.tmp
C:\Program Files\Fichiers communs\wevewerula._dl
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ahumyri.inf
C:\WINDOWS\??curity\n?pdb.exe

Folder::
C:\Documents and Settings\Besancon.Clic\Application Data\Gool
C:\Program Files\IcoSauve
C:\Program Files\MOBv2
C:\Program Files\DiskStat
C:\Documents and Settings\Besancon.Clic\Application Data\SpeedRunner\

DirLook::
C:\WINDOWS\system32\Liens

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Zykzvwhn"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Réponse 36 / 38

Dut's
15 oct. 2008 à 19:48

ComboFix 08-10-14.03 - Besancon.Clic 2008-10-15 19:23:55.2 - NTFSx86
Lancé depuis: D:\Bureau\ComboFix.exe
Commutateurs utilisés :: D:\Bureau\CFScript.txt

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\emijefonyv.inf
C:\ijiru.scr
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\Program Files\Fichiers communs\ahumyri.inf
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Program Files\Fichiers communs\bejagicim.dat
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ulak.pif
C:\Program Files\Fichiers communs\vime.dll
C:\Program Files\Fichiers communs\wevewerula._dl
C:\tovehit.scr
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\ehife.lib
C:\WINDOWS\fybemo.inf
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\irowytapu.exe
C:\WINDOWS\qubas.bat
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\bosixiwow.bin
C:\WINDOWS\system32\irysiviz.com
C:\WINDOWS\system32\JambaIconFR.ico
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\Pvt.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\umykexonyp.bin
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\oboloteg.scr
C:\Documents and Settings\All Users\Application Data\ticyrate.dat
C:\Documents and Settings\All Users\Application Data\umabis.com
C:\Documents and Settings\Besancon.Clic\Application Data\Gool
C:\Documents and Settings\Besancon.Clic\Application Data\lonixaw.vbs
C:\emijefonyv.inf
C:\ijiru.scr
C:\kexavefufu.bin
C:\lewijifeba._dl
C:\Program Files\DiskStat
C:\Program Files\Fichiers communs\ahumyri.inf
C:\Program Files\Fichiers communs\asoqiz.com
C:\Program Files\Fichiers communs\axitaqyr.vbs
C:\Program Files\Fichiers communs\bejagicim.dat
C:\Program Files\Fichiers communs\ekyqisyhi.bat
C:\Program Files\Fichiers communs\nezekekef.inf
C:\Program Files\Fichiers communs\ryfevo.inf
C:\Program Files\Fichiers communs\ulak.pif
C:\Program Files\Fichiers communs\vime.dll
C:\Program Files\Fichiers communs\wevewerula._dl
C:\Program Files\IcoSauve
C:\Program Files\IcoSauve\IcoSauve.cnt
C:\Program Files\MOBv2
C:\Program Files\MOBv2\_DEISREG.ISR
C:\Program Files\MOBv2\_ISREG32.DLL
C:\Program Files\MOBv2\BackupLog.txt
C:\Program Files\MOBv2\DeIsL1.isu
C:\Program Files\MOBv2\ErrorLog.txt
C:\Program Files\MOBv2\help.cnt
C:\Program Files\MOBv2\help.FTS
C:\Program Files\MOBv2\help.GID
C:\Program Files\MOBv2\HELP.HLP
C:\Program Files\MOBv2\ILDA32.DLL
C:\Program Files\MOBv2\MOB.ini
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....dat
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....mob
C:\Program Files\MOBv2\sets\Copie disquette de Documents, Favoris....rct
C:\Program Files\MOBv2\sets\Copie disquette du parcours Atoutclic .dat
C:\Program Files\MOBv2\sets\Copie disquette du parcours Atoutclic .mob
C:\Program Files\MOBv2\sets\Copie disquette messages Outlook.dat
C:\Program Files\MOBv2\sets\Copie disquette messages Outlook.mob
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....dat
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....mob
C:\Program Files\MOBv2\sets\Copie USB de Documents, Favoris ....rct
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.dat
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.mob
C:\Program Files\MOBv2\sets\Copie USB du parcours Atoutclic.rct
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.dat
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.mob
C:\Program Files\MOBv2\sets\Copie USB messages Outlook.rct
C:\Program Files\MOBv2\sets\Default.dat
C:\Program Files\MOBv2\sets\Program Backups.rct
C:\Program Files\MOBv2\UnzDll.dll
C:\Program Files\MOBv2\ZipDll.dll
C:\tovehit.scr
C:\Une Sonnerie en cadeau!.url
C:\WINDOWS\ehife.lib
C:\WINDOWS\fybemo.inf
C:\WINDOWS\hixihaleza.bat
C:\WINDOWS\irowytapu.exe
C:\WINDOWS\qubas.bat
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\225.tmp
C:\WINDOWS\system32\227.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\bosixiwow.bin
C:\WINDOWS\system32\irysiviz.com
C:\WINDOWS\system32\JambaIconFR.ico
C:\WINDOWS\system32\jxbvbemzbhquea.exe
C:\WINDOWS\system32\Pvt.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wobhpyqbqbv.dll
C:\WINDOWS\system32\ygoq.vbs
C:\WINDOWS\umykexonyp.bin

