Sujet Précédent Sujet Suivant

Clavier et souris bloqués sur portable

Fermé
Lion7 - 20 oct. 2008 à 23:27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 oct. 2008 à 09:39
Bonjour,

Après avoir installé « universal shield », je me suis retrouvé sans souris et sans clavier… La souris usb fonctionne mais pas le clavier.

J’ai essayé de supprimer universal shield, mais il n’y a pas moyen. J’ai également essayer tous les programmes du style unlocker, regcleaner, spybot, revo, killbox, etc. mais il n’y a même pas moyen de les lancer.
Ma connexion Internet est également hors d’état de même que mon antivirus avast (erreur rpc).

Si je fais f8 au redémarrage, le clavier fonctionne mais pas moyen de rentrer dans ma session car je reçois ce message « windows ne peut pas se connecter au service Sens » et donc impossible de faire quoi que ce soit.

J’ai essayé hijackthis mais là encore impossible de le faire fonctionner.
La seule chose que j’ai pu trouver c’est ceci dans le journal d’avast :

20/10/2008 15:35:33 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "http://download.dailykeys.com/files/universal%20shield%204.2.exe\serial.exe\[FSG]" file.
20/10/2008 15:36:28 SYSTEM 1772 Sign of "Win32:Adload-LN [Trj]" has been found in "C:\Windows\System32\pmbkalpwoq.dll" file.
20/10/2008 15:43:15 SYSTEM 1772 Sign of "Win32:Trojan-gen {Other}" has been found in "http://crackstorage.net/get_uploaded_file.php\Everstrike Universal Shield 4.2 - Bidjan\Everstrike Universal Shield 4.2 - Bidjan.exe\{app}\USPro.exe" file.
20/10/2008 15:45:04 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "http://download.dailykeys.com/files/universal%20shield%204.2.exe\serial.exe\[FSG]" file.
20/10/2008 15:52:17 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO4YDDJW\RWLjx1MCq3[1].exe" file.
20/10/2008 15:52:22 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\pupdmgr.exe" file.
20/10/2008 15:52:54 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:52:59 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:53:03 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:53:55 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:53:58 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:54:00 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:54:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:54:55 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:54:58 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:55:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:55:53 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:55:56 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:56:40 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:56:44 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:56:46 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:57:48 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:57:52 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:57:55 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 19:01:58 SYSTEM 1816 Sign of "Win32:Beagle-AAW [Trj]" has been found in "C:\Windows\System32\drivers\srosa.sys" file.
20/10/2008 19:02:20 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\193581.exe" file.
20/10/2008 19:02:28 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\202801.exe" file.
20/10/2008 19:02:44 SYSTEM 1816 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\System32\drivers\US30Kbd2K.sys" file.
20/10/2008 19:02:53 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\207200.exe" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IGEKZ2NJ\b64_3[1].jpg" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ACX1G1U\b64_3[1].jpg" file.

Aidez-moi svp car j’ai besoin de ce PC pour travailler 

Merci d’avance pour votre aide
A voir également:

94 réponses

Précédent
Réponse 41 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 02:46
Ok, ça marche.
0
Réponse 42 / 94
Lion7
21 oct. 2008 à 10:55
Salut,

Avast me dit qu'il n'y a aucun fichier infecté mais je n'ai toujours ni clavier, ni souris, ni Internet.
0
Réponse 43 / 94
Lion7
21 oct. 2008 à 11:40
Voilà le rapport détaille d'avast :

* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 21 octobre 2008 11:00:03
* VPS : 081018-0, 18/10/2008
*

