Clavier et souris bloqués sur portable - Page 3

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
Réponse 41 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Ok, ça marche.
0
Réponse 42 / 94
Lion7
 
Salut,

Avast me dit qu'il n'y a aucun fichier infecté mais je n'ai toujours ni clavier, ni souris, ni Internet.
0
Réponse 43 / 94
Lion7
 
Voilà le rapport détaille d'avast :

* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 21 octobre 2008 11:00:03
* VPS : 081018-0, 18/10/2008
*

C:\$Recycle.Bin\S-1-5-18 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1000 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-1786024381-857579050-3433506627-1001 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500 [E] Accès refusé (5)
C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500 [E] Accès refusé (5)
C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\InstallShield Installation Information\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{5279374D-87FE-4879-9385-F17278EBB9D3}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{620BBA5E-F848-4D56-8BDA-584E44584C5E}\Setup.ilg [E] Accès refusé (5)
C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg [E] Accès refusé (5)
C:\Program Files\Mozilla Firefox\uninstall\uninstall.update [E] Accès refusé (5)
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [E] archive GZIP corrompue. (42129)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f4f0e91c4d09fcebc59acc92ee39d40b_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [E] Accès refusé (5)
C:\ProgramData\Microsoft\eHome [E] Accès refusé (5)
C:\ProgramData\Microsoft\Network\Downloader [E] Accès refusé (5)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows [E] Accès refusé (5)
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc [E] Accès refusé (5)
C:\ProgramData\Microsoft\User Account Pictures\Juju.dat [E] Accès refusé (5)
C:\ProgramData\Microsoft\User Account Pictures\Sebbie.dat [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\DRM [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\WER\ReportArchive [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows\WER\ReportQueue [E] Accès refusé (5)
C:\ProgramData\Microsoft\Windows Defender [E] Accès refusé (5)
C:\System Volume Information [E] Accès refusé (5)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI609C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI6492.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI64A2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI65DC.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI8244.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI862C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PI89A7.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\AppData\Local\Temp\~PIACF6.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Invité\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Juju [E] Accès refusé (5)
C:\Users\Public\Recorded TV [E] Accès refusé (5)
C:\Users\Sebbie [E] Accès refusé (5)
C:\Windows\Debug\WIA [E] Accès refusé (5)
C:\Windows\LiveKernelReports [E] Accès refusé (5)
C:\Windows\Logs\CBS\CBS.log [E] Accès refusé (5)
C:\Windows\Logs\CBS\CBS.persist.log [E] Accès refusé (5)
C:\Windows\Logs\DPX\setupact.log [E] Accès refusé (5)
C:\Windows\Logs\DPX\setuperr.log [E] Accès refusé (5)
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config [E] Accès refusé (5)
C:\Windows\ModemLogs [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\diagerr.xml [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\diagwrn.xml [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\setupact.log [E] Accès refusé (5)
C:\Windows\Panther\UnattendGC\setuperr.log [E] Accès refusé (5)
C:\Windows\Prefetch [E] Accès refusé (5)
C:\Windows\security\database\secedit.sdb [E] Accès refusé (5)
C:\Windows\ServiceProfiles\LocalService [E] Accès refusé (5)
C:\Windows\ServiceProfiles\NetworkService [E] Accès refusé (5)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\com\dmp [E] Accès refusé (5)
C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack [E] Accès refusé (5)
C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\systemprofile [E] Accès refusé (5)
C:\Windows\System32\drivers\sptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\GroupPolicy [E] Accès refusé (5)
C:\Windows\System32\GroupPolicyUsers [E] Accès refusé (5)
C:\Windows\System32\ias [E] Accès refusé (5)
C:\Windows\System32\LogFiles\HTTPERR [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI [E] Accès refusé (5)
C:\Windows\System32\Msdtc [E] Accès refusé (5)
C:\Windows\System32\networklist [E] Accès refusé (5)
C:\Windows\System32\restore\MachineGuid.txt [E] Accès refusé (5)
C:\Windows\System32\spool\PRINTERS [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\diagerr.xml [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\diagwrn.xml [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\setupact.log [E] Accès refusé (5)
C:\Windows\System32\sysprep\Panther\setuperr.log [E] Accès refusé (5)
C:\Windows\System32\Tasks [E] Accès refusé (5)
C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof [E] Accès refusé (5)
C:\Windows\System32\wbem\AutoRecover\8A94AF24F162D580E3D9889344A3A317.mof [E] Accès refusé (5)
C:\Windows\System32\wbem\MOF [E] Accès refusé (5)
C:\Windows\System32\WDI [E] Accès refusé (5)
C:\Windows\System32\wfp [E] Accès refusé (5)
C:\Windows\System32\winevt [E] Accès refusé (5)
C:\Windows\tapi [E] Accès refusé (5)
C:\Windows\Tasks [E] Accès refusé (5)
C:\Windows\Temp [E] Accès refusé (5)
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd [E] Accès refusé (5)
Fichiers infectés : 0
Total des fichiers : 223550
Total des dossiers : 13679
Taille totale : 19,3 GB

