Fenétre erreur exodia

Résolu
gamahdi Messages postés 28 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un message d'erreur exodia et je peu plus entrer sur mes Disque Dur avec un simple double click
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:28, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\Rar$EX07.026\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\lsass.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [E06FDXRC_2265707] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [E06FDXRC_516182] "" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{8527BCF3-F1F9-4AF4-92CE-27F1314F3801}: NameServer = 192.168.50.55 196.12.209.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{8527BCF3-F1F9-4AF4-92CE-27F1314F3801}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5926 bytes

Merci de votre aide .
Configuration: Windows XP
Firefox 3.0.3

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. gamahdi Messages postés 28 Statut Membre
     
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/U­­sbFix.exe

    ce liens ne marche pas
    0
  3. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    usbfix
    0
    1. gamahdi Messages postés 28 Statut Membre
       
      merci celui la marche
      0
  4. gamahdi Messages postés 28 Statut Membre
     
    mais dit moi selon toi si je formate mon pc le probléme finira aussi ???
    et est-ce que le formatage si on le fait beaucoup peut avoir des consécances sur le discque dure ?
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gamahdi Messages postés 28 Statut Membre
     
    rapport de usbfix ;

    -------------- UsbFix V2.395 ---------------

    * User : El Atifi - UNICORNI-1C50CA
    * Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 19:27:55 le 2008-10-24
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    C:\Program Files\Internet Download Manager\IDMan.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur fixe
    +- Contenu de l'autorun : C:\autorun.inf

    [Autorun]
    open=lsass.exe
    shell\open\Default=1
    shell\open\Command=lsass.exe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    !AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
    SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
    E06FDXRC_2265707 REG_SZ "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
    UMService REG_SZ C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    E06FDXRC_516182 REG_SZ "" -m
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5584e2-9624-11dd-bcb5-f9c7deabf439}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
    Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{275d35d4-951f-11dd-bcaa-ad0b119a0a34}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command
    Supprimé ! - HKEY_USERS\S-1-5-21-861567501-1202660629-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad8c113-94cb-11dd-bca6-df8fd00d273b}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - C:\autorun.inf

    --------------- ! Fin du rapport ! ----------------
    0
  7. gamahdi Messages postés 28 Statut Membre
     
    et voila le rapport de combifix :