C:\$Recycle.Bin\S-1-5-18 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1000 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1001 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500 [E] Accès refusé (5)
C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\InstallShield Installation Information\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{5279374D-87FE-4879-9385-F17278EBB9D3}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{620BBA5E-F848-4D56-8BDA-584E44584C5E}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg [E] Accès refusé (5)
C:\Program Files\Mozilla Firefox\uninstall\uninstall.update [E] Accès refusé (5)
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [E] archive GZIP corrompue. (42129)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f4f0e91c4d09fcebc59acc92ee39d40b_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [E] Accès refusé (5)
C:\ProgramData\Microsoft\eHome [E] Accès refusé (5)
C:\ProgramData\Microsoft\Network\Downloader [E] Accès refusé (5)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows [E] Accès refusé (5)
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc [E] Accès refusé (5)
C:\ProgramData\Microsoft\User Account Pictures\Juju.dat [E] Accès refusé (5)
C:\ProgramData\Microsoft\User Account Pictures\Sebbie.dat [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\DRM [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\WER\ReportArchive [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\WER\ReportQueue [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows Defender [E] Accès refusé (5)
C:\System Volume Information [E] Accès refusé (5)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI609C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI6492.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI64A2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI65DC.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI8244.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI862C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI89A7.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PIACF6.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Juju [E] Accès refusé (5)
C:\Users\Public\Recorded TV [E] Accès refusé (5)
C:\Users\Sebbie [E] Accès refusé (5)
C:\Windows\Debug\WIA [E] Accès refusé (5)
C:\Windows\LiveKernelReports [E] Accès refusé (5)
C:\Windows\Logs\CBS\CBS.log [E] Accès refusé (5)
C:\Windows\Logs\CBS\CBS.persist.log [E] Accès refusé (5)
C:\Windows\Logs\DPX\setupact.log [E] Accès refusé (5)
C:\Windows\Logs\DPX\setuperr.log [E] Accès refusé (5)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config [E] Accès refusé (5)
C:\Windows\ModemLogs [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\diagerr.xml [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\diagwrn.xml [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\setupact.log [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\setuperr.log [E] Accès refusé (5)
C:\Windows\Prefetch [E] Accès refusé (5)
C:\Windows\security\database\secedit.sdb [E] Accès refusé (5)
C:\Windows\ServiceProfiles\LocalService [E] Accès refusé (5)
C:\Windows\ServiceProfiles\NetworkService [E] Accès refusé (5)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\com\dmp [E] Accès refusé (5)
C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack [E] Accès refusé (5)
C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\systemprofile [E] Accès refusé (5)
C:\Windows\System32\drivers\sptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\GroupPolicy [E] Accès refusé (5)
C:\Windows\System32\GroupPolicyUsers [E] Accès refusé (5)
C:\Windows\System32\ias [E] Accès refusé (5)
C:\Windows\System32\LogFiles\HTTPERR [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI [E] Accès refusé (5)
C:\Windows\System32\Msdtc [E] Accès refusé (5)
C:\Windows\System32\networklist [E] Accès refusé (5)
C:\Windows\System32\restore\MachineGuid.txt [E] Accès refusé (5)
C:\Windows\System32\spool\PRINTERS [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\diagerr.xml [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\diagwrn.xml [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\setupact.log [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\setuperr.log [E] Accès refusé (5)
C:\Windows\System32\Tasks [E] Accès refusé (5)
C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof [E] Accès refusé (5)
C:\Windows\System32\wbem\AutoRecover\8A94AF24F162D580E3D9889344A3A317.mof [E] Accès refusé (5)
C:\Windows\System32\wbem\MOF [E] Accès refusé (5)
C:\Windows\System32\WDI [E] Accès refusé (5)
C:\Windows\System32\wfp [E] Accès refusé (5)
C:\Windows\System32\winevt [E] Accès refusé (5)
C:\Windows\tapi [E] Accès refusé (5)
C:\Windows\Tasks [E] Accès refusé (5)
C:\Windows\Temp [E] Accès refusé (5)
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd [E] Accès refusé (5)
Fichiers infectés : 0
Total des fichiers : 223550
Total des dossiers : 13679
Taille totale : 19,3 GB

*
* Tâche terminée : mardi 21 octobre 2008 11:34:17
* Programme était en exécution 34 minute(s), 14 seconde(s)
0
Réponse 44 / 94
Lion7
21 oct. 2008 à 14:25
Après plusieurs manipulations, j'ai réussi à créer un nouveau compte administrateur via le programme : Offline NT Password & Registry Editor v080802.

J'ai alors supprimé les fichiers d'universal shield et quelques instant après ma souris et mon claviers fonctionnaient !

Maintenant, je n'ai toujours pas d'internet. Il dit qu'il ne capte pas de réseau.

