Clavier et souris bloqués sur portable - Page 3

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, ça marche.
    0
  2. Lion7
     
    Salut,

    Avast me dit qu'il n'y a aucun fichier infecté mais je n'ai toujours ni clavier, ni souris, ni Internet.
    0
  3. Lion7
     
    Voilà le rapport détaille d'avast :

    * Rapport avast!
    * Ce fichier est généré automatiquement
    *
    * Tâche utilisée 'Interface utilisateur simplifiée'
    * Débuté le mardi 21 octobre 2008 11:00:03
    * VPS : 081018-0, 18/10/2008
    *

    C:\$Recycle.Bin\S-1-5-18 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1000 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1001 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500 [E] Accès refusé (5)
    C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500 [E] Accès refusé (5)
    C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Program Files\InstallShield Installation Information\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}\Setup.ilg [E] Accès refusé (5)
    C:\Program Files\InstallShield Installation Information\{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}\Setup.ilg [E] Accès refusé (5)
    C:\Program Files\InstallShield Installation Information\{5279374D-87FE-4879-9385-F17278EBB9D3}\Setup.ilg [E] Accès refusé (5)
    C:\Program Files\InstallShield Installation Information\{620BBA5E-F848-4D56-8BDA-584E44584C5E}\Setup.ilg [E] Accès refusé (5)
    C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg [E] Accès refusé (5)
    C:\Program Files\Mozilla Firefox\uninstall\uninstall.update [E] Accès refusé (5)
    C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [E] archive GZIP corrompue. (42129)
    C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f4f0e91c4d09fcebc59acc92ee39d40b_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [E] Accès refusé (5)
    C:\ProgramData\Microsoft\eHome [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Network\Downloader [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc [E] Accès refusé (5)
    C:\ProgramData\Microsoft\User Account Pictures\Juju.dat [E] Accès refusé (5)
    C:\ProgramData\Microsoft\User Account Pictures\Sebbie.dat [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Windows\DRM [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue [E] Accès refusé (5)
    C:\ProgramData\Microsoft\Windows Defender [E] Accès refusé (5)
    C:\System Volume Information [E] Accès refusé (5)
    C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI609C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI6492.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI64A2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI65DC.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI8244.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI862C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PI89A7.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\AppData\Local\Temp\~PIACF6.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Invité\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Users\Juju [E] Accès refusé (5)
    C:\Users\Public\Recorded TV [E] Accès refusé (5)
    C:\Users\Sebbie [E] Accès refusé (5)
    C:\Windows\Debug\WIA [E] Accès refusé (5)
    C:\Windows\LiveKernelReports [E] Accès refusé (5)
    C:\Windows\Logs\CBS\CBS.log [E] Accès refusé (5)
    C:\Windows\Logs\CBS\CBS.persist.log [E] Accès refusé (5)
    C:\Windows\Logs\DPX\setupact.log [E] Accès refusé (5)
    C:\Windows\Logs\DPX\setuperr.log [E] Accès refusé (5)
    C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config [E] Accès refusé (5)
    C:\Windows\ModemLogs [E] Accès refusé (5)
    C:\Windows\Panther\UnattendGC\diagerr.xml [E] Accès refusé (5)
    C:\Windows\Panther\UnattendGC\diagwrn.xml [E] Accès refusé (5)
    C:\Windows\Panther\UnattendGC\setupact.log [E] Accès refusé (5)
    C:\Windows\Panther\UnattendGC\setuperr.log [E] Accès refusé (5)
    C:\Windows\Prefetch [E] Accès refusé (5)
    C:\Windows\security\database\secedit.sdb [E] Accès refusé (5)
    C:\Windows\ServiceProfiles\LocalService [E] Accès refusé (5)
    C:\Windows\ServiceProfiles\NetworkService [E] Accès refusé (5)
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\com\dmp [E] Accès refusé (5)
    C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\RegBack [E] Accès refusé (5)
    C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\config\systemprofile [E] Accès refusé (5)
    C:\Windows\System32\drivers\sptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Windows\System32\GroupPolicy [E] Accès refusé (5)
    C:\Windows\System32\GroupPolicyUsers [E] Accès refusé (5)
    C:\Windows\System32\ias [E] Accès refusé (5)
    C:\Windows\System32\LogFiles\HTTPERR [E] Accès refusé (5)
    C:\Windows\System32\LogFiles\WMI [E] Accès refusé (5)
    C:\Windows\System32\Msdtc [E] Accès refusé (5)
    C:\Windows\System32\networklist [E] Accès refusé (5)
    C:\Windows\System32\restore\MachineGuid.txt [E] Accès refusé (5)
    C:\Windows\System32\spool\PRINTERS [E] Accès refusé (5)
    C:\Windows\System32\sysprep\Panther\diagerr.xml [E] Accès refusé (5)
    C:\Windows\System32\sysprep\Panther\diagwrn.xml [E] Accès refusé (5)
    C:\Windows\System32\sysprep\Panther\setupact.log [E] Accès refusé (5)
    C:\Windows\System32\sysprep\Panther\setuperr.log [E] Accès refusé (5)
    C:\Windows\System32\Tasks [E] Accès refusé (5)
    C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof [E] Accès refusé (5)
    C:\Windows\System32\wbem\AutoRecover\8A94AF24F162D580E3D9889344A3A317.mof [E] Accès refusé (5)
    C:\Windows\System32\wbem\MOF [E] Accès refusé (5)
    C:\Windows\System32\WDI [E] Accès refusé (5)
    C:\Windows\System32\wfp [E] Accès refusé (5)
    C:\Windows\System32\winevt [E] Accès refusé (5)
    C:\Windows\tapi [E] Accès refusé (5)
    C:\Windows\Tasks [E] Accès refusé (5)
    C:\Windows\Temp [E] Accès refusé (5)
    C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd [E] Accès refusé (5)
    Fichiers infectés : 0
    Total des fichiers : 223550
    Total des dossiers : 13679
    Taille totale : 19,3 GB