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 15:23 . 2008-10-15 15:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-14 23:28 . 2008-10-14 23:31 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 23:08 . 2008-10-14 23:09 <REP> d-------- C:\rsit
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\Besancon.Clic\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-10-14 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 21:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 21:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 21:01 . 2008-10-14 21:05 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-14 19:12 . 2008-10-14 23:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 07:20 . 2008-10-14 07:20 <REP> d-------- C:\Program Files\Alwil Software
2008-10-13 22:37 . 2008-10-13 22:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-10-13 22:37 . 2008-10-13 22:37 189 --a------ C:\ZoneAlarm - La Securite Internet.url
2008-10-13 22:10 . 2008-10-13 22:10 <REP> d-------- C:\WINDOWS\system32\Liens
2008-10-09 03:09 . 2008-10-13 01:11 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-08 14:00 . 2008-10-08 14:00 34,308 --a------ C:\WINDOWS\system32\Chip.dll
2008-10-08 13:59 . 2008-10-08 14:00 <REP> d-------- C:\Program Files\Acoustica Shared Effects

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 16:23 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\uTorrent
2008-10-15 15:32 --------- d-----w C:\Program Files\Winamp
2008-10-15 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 05:35 --------- d-----w C:\Program Files\Syncrosoft
2008-10-14 05:35 --------- d-----w C:\Program Files\SLD Codec Pack
2008-10-14 05:35 --------- d-----w C:\Program Files\Realtek AC97
2008-10-14 05:35 --------- d-----w C:\Program Files\Real Alternative
2008-10-14 05:35 --------- d-----w C:\Program Files\QuickTime
2008-10-14 05:35 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-14 05:34 --------- d---a-w C:\Program Files\Nvu
2008-10-14 05:34 --------- d-----w C:\Program Files\MP4 Player
2008-10-14 05:33 --------- d-----w C:\Program Files\Media Player Classic
2008-10-14 05:32 --------- d-----w C:\Program Files\DAEMON Tools
2008-10-14 05:32 --------- d-----w C:\Program Files\7-Zip
2008-10-12 12:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-05 19:46 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\OpenOffice.org2
2008-09-29 07:24 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-09-10 14:24 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Nokia
2008-09-03 20:41 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\Hamachi
2008-08-30 20:17 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-30 20:05 --------- d-----w C:\Program Files\Hamachi
2008-08-30 20:04 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-28 12:21 --------- d-----w C:\Documents and Settings\Besancon.Clic\Application Data\PC Suite
2008-08-19 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-19 10:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\system32\Liens ----

------- Sigcheck -------

2007-06-13 15:22 1048064 c036469be9ab07b1bd3c775411896b5a C:\WINDOWS\explorer.exe
2008-04-14 04:34 1048576 ddac01a98fc7a0998fa6f6b163afa91b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 1146368 c8872b78eaff7b06a55e7af288c67996 C:\WINDOWS\system32\dllcache\explorer.exe

2008-04-14 04:33 157184 9a6c73f6dbdabd53a1faa825c3ef26c4 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
2004-08-05 14:00 58880 53ea4f526e630bfc4203fe70f834d60c C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 124928 b98a6cda8b97804736ee05c0a51c2236 C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-04-14 04:34 68608 18b8a061305aedf336b93b04070e8f7b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe
2005-06-11 01:53 68608 a2c5a9bc59db1cee270d6140aa953744 C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 68608 1f60286f2a37e38d2cdc34cd3afc7aa7 C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-04-14 04:34 188928 4ad25bd3f95a20a3e2faadbe19112a56 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-04-14 04:34 37376 492e1cbdb94ec4e6505555358b9bd0af C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2004-08-05 14:00 35840 d60e210d77d8456931710ba60ec3b83f C:\WINDOWS\system32\userinit.exe
2004-08-05 14:00 101376 35a030e9a68c7050454a3df46e70fb3b C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-15_18.46.06.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 06:00:00 107,008 ----a-w C:\WINDOWS\NIRCMD.exe
+ 2000-08-31 06:00:00 41,472 ----a-w C:\WINDOWS\NIRCMD.exe
- 2000-08-31 06:00:00 173,056 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 06:00:00 205,824 ----a-w C:\WINDOWS\SWREG.exe
- 2000-08-31 06:00:00 148,480 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 214,016 ----a-w C:\WINDOWS\SWSC.exe
- 2008-10-15 16:37:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-15 17:28:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-15 16:37:06 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-15 17:28:38 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-15 16:37:06 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-15 17:28:38 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 200704]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)
"NoActiveDesktopChange"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogOff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:VNC
"5800:TCP"= 5800:TCP:VNC web