J'ai lancé ccleaner puis findykill. Voici le rapport :



----------------- FindyKill V4.095 ------------------

* User : Sebbie - SEBJU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Recherche effectuée à 14:19:17 le mar. 21/10/2008
* Windows Vaista - Internet Explorer 7.0.6000.16512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\DllHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\System32\drivers\winfilse.exe" (2284)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\winfilse.exe
Présent ! - "C:\Windows\system32\drivers\downld"
Present ! - C:\Windows\system32\drivers\downld\178901.exe
Present ! - C:\Windows\system32\drivers\downld\182973.exe
Present ! - C:\Windows\system32\drivers\downld\183347.exe

»»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HWSetup REG_SZ \HWSetup.exe hwSetUP
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
TOSCDSPD REG_SZ TOSCDSPD.EXE
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
I: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 94
Lion7
21 oct. 2008 à 18:11
Voilà :)


C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:20:49 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Oct 21 17:21:48 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:21:52 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Oct 21 17:40:58 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:54:49 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:54:54 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16017
Nº Total de Ficheros: 92737
Nº de Ficheros Analizados: 15996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 oct. 2008 à 19:22
Re,

Lion, merci,

Destrio, désolé de l'incrust.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
21 oct. 2008 à 19:24
Il n'y a aucun soucis.
0
Réponse 46 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 18:32
"C:\Windows\System32\drivers\winfilse.exe" (2284)

---> Tu es infecté par la nouvelle version de Bagle.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Clique droit sur le raccourci FindyKill sur ton bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 47 / 94
Lion7
21 oct. 2008 à 19:29
Voilà et Internet fonctionne maintenant !

J'ai encore quelque chose à virer ?
----------------- FindyKill V4.095 ------------------

* User : Sebbie - SEBJU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Suppression effectuée à 19:18:05 le mar. 21/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:

Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-C7F7B209.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-06A94059.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DC6D531.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DD000E2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0FA59AEB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-10C2F0EB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-1293EDAF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-18ECFED0.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-27BA9A0B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-2DF5EA07.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3998C71C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3CC82DB8.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3D24908B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-467E5D39.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4B51603C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-51C10C19.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5364B856.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-547AB3BD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-54DF17D1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-55DB5D27.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-566C0AD6.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57006F1B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57595882.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5A02EDF5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-64F352AF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-665B4600.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-69A03D87.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D56108C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-71E78B39.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-79C91A97.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7B598405.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7E4C4F6A.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8405979B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-867D3BDA.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-873A8E4E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8889BF3C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8CCD0223.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-90FA243F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-97D370ED.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-986AF239.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9CD3C57B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9E3F3794.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A38F8AA5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9CB9F31.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9F266BF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-AED3EC29.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B65D1D56.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B73541F4.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B9A9A235.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C1C28FC3.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C47FFC6E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C86AEC57.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C951C330.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C9712D86.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CC6B95CE.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CDCA5D60.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D1ADF9B1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D9AE67B8.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DBB59147.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DC7CFB10.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E102577D.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E2EB8601.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E4E766A2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E611CC88.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E9EB40D7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EA942823.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EB2E7CC5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EBADF075.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EEF1543F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02960FD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02A18A7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F099AD7F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F9DA4C1E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FD76B2BD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FFBC9328.pf

»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178901.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182973.exe
Supprimé ! - C:\Windows\system32\drivers\downld\183347.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Roaming


»»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Local\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
I: - Lecteur fixe

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\Sebbie\nero7.7.5.1_keygen
C:\Users\Sebbie\nero7.7.5.1_keygen.zip
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe


---------------- ! Fin du rapport ! ------------------
0
Réponse 48 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 19:32
"C:\Users\Sebbie\nero7.7.5.1_keygen
C:\Users\Sebbie\nero7.7.5.1_keygen.zip
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe "

---> Supprime ceci.