    *
    * Tâche terminée : mardi 21 octobre 2008 11:34:17
    * Programme était en exécution 34 minute(s), 14 seconde(s)
    0
  4. Lion7
     
    Après plusieurs manipulations, j'ai réussi à créer un nouveau compte administrateur via le programme : Offline NT Password & Registry Editor v080802.

    J'ai alors supprimé les fichiers d'universal shield et quelques instant après ma souris et mon claviers fonctionnaient !

    Maintenant, je n'ai toujours pas d'internet. Il dit qu'il ne capte pas de réseau.

    J'ai lancé ccleaner puis findykill. Voici le rapport :

    ----------------- FindyKill V4.095 ------------------

    * User : Sebbie - SEBJU
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 20/10/08 par Chiquitine29
    * Recherche effectuée à 14:19:17 le mar. 21/10/2008
    * Windows Vaista - Internet Explorer 7.0.6000.16512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\drivers\winfilse.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\DllHost.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\Windows\System32\drivers\winfilse.exe" (2284)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    Présent ! - C:\Windows\system32\drivers\srosa.sys
    Présent ! - C:\Windows\system32\drivers\winfilse.exe
    Présent ! - "C:\Windows\system32\drivers\downld"
    Present ! - C:\Windows\system32\drivers\downld\178901.exe
    Present ! - C:\Windows\system32\drivers\downld\182973.exe
    Present ! - C:\Windows\system32\drivers\downld\183347.exe

    »»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Local\Temp

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    HWSetup REG_SZ \HWSetup.exe hwSetUP
    RtHDVCpl REG_SZ RtHDVCpl.exe
    TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    NDSTray.exe REG_SZ NDSTray.exe
    Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
    TOSCDSPD REG_SZ TOSCDSPD.EXE
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Présent ! - HKEY_CURRENT_USER\Software\bisoft

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    F: - Lecteur fixe
    I: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lion7
     
    Voilà :)

    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Oct 21 17:20:49 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Oct 21 17:21:48 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Oct 21 17:21:52 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Oct 21 17:40:58 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Oct 21 17:54:49 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Oct 21 17:54:54 2008
    EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 16017
    Nº Total de Ficheros: 92737
    Nº de Ficheros Analizados: 15996
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Re,

      Lion, merci,

      Destrio, désolé de l'incrust.
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Il n'y a aucun soucis.
        0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "C:\Windows\System32\drivers\winfilse.exe" (2284)

    ---> Tu es infecté par la nouvelle version de Bagle.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Clique droit sur le raccourci FindyKill sur ton bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  8. Lion7
     
    Voilà et Internet fonctionne maintenant !