*
* Tâche terminée : mardi 21 octobre 2008 11:34:17
* Programme était en exécution 34 minute(s), 14 seconde(s)
0
Réponse 44 / 94
Lion7
 
Après plusieurs manipulations, j'ai réussi à créer un nouveau compte administrateur via le programme : Offline NT Password & Registry Editor v080802.

J'ai alors supprimé les fichiers d'universal shield et quelques instant après ma souris et mon claviers fonctionnaient !

Maintenant, je n'ai toujours pas d'internet. Il dit qu'il ne capte pas de réseau.

J'ai lancé ccleaner puis findykill. Voici le rapport :

----------------- FindyKill V4.095 ------------------

* User : Sebbie - SEBJU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Recherche effectuée à 14:19:17 le mar. 21/10/2008
* Windows Vaista - Internet Explorer 7.0.6000.16512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\DllHost.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Windows\System32\drivers\winfilse.exe" (2284)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\winfilse.exe
Présent ! - "C:\Windows\system32\drivers\downld"
Present ! - C:\Windows\system32\drivers\downld\178901.exe
Present ! - C:\Windows\system32\drivers\downld\182973.exe
Present ! - C:\Windows\system32\drivers\downld\183347.exe

»»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Roaming

»»»» Presence des fichiers dans C:\Users\Sebbie\AppData\Local\Temp

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HWSetup REG_SZ \HWSetup.exe hwSetUP
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
TOSCDSPD REG_SZ TOSCDSPD.EXE
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
I: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 94
Lion7
 
Voilà :)

C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:20:49 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Oct 21 17:21:48 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:21:52 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Oct 21 17:40:58 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:54:49 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Oct 21 17:54:54 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16017
Nº Total de Ficheros: 92737
Nº de Ficheros Analizados: 15996
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Lion, merci,

Destrio, désolé de l'incrust.
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
 
Il n'y a aucun soucis.
0
Réponse 46 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
"C:\Windows\System32\drivers\winfilse.exe" (2284)

---> Tu es infecté par la nouvelle version de Bagle.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Clique droit sur le raccourci FindyKill sur ton bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 47 / 94
Lion7
 
Voilà et Internet fonctionne maintenant !