---> Puis essaie de lancer ComboFix.
0
Réponse 49 / 94
Lion7
21 oct. 2008 à 19:39
Tu ne sais pas me donner un lien vers une bonne version de combofix parce que tout à l'heure j'ai eu de sérieux problèmes avec celle que j'ai...
0
Réponse 50 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 19:41
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
Réponse 51 / 94
Lion7
21 oct. 2008 à 19:56
ComboFix 08-10-19.04 - Sebbie 2008-10-21 19:44:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1312 [GMT 2:00]
Lancé depuis: C:\Users\Sebbie\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-21 14:14 . 2008-10-21 14:14 <REP> d-------- C:\Program Files\CCleaner
2008-10-21 13:54 . 2008-10-21 19:19 <REP> d-------- C:\Program Files\FindyKill
2008-10-21 13:49 . 2008-10-21 13:49 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 13:26 . 2008-10-21 13:26 0 --a------ C:\Windows\nsreg.dat
2008-10-21 13:24 . 2008-10-21 13:24 90,984 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Searches
2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Contacts
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Videos
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Saved Games
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Pictures
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Music
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Links
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Downloads
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Documents
2008-10-21 13:22 . 2008-10-21 13:23 <REP> d--h----- C:\Users\Administrateur\AppData
2008-10-21 13:22 . 2008-10-21 13:23 <REP> d-------- C:\Users\Administrateur
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d-------- C:\Users\Invité
2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Malwarebytes
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-10-20 16:11 . 2008-10-16 20:25 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-20 16:11 . 2008-10-16 20:25 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-20 15:36 . 2008-10-20 15:36 79,085 --a------ C:\Windows\System32\ildaoovmnbtn.exe
2008-10-16 23:16 . 2008-10-16 23:16 <REP> d-------- C:\Program Files\Google
2008-09-28 18:17 . 2008-09-28 18:17 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-09-28 18:17 . 2008-09-28 18:17 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Apple Computer
2008-09-28 18:17 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
2008-09-28 18:17 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Users\All Users\Apple Computer
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\QuickTime
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Program Files\iTunes
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\iPod
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Bonjour
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\PROGRA~2\Apple Computer
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\PROGRA~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Users\All Users\Apple
2008-09-28 18:15 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\PROGRA~2\Apple
2008-09-28 13:52 . 2008-09-28 13:52 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-09-28 13:41 . 2008-09-28 13:41 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-28 13:40 . 2008-09-28 13:40 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-28 13:30 . 2008-09-28 13:30 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\DAEMON Tools
2008-09-28 13:30 . 2008-09-28 13:30 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-09-24 13:56 . 2008-10-21 15:13 69 --a------ C:\Windows\NeroDigital.ini
2008-09-24 13:53 . 2008-09-24 13:53 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-09-24 13:52 . 2008-09-24 13:52 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Users\All Users\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Program Files\Nero
2008-09-24 13:49 . 2008-09-24 13:50 <REP> d-------- C:\Program Files\Common Files\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\PROGRA~2\Nero
2008-09-23 15:05 . 2008-09-23 15:15 <REP> d-------- C:\Program Files\Unlocker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-09-28 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-20 16:44 --------- d-----w C:\Program Files\Lphant
2008-09-20 15:26 --------- d-----w C:\Program Files\Bluetack
2008-09-20 15:16 --------- d-----w C:\Program Files\LphantBar
2008-09-20 15:16 --------- d-----w C:\Program Files\Conduit
2008-09-20 15:15 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-09-12 16:06 --------- d-----w C:\Users\Sebbie\AppData\Roaming\dvdcss
2008-09-12 15:47 --------- d-----w C:\Program Files\DVD Shrink
2008-09-12 15:47 --------- d-----w C:\PROGRA~2\DVD Shrink
2008-08-29 09:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
2008-08-27 19:56 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-08-27 19:56 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-08-27 19:56 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-08-27 19:56 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-08-27 19:56 36,552 ----a-w C:\Windows\System32\wups.dll
2008-08-27 19:56 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-08-27 19:56 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-08-27 19:56 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-08-27 19:56 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-08-24 15:58 --------- d-----w C:\Program Files\Common Files\PocketSoft
2008-08-24 15:53 --------- d-----w C:\Program Files\Atari
2008-08-24 15:17 43,520 ----a-w C:\Windows\System32\CmdLineExt03.dll
2008-08-24 15:07 --------- d-----w C:\Users\Sebbie\AppData\Roaming\Atari
2008-08-22 13:25 --------- d-----w C:\Users\Sebbie\AppData\Roaming\vlc
2008-08-22 13:22 --------- d-----w C:\Users\Sebbie\AppData\Roaming\AdobeUM
2008-08-22 13:12 --------- d-----w C:\Program Files\Axon Data
2007-04-18 13:41 44 ----a-w C:\Users\Sebbie\RUNME.bat
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-21 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wyjtle.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1786024381-857579050-3433506627-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9E27F097-01B2-467B-99E4-E71D71B244CE}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{5DEDA529-A7E8-4C99-8309-C4EA2A7C9DDA}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{A39DB549-4339-46EC-9E76-5205432A153C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A4954F2A-30E4-4146-ABAE-2D94FAEA52CD}"= UDP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
"{82DB7BE5-C945-4FDD-A872-143A1AD4A3F3}"= TCP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
"TCP Query User{13C46B0C-067E-4DD4-815D-AEEE21E51A44}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{FDF7D207-7E61-418E-BA90-5DC1CA6E07B5}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{BCD844F7-AB7A-49A7-83D9-7049C18EDC1E}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{301E649B-921D-42CF-B702-7D5F890A02E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{DD807BFF-883D-4DFC-84C3-1E366A728DAA}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{83850E55-0899-49DB-B828-9B827E2C17B2}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-11-02 3170304]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}]
\shell\AutoRun\command - E:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}]
\shell\AutoRun\command - H:\ClickMe.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Sebbie\AppData\Roaming\Mozilla\Firefox\Profiles\oyz1vnzw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 19:50:47
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\Windows\Explorer.exe
-> C:\Program Files\IDM\Desktop SMS\oehook.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\Program Files\Unlocker\UnlockerCOM.dll
-> C:\Program Files\WinRAR\rarext.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exea
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\IoctlSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 19:53:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-21 17:53:40