    J'ai encore quelque chose à virer ?
    ----------------- FindyKill V4.095 ------------------

    * User : Sebbie - SEBJU
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 20/10/08 par Chiquitine29
    * Suppression effectuée à 19:18:05 le mar. 21/10/2008
    * Windows Vista - Internet Explorer 7.0.6000.16512

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    Supprimé ! - "C:\Muestras"
    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\Windows

    »»»» Suppression des fichiers dans C:\Windows\Prefetch

    Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-C7F7B209.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-06A94059.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DC6D531.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DD000E2.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0FA59AEB.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-10C2F0EB.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-1293EDAF.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-18ECFED0.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-27BA9A0B.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-2DF5EA07.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3998C71C.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3CC82DB8.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3D24908B.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-467E5D39.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4B51603C.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-51C10C19.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5364B856.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-547AB3BD.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-54DF17D1.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-55DB5D27.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-566C0AD6.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57006F1B.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57595882.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5A02EDF5.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-64F352AF.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-665B4600.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-69A03D87.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D56108C.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-71E78B39.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-79C91A97.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7B598405.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7E4C4F6A.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8405979B.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-867D3BDA.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-873A8E4E.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8889BF3C.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8CCD0223.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-90FA243F.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-97D370ED.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-986AF239.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9CD3C57B.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9E3F3794.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A38F8AA5.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9CB9F31.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9F266BF.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-AED3EC29.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B65D1D56.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B73541F4.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B9A9A235.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C1C28FC3.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C47FFC6E.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C86AEC57.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C951C330.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C9712D86.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CC6B95CE.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CDCA5D60.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D1ADF9B1.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D9AE67B8.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DBB59147.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DC7CFB10.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E102577D.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E2EB8601.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E4E766A2.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E611CC88.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E9EB40D7.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EA942823.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EB2E7CC5.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EBADF075.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EEF1543F.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02960FD.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02A18A7.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F099AD7F.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F9DA4C1E.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FD76B2BD.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FFBC9328.pf

    »»»» Suppression des fichiers dans C:\Windows\system32

    »»»» Suppression des fichiers dans C:\Windows\system32\drivers

    Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\178901.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\182973.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\183347.exe
    Supprimé ! - "C:\Windows\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Roaming

    »»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Local\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
    Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Affichage des fichiers cachés réparé !

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 2

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 3

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    F: - Lecteur fixe
    I: - Lecteur fixe

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Users\Sebbie\nero7.7.5.1_keygen
    C:\Users\Sebbie\nero7.7.5.1_keygen.zip
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
    C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe

    ---------------- ! Fin du rapport ! ------------------
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "C:\Users\Sebbie\nero7.7.5.1_keygen
    C:\Users\Sebbie\nero7.7.5.1_keygen.zip
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
    C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
    C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe "

    ---> Supprime ceci.

    ---> Puis essaie de lancer ComboFix.
    0
  10. Lion7
     
    Tu ne sais pas me donner un lien vers une bonne version de combofix parce que tout à l'heure j'ai eu de sérieux problèmes avec celle que j'ai...
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
  12. Lion7
     