J'ai encore quelque chose à virer ?
----------------- FindyKill V4.095 ------------------

* User : Sebbie - SEBJU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Suppression effectuée à 19:18:05 le mar. 21/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16512

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-C7F7B209.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-06A94059.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DC6D531.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0DD000E2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0FA59AEB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-10C2F0EB.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-1293EDAF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-18ECFED0.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-27BA9A0B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-2DF5EA07.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3998C71C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3CC82DB8.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-3D24908B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-467E5D39.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4B51603C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-51C10C19.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5364B856.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-547AB3BD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-54DF17D1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-55DB5D27.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-566C0AD6.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57006F1B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-57595882.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5A02EDF5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-64F352AF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-665B4600.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-69A03D87.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6D56108C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-71E78B39.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-79C91A97.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7B598405.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7E4C4F6A.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8405979B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-867D3BDA.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-873A8E4E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8889BF3C.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-8CCD0223.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-90FA243F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-97D370ED.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-986AF239.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9CD3C57B.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-9E3F3794.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A38F8AA5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9CB9F31.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A9F266BF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-AED3EC29.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B65D1D56.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B73541F4.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B9A9A235.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C1C28FC3.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C47FFC6E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C86AEC57.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C951C330.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-C9712D86.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CC6B95CE.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CDCA5D60.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D1ADF9B1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-D9AE67B8.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DBB59147.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DC7CFB10.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E102577D.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E2EB8601.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E4E766A2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E611CC88.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E9EB40D7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EA942823.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EB2E7CC5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EBADF075.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-EEF1543F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02960FD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F02A18A7.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F099AD7F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F9DA4C1E.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FD76B2BD.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-FFBC9328.pf

»»»» Suppression des fichiers dans C:\Windows\system32

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178901.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182973.exe
Supprimé ! - C:\Windows\system32\drivers\downld\183347.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Roaming

»»»» Suppression des fichiers dans C:\Users\Sebbie\AppData\Local\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
I: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\Sebbie\nero7.7.5.1_keygen
C:\Users\Sebbie\nero7.7.5.1_keygen.zip
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe

---------------- ! Fin du rapport ! ------------------
0
Réponse 48 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
"C:\Users\Sebbie\nero7.7.5.1_keygen
C:\Users\Sebbie\nero7.7.5.1_keygen.zip
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME
C:\Users\Sebbie\nero7.7.5.1_keygen\keygen.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\acme.nfo
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\file_id.diz
C:\Users\Sebbie\nero7.7.5.1_keygen\Ahead.Nero.Premium.Edition.v7.7.5.1.Incl.Keymaker-ACME\nero_keygen.exe "

---> Supprime ceci.

---> Puis essaie de lancer ComboFix.
0
Réponse 49 / 94
Lion7
 
Tu ne sais pas me donner un lien vers une bonne version de combofix parce que tout à l'heure j'ai eu de sérieux problèmes avec celle que j'ai...
0
Réponse 50 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
Réponse 51 / 94
Lion7
 