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2007-09-17 29312]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2007-09-17 514432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 19:29:28
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\WINDOWS\[u]0[/u].log 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-15 19:39:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-15 17:39:35
ComboFix2.txt 2008-10-15 16:48:10

Avant-CF: 279 527 424 octets libres
Après-CF: 266,334,208 octets libres

287 --- E O F --- 2008-10-14 22:06:06

Réponse 37 / 38

Dut's
15 oct. 2008 à 20:46

[b]SDFix: Version 1.235 [/b]
Run by Besancon.Clic on 15/10/2008 at 20:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 20:28:54
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:91,28,1d,93,55,2e,69,1e,b7,c5,10,93,09,23,1e,00,26,1a,ac,94,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,c9,b5,7a,e1,29,1a,67,e8,17,c7,f6,a4,7e,c6,6e,a6,..
"khjeh"=hex:bc,8b,71,e4,e6,19,98,b2,39,02,59,9e,8c,ce,34,67,43,16,cb,0b,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,3b,fd,e8,77,c7,8b,9b,30,69,5d,64,eb,c6,4a,c5,06,88,35,36,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:48,6b,f1,27,23,72,4a,85,05,fd,2f,ca,e4,c2,41,b7,70,cc,b4,bc,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:91,28,1d,93,55,2e,69,1e,b7,c5,10,93,09,23,1e,00,26,1a,ac,94,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,c9,b5,7a,e1,29,1a,67,e8,17,c7,f6,a4,7e,c6,6e,a6,..
"khjeh"=hex:bc,8b,71,e4,e6,19,98,b2,39,02,59,9e,8c,ce,34,67,43,16,cb,0b,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,3b,fd,e8,77,c7,8b,9b,30,69,5d,64,eb,c6,4a,c5,06,88,35,36,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:48,6b,f1,27,23,72,4a,85,05,fd,2f,ca,e4,c2,41,b7,70,cc,b4,bc,10,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 12 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT61.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f04040f0ee4f5284e03d88e1fa5a7e1\BIT63.tmp"
Wed 28 May 2008 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT5B.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79dfe016119d9f9104f7a081382c2de7\BIT5D.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90e550d1a108d8bbd6da9841aafd83a8\BIT64.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT60.tmp"
Wed 28 May 2008 2,306,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a4147a8e69c2ca6d401c0a8a62e9bf23\BIT58.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT5F.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT65.tmp"
Wed 28 May 2008 1,272,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d92c462d05652e1246e67f0b8524027c\BIT55.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\00dd660426026d20d927f39db7a2338e\download\BITA0.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\04d77a314e978a6d2e5e499ece3dd910\download\BIT86.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0736b9819d78ce6fd28d7a44be52cc29\download\BIT67.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\09d89c4f86a37cea40e36ccd20da027b\download\BIT71.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT69.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\download\BITB0.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428a8e1b8036b8225440fd6ce9cf9a62\download\BIT87.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\457af15380631760d255c46e3ce4c508\download\BIT99.tmp"
Wed 28 May 2008 1,140,833 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\download\BIT95.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT6D.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56d9570fa70634b6e4c2692a27d72905\download\BIT98.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\download\BITB2.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f7e6ca31b0549017e70d2963c0f01bb\download\BIT80.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\download\BIT94.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\download\BIT93.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\download\BIT74.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84db8362c64a1369b93bd1a60a67cb01\download\BIT97.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\download\BIT8E.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT92.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a93fd7e892a32733a909b42977cf0c55\download\BIT73.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2f344a6cea520182f159a127c8f5ad\download\BITA4.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9a5b0653e225e7928dc354755296ea7\download\BIT6E.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT88.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\download\BITCA.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\download\BIT96.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\download\BITCB.tmp"
Wed 28 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\download\BIT6C.tmp"

[b]Finished![/b]

Réponse 38 / 38

Dut's
15 oct. 2008 à 21:39

SmitFraudFix v2.361

Rapport fait à 21:09:49,84, 15/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Besancon.Clic

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Besancon.Clic\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="karna.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F59D16AD-ACF3-4B85-ABCE-22BF6B99A37B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Impossibilité d'installations, virus...

38 réponses

Discussions similaires