    ComboFix 08-10-19.04 - Sebbie 2008-10-21 19:44:40.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1312 [GMT 2:00]
    Lancé depuis: C:\Users\Sebbie\Desktop\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-21 14:14 . 2008-10-21 14:14 <REP> d-------- C:\Program Files\CCleaner
    2008-10-21 13:54 . 2008-10-21 19:19 <REP> d-------- C:\Program Files\FindyKill
    2008-10-21 13:49 . 2008-10-21 13:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-21 13:26 . 2008-10-21 13:26 0 --a------ C:\Windows\nsreg.dat
    2008-10-21 13:24 . 2008-10-21 13:24 90,984 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
    2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Searches
    2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Contacts
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Videos
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Saved Games
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Pictures
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Music
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Links
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Downloads
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Documents
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> d--h----- C:\Users\Administrateur\AppData
    2008-10-21 13:22 . 2008-10-21 13:23 <REP> d-------- C:\Users\Administrateur
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
    2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
    2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
    2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
    2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
    2008-10-20 19:08 . 2008-10-20 19:08 <REP> d-------- C:\Users\Invité
    2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
    2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
    2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Malwarebytes
    2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-10-20 16:11 . 2008-10-16 20:25 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-10-20 16:11 . 2008-10-16 20:25 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-10-20 15:36 . 2008-10-20 15:36 79,085 --a------ C:\Windows\System32\ildaoovmnbtn.exe
    2008-10-16 23:16 . 2008-10-16 23:16 <REP> d-------- C:\Program Files\Google
    2008-09-28 18:17 . 2008-09-28 18:17 <REP> d----c--- C:\Windows\System32\DRVSTORE
    2008-09-28 18:17 . 2008-09-28 18:17 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Apple Computer
    2008-09-28 18:17 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
    2008-09-28 18:17 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
    2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Users\All Users\Apple Computer
    2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\QuickTime
    2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Program Files\iTunes
    2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\iPod
    2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Bonjour
    2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\PROGRA~2\Apple Computer
    2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\PROGRA~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Users\All Users\Apple
    2008-09-28 18:15 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Common Files\Apple
    2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Program Files\Apple Software Update
    2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\PROGRA~2\Apple
    2008-09-28 13:52 . 2008-09-28 13:52 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
    2008-09-28 13:41 . 2008-09-28 13:41 <REP> d-------- C:\Program Files\Rockstar Games
    2008-09-28 13:40 . 2008-09-28 13:40 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-09-28 13:30 . 2008-09-28 13:30 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\DAEMON Tools
    2008-09-28 13:30 . 2008-09-28 13:30 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
    2008-09-24 13:56 . 2008-10-21 15:13 69 --a------ C:\Windows\NeroDigital.ini
    2008-09-24 13:53 . 2008-09-24 13:53 <REP> d-------- C:\Program Files\NeroInstall.bak
    2008-09-24 13:52 . 2008-09-24 13:52 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Nero
    2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Users\All Users\Nero
    2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Program Files\Nero
    2008-09-24 13:49 . 2008-09-24 13:50 <REP> d-------- C:\Program Files\Common Files\Nero
    2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\PROGRA~2\Nero
    2008-09-23 15:05 . 2008-09-23 15:15 <REP> d-------- C:\Program Files\Unlocker

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
    2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
    2008-09-28 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-20 16:44 --------- d-----w C:\Program Files\Lphant
    2008-09-20 15:26 --------- d-----w C:\Program Files\Bluetack
    2008-09-20 15:16 --------- d-----w C:\Program Files\LphantBar
    2008-09-20 15:16 --------- d-----w C:\Program Files\Conduit
    2008-09-20 15:15 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
    2008-09-12 16:06 --------- d-----w C:\Users\Sebbie\AppData\Roaming\dvdcss
    2008-09-12 15:47 --------- d-----w C:\Program Files\DVD Shrink
    2008-09-12 15:47 --------- d-----w C:\PROGRA~2\DVD Shrink
    2008-08-29 09:49 --------- d-----w C:\Program Files\Microsoft.NET
    2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
    2008-08-27 19:56 83,456 ----a-w C:\Windows\System32\wudriver.dll
    2008-08-27 19:56 563,912 ----a-w C:\Windows\System32\wuapi.dll
    2008-08-27 19:56 53,448 ----a-w C:\Windows\System32\wuauclt.exe
    2008-08-27 19:56 45,768 ----a-w C:\Windows\System32\wups2.dll
    2008-08-27 19:56 36,552 ----a-w C:\Windows\System32\wups.dll
    2008-08-27 19:56 31,232 ----a-w C:\Windows\System32\wuapp.exe
    2008-08-27 19:56 163,904 ----a-w C:\Windows\System32\wuwebv.dll
    2008-08-27 19:56 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
    2008-08-27 19:56 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
    2008-08-24 15:58 --------- d-----w C:\Program Files\Common Files\PocketSoft
    2008-08-24 15:53 --------- d-----w C:\Program Files\Atari
    2008-08-24 15:17 43,520 ----a-w C:\Windows\System32\CmdLineExt03.dll
    2008-08-24 15:07 --------- d-----w C:\Users\Sebbie\AppData\Roaming\Atari
    2008-08-22 13:25 --------- d-----w C:\Users\Sebbie\AppData\Roaming\vlc
    2008-08-22 13:22 --------- d-----w C:\Users\Sebbie\AppData\Roaming\AdobeUM
    2008-08-22 13:12 --------- d-----w C:\Program Files\Axon Data
    2007-04-18 13:41 44 ----a-w C:\Users\Sebbie\RUNME.bat
    2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
    "TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
    "SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
    "00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
    "topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
    "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-21 78008]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 C:\Windows\RtHDVCpl.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wyjtle.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1786024381-857579050-3433506627-1000]
    "EnableNotificationsRef"=dword:00000005