ComboFix 08-10-19.04 - Sebbie 2008-10-21 19:44:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1312 [GMT 2:00]
Lancé depuis: C:\Users\Sebbie\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-21 14:14 . 2008-10-21 14:14 <REP> d-------- C:\Program Files\CCleaner
2008-10-21 13:54 . 2008-10-21 19:19 <REP> d-------- C:\Program Files\FindyKill
2008-10-21 13:49 . 2008-10-21 13:49 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 13:26 . 2008-10-21 13:26 0 --a------ C:\Windows\nsreg.dat
2008-10-21 13:24 . 2008-10-21 13:24 90,984 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Searches
2008-10-21 13:23 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Contacts
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Videos
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Saved Games
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Pictures
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Music
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Links
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Downloads
2008-10-21 13:22 . 2008-10-21 13:23 <REP> dr------- C:\Users\Administrateur\Documents
2008-10-21 13:22 . 2008-10-21 13:23 <REP> d--h----- C:\Users\Administrateur\AppData
2008-10-21 13:22 . 2008-10-21 13:23 <REP> d-------- C:\Users\Administrateur
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Videos
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Searches
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Pictures
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Music
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Links
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Favorites
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Downloads
2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
2008-10-20 19:08 . 2008-10-21 01:23 <REP> dr------- C:\Users\Invité\Documents
2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
2008-10-20 19:08 . 2008-10-21 17:33 <REP> dr------- C:\Users\Invité\Desktop
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
2008-10-20 19:08 . 2008-10-20 19:08 <REP> dr------- C:\Users\Invité\Contacts
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d--h----- C:\Users\Invité\AppData
2008-10-20 19:08 . 2008-10-20 19:08 <REP> d-------- C:\Users\Invité
2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-10-20 19:08 . 2008-10-21 13:13 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Malwarebytes
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 16:11 . 2008-10-20 16:11 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-10-20 16:11 . 2008-10-16 20:25 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-20 16:11 . 2008-10-16 20:25 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-20 15:36 . 2008-10-20 15:36 79,085 --a------ C:\Windows\System32\ildaoovmnbtn.exe
2008-10-16 23:16 . 2008-10-16 23:16 <REP> d-------- C:\Program Files\Google
2008-09-28 18:17 . 2008-09-28 18:17 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-09-28 18:17 . 2008-09-28 18:17 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Apple Computer
2008-09-28 18:17 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
2008-09-28 18:17 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Users\All Users\Apple Computer
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\QuickTime
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\Program Files\iTunes
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\iPod
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Bonjour
2008-09-28 18:16 . 2008-09-28 18:16 <REP> d-------- C:\PROGRA~2\Apple Computer
2008-09-28 18:16 . 2008-09-28 18:17 <REP> d-------- C:\PROGRA~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Users\All Users\Apple
2008-09-28 18:15 . 2008-09-28 18:16 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-28 18:15 . 2008-09-28 18:15 <REP> d-------- C:\PROGRA~2\Apple
2008-09-28 13:52 . 2008-09-28 13:52 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-09-28 13:41 . 2008-09-28 13:41 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-28 13:40 . 2008-09-28 13:40 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-28 13:30 . 2008-09-28 13:30 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\DAEMON Tools
2008-09-28 13:30 . 2008-09-28 13:30 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-09-24 13:56 . 2008-10-21 15:13 69 --a------ C:\Windows\NeroDigital.ini
2008-09-24 13:53 . 2008-09-24 13:53 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-09-24 13:52 . 2008-09-24 13:52 <REP> d-------- C:\Users\Sebbie\AppData\Roaming\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Users\All Users\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\Program Files\Nero
2008-09-24 13:49 . 2008-09-24 13:50 <REP> d-------- C:\Program Files\Common Files\Nero
2008-09-24 13:49 . 2008-09-24 13:49 <REP> d-------- C:\PROGRA~2\Nero
2008-09-23 15:05 . 2008-09-23 15:15 <REP> d-------- C:\Program Files\Unlocker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-10-21 11:13 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-09-28 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-20 16:44 --------- d-----w C:\Program Files\Lphant
2008-09-20 15:26 --------- d-----w C:\Program Files\Bluetack
2008-09-20 15:16 --------- d-----w C:\Program Files\LphantBar
2008-09-20 15:16 --------- d-----w C:\Program Files\Conduit
2008-09-20 15:15 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-09-12 16:06 --------- d-----w C:\Users\Sebbie\AppData\Roaming\dvdcss
2008-09-12 15:47 --------- d-----w C:\Program Files\DVD Shrink
2008-09-12 15:47 --------- d-----w C:\PROGRA~2\DVD Shrink
2008-08-29 09:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
2008-08-27 19:56 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-08-27 19:56 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-08-27 19:56 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-08-27 19:56 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-08-27 19:56 36,552 ----a-w C:\Windows\System32\wups.dll
2008-08-27 19:56 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-08-27 19:56 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-08-27 19:56 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-08-27 19:56 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-08-24 15:58 --------- d-----w C:\Program Files\Common Files\PocketSoft
2008-08-24 15:53 --------- d-----w C:\Program Files\Atari
2008-08-24 15:17 43,520 ----a-w C:\Windows\System32\CmdLineExt03.dll
2008-08-24 15:07 --------- d-----w C:\Users\Sebbie\AppData\Roaming\Atari
2008-08-22 13:25 --------- d-----w C:\Users\Sebbie\AppData\Roaming\vlc
2008-08-22 13:22 --------- d-----w C:\Users\Sebbie\AppData\Roaming\AdobeUM
2008-08-22 13:12 --------- d-----w C:\Program Files\Axon Data
2007-04-18 13:41 44 ----a-w C:\Users\Sebbie\RUNME.bat
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-21 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wyjtle.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1786024381-857579050-3433506627-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9E27F097-01B2-467B-99E4-E71D71B244CE}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{5DEDA529-A7E8-4C99-8309-C4EA2A7C9DDA}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{A39DB549-4339-46EC-9E76-5205432A153C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A4954F2A-30E4-4146-ABAE-2D94FAEA52CD}"= UDP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
"{82DB7BE5-C945-4FDD-A872-143A1AD4A3F3}"= TCP:C:\Program Files\Lphant\eLePhantClient.exe:Lphant
"TCP Query User{13C46B0C-067E-4DD4-815D-AEEE21E51A44}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{FDF7D207-7E61-418E-BA90-5DC1CA6E07B5}C:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{BCD844F7-AB7A-49A7-83D9-7049C18EDC1E}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{301E649B-921D-42CF-B702-7D5F890A02E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{DD807BFF-883D-4DFC-84C3-1E366A728DAA}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{83850E55-0899-49DB-B828-9B827E2C17B2}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-11-02 3170304]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}]
\shell\AutoRun\command - E:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}]
\shell\AutoRun\command - H:\ClickMe.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Sebbie\AppData\Roaming\Mozilla\Firefox\Profiles\oyz1vnzw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 19:50:47
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\Windows\Explorer.exe
-> C:\Program Files\IDM\Desktop SMS\oehook.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\Program Files\Unlocker\UnlockerCOM.dll
-> C:\Program Files\WinRAR\rarext.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exea
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\IoctlSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 19:53:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-21 17:53:40