Avant-CF: 48.780.288.000 octets libres
Après-CF: 48,539,181,056 octets libres

264
0
Réponse 52 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 21:24
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 53 / 94
Lion7
22 oct. 2008 à 08:21
Salut,

voici le rapport donné par usbfix :



-------------- UsbFix V2.395 ---------------

* User : Sebbie - SEBJU
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:14:03 le mer. 22/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16512


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Users\Sebbie\AppData\Local\Temp\7E43.tmp\b2e.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\system32\DllHost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe


--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- ! Fin du rapport ! ----------------
0
Réponse 54 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 oct. 2008 à 17:06
/!\ Seul Lion7 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

FileLook::
C:\Windows\System32\ildaoovmnbtn.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 55 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 oct. 2008 à 17:53
Et ça sert à quoi de laisser AppInit_DLLs ?
0
Réponse 56 / 94
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 oct. 2008 à 18:02
Re,

à ce que l'ordi fonctionne correctement.
0
Réponse 57 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 oct. 2008 à 18:03
Il fonctionne correctement sans.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 oct. 2008 à 18:46
Re,

pas l'avis de jean-chretien1 ici :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/020-appinit_dlls-sujet_178543_1.htm#post5575693
0
Réponse 58 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 oct. 2008 à 18:50
Il n'y a pas d'explication.
0
Réponse 59 / 94
Lion7
22 oct. 2008 à 19:33
J'avoue que je ne suis plus trop là :-D

Apparemment tout est OK !

Un tout grand merci. ;-)
0
Réponse 60 / 94
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 oct. 2008 à 21:26
Re,

Lion, une petite discussion technique.

As tu fait le post 50 (modifié) ?

poste le rapport.

Même si l'ordi semble fonctionner, il y a encore des bricoles.

En plus, il faudra nettoyer les outils.
0
Lion7
22 oct. 2008 à 22:10
Oups, en fait je n'avais même pas vu le post 50, c'est pour ça que je ne comprenais pas trop ton post !

Je vais faire la manip maintenant, par contre je n'ai plus combofix, tu sais me donner un lien sans risque car celui posté plus haut ne fonctionne plus...

THX
0

Discussions similaires

Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Trouver la touche @ sur un clavier qwerty de la marque lenovo
Jahras -
joe -

9 réponses
Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Le curseur de ma souris d'ordi a disparu. Comment le retrouver ?
FameFragrance -
Moi -

29 réponses