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{9E27F097-01B2-467B-99E4-E71D71B244CE}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{5DEDA529-A7E8-4C99-8309-C4EA2A7C9DDA}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{A39DB549-4339-46EC-9E76-5205432A153C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{A4954F2A-30E4-4146-ABAE-2D94FAEA52CD}"= UDP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
    "{82DB7BE5-C945-4FDD-A872-143A1AD4A3F3}"= TCP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
    "TCP Query User{13C46B0C-067E-4DD4-815D-AEEE21E51A44}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "UDP Query User{FDF7D207-7E61-418E-BA90-5DC1CA6E07B5}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "{BCD844F7-AB7A-49A7-83D9-7049C18EDC1E}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{301E649B-921D-42CF-B702-7D5F890A02E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{DD807BFF-883D-4DFC-84C3-1E366A728DAA}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{83850E55-0899-49DB-B828-9B827E2C17B2}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-11-02 3170304]
    S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}]
    \shell\AutoRun\command - E:\Install.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}]
    \shell\AutoRun\command - H:\ClickMe.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\Sebbie\AppData\Roaming\Mozilla\Firefox\Profiles\oyz1vnzw.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-21 19:50:47
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\Windows\Explorer.exe
    -> C:\Program Files\IDM\Desktop SMS\oehook.dll
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    -> C:\Program Files\Unlocker\UnlockerCOM.dll
    -> C:\Program Files\WinRAR\rarext.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Windows\System32\audiodg.exea
    C:\Windows\System32\Ati2evxx.exe
    C:\Windows\System32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\System32\IoctlSvc.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\System32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\conime.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-21 19:53:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-21 17:53:40

    Avant-CF: 48.780.288.000 octets libres
    Après-CF: 48,539,181,056 octets libres

    264
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  14. Lion7
     
    Salut,

    voici le rapport donné par usbfix :

    -------------- UsbFix V2.395 ---------------

    * User : Sebbie - SEBJU
    * Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 8:14:03 le mer. 22/10/2008
    * Windows Vista - Internet Explorer 7.0.6000.16512

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Sebbie\AppData\Local\Temp\7E43.tmp\b2e.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Windows\system32\DllHost.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe
    F: - Lecteur fixe

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    RtHDVCpl REG_SZ RtHDVCpl.exe
    TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    NDSTray.exe REG_SZ NDSTray.exe
    Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    --------------- ! Fin du rapport ! ----------------
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul Lion7 peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    FileLook::
    C:\Windows\System32\ildaoovmnbtn.exe

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et ça sert à quoi de laisser AppInit_DLLs ?
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    à ce que l'ordi fonctionne correctement.
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il fonctionne correctement sans.
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Re,

      pas l'avis de jean-chretien1 ici :

      http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/020-appinit_dlls-sujet_178543_1.htm#post5575693
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il n'y a pas d'explication.
    0
  20. Lion7
     
    J'avoue que je ne suis plus trop là :-D

    Apparemment tout est OK !

    Un tout grand merci. ;-)
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Lion, une petite discussion technique.

    As tu fait le post 50 (modifié) ?

    poste le rapport.

    Même si l'ordi semble fonctionner, il y a encore des bricoles.

    En plus, il faudra nettoyer les outils.
    0
    1. Lion7
       
      Oups, en fait je n'avais même pas vu le post 50, c'est pour ça que je ne comprenais pas trop ton post !

      Je vais faire la manip maintenant, par contre je n'ai plus combofix, tu sais me donner un lien sans risque car celui posté plus haut ne fonctionne plus...

      THX
      0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5