Avant-CF: 48.780.288.000 octets libres
Après-CF: 48,539,181,056 octets libres

264
0
Réponse 52 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 53 / 94
Lion7
 
Salut,

voici le rapport donné par usbfix :

-------------- UsbFix V2.395 ---------------

* User : Sebbie - SEBJU
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:14:03 le mer. 22/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16512

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Users\Sebbie\AppData\Local\Temp\7E43.tmp\b2e.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\system32\DllHost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a26fd8d-8d51-11dd-9b0e-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1786024381-857579050-3433506627-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f6678f7-7f82-11dd-a196-001eec00d43f}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- ! Fin du rapport ! ----------------
0
Réponse 54 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
/!\ Seul Lion7 peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

FileLook::
C:\Windows\System32\ildaoovmnbtn.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 55 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Et ça sert à quoi de laisser AppInit_DLLs ?
0
Réponse 56 / 94
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

à ce que l'ordi fonctionne correctement.
0
Réponse 57 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Il fonctionne correctement sans.
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pas l'avis de jean-chretien1 ici :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/020-appinit_dlls-sujet_178543_1.htm#post5575693
0
Réponse 58 / 94
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Il n'y a pas d'explication.
0
Réponse 59 / 94
Lion7
 
J'avoue que je ne suis plus trop là :-D

Apparemment tout est OK !

Un tout grand merci. ;-)
0
Réponse 60 / 94
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Lion, une petite discussion technique.

As tu fait le post 50 (modifié) ?

poste le rapport.

Même si l'ordi semble fonctionner, il y a encore des bricoles.

En plus, il faudra nettoyer les outils.
0
Lion7
 
Oups, en fait je n'avais même pas vu le post 50, c'est pour ça que je ne comprenais pas trop ton post !

Je vais faire la manip maintenant, par contre je n'ai plus combofix, tu sais me donner un lien sans risque car celui posté plus haut ne fonctionne plus...

THX
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

Curseur disparu
Mimi -
Naochan -

2 réponses