    ComboFix 08-10-24.01 - El Atifi 2008-10-24 19:45:40.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\El Atifi\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\lsass.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-24 19:19 . 2008-10-24 19:29 <REP> d-------- C:\Program Files\UsbFix
    2008-10-24 18:54 . 2004-08-03 22:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-10-24 18:53 . 2008-10-24 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-10-24 18:53 . 2008-10-24 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\WINDOWS\Applian FLV Player
    2008-10-24 17:28 . 2008-10-24 17:28 <REP> d-------- C:\Program Files\FLV Player
    2008-10-24 16:47 . 2008-10-24 16:47 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-10-23 23:41 . 2001-08-24 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
    2008-10-23 22:31 . 2008-10-23 22:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-10-23 01:24 . 2007-11-22 14:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-10-23 01:22 . 2008-10-23 23:13 <REP> d-------- C:\Program Files\BearShare Applications
    2008-10-22 18:11 . 2008-10-23 03:54 <REP> d-------- C:\Program Files\Dofus
    2008-10-22 11:07 . 2008-10-22 11:08 <REP> d-------- C:\Program Files\Google
    2008-10-22 04:31 . 2008-10-22 04:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Grisoft
    2008-10-22 04:28 . 2008-10-22 04:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-22 04:28 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-10-22 00:03 . 2008-10-22 00:03 <REP> d---s---- C:\Documents and Settings\El Atifi\UserData
    2008-10-21 18:06 . 2008-10-24 00:27 <REP> d-------- C:\Program Files\Ares
    2008-10-21 17:57 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\MSN Messenger
    2008-10-21 17:55 . 2008-10-22 00:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-10-21 13:55 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-21 13:48 . 2008-10-21 13:55 <REP> d-------- C:\Program Files\Java
    2008-10-21 13:31 . 2008-10-21 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-10-21 13:27 . 2008-10-21 13:29 <REP> d-------- C:\Program Files\Internet Download Manager
    2008-10-21 13:27 . 2008-10-22 11:43 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\IDM
    2008-10-21 13:27 . 2008-10-24 19:49 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DMCache
    2008-10-21 13:21 . 2008-10-21 13:21 0 --a------ C:\WINDOWS\nsreg.dat
    2008-10-21 13:19 . 2008-10-21 13:33 <REP> d-------- C:\Documents and Settings\El Atifi\Contacts
    2008-10-21 13:18 . 2008-10-21 13:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-21 13:06 . 2008-10-21 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\MSNInstaller
    2008-10-21 01:55 . 2008-10-21 01:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-10-21 01:54 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\LG Electronics
    2008-10-21 01:54 . 2004-08-09 04:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
    2008-10-21 01:54 . 2007-08-28 14:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
    2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
    2008-10-21 01:54 . 2007-08-28 14:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
    2008-10-21 01:54 . 2007-08-28 14:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
    2008-10-12 04:29 . 2008-10-12 04:29 <REP> d-------- C:\Program Files\Sports Interactive
    2008-10-10 19:05 . 2008-10-10 19:05 <REP> d-------- C:\Program Files\Microsoft Encarta
    2008-10-10 19:04 . 2008-10-10 19:04 <REP> d-------- C:\WINDOWS\Lhsp
    2008-10-10 19:03 . 2008-10-10 19:03 <REP> d-------- C:\WINDOWS\speech
    2008-10-10 18:51 . 2008-10-10 18:54 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2008-10-09 18:55 . 2008-10-09 18:55 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Apple Computer
    2008-10-09 17:16 . 2008-10-09 17:16 <REP> dr-h----- C:\Documents and Settings\El Atifi\Application Data\SecuROM
    2008-10-09 17:02 . 2008-10-24 16:36 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar
    2008-10-09 16:44 . 2008-10-09 16:44 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\DAEMON Tools
    2008-10-09 16:44 . 2008-10-09 16:44 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-10-08 22:32 . 2008-10-08 22:32 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\AdobeUM
    2008-10-08 18:28 . 2008-10-08 18:31 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Vso
    2008-10-08 18:20 . 2008-10-08 18:20 <REP> d-------- C:\Program Files\ESF
    2008-10-08 17:22 . 2008-10-08 17:25 <REP> d-------- C:\Program Files\QuickTime
    2008-10-08 17:22 . 2008-10-08 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-10-08 17:21 . 2008-10-21 01:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-10-08 17:21 . 2008-10-08 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-10-08 17:19 . 2008-10-21 01:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-10-08 13:07 . 2008-10-08 13:07 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\Sports Interactive
    2008-10-08 13:07 . 2008-10-08 13:07 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-10-08 09:36 . 2008-10-08 09:34 737,280 --a------ C:\WINDOWS\iun6002.exe
    2008-10-08 09:35 . 2008-10-08 09:35 <REP> d-------- C:\WINDOWS\system32\athan
    2008-10-08 09:34 . 2008-10-21 17:40 <REP> d-------- C:\Program Files\Athan
    2008-10-08 09:30 . 2008-10-24 16:48 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\El Atifi\Application Data\TuneUp Software
    2008-10-08 09:30 . 2008-10-08 09:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-10-08 09:30 . 2008-10-08 09:30 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-10-08 09:30 . 2008-05-29 07:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-10-08 09:28 . 2008-10-08 09:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-08 09:13 . 2008-10-08 09:14 796,672 --a------ C:\WINDOWS\GPInstall.exe
    2008-10-08 09:13 . 2000-09-29 16:00 8,784 --a------ C:\WINDOWS\F_France.gpl
    2008-10-08 09:11 . 2001-03-13 12:51 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-10-08 09:11 . 1998-05-18 00:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
    2008-10-08 08:57 . 2008-10-08 08:57 <REP> d--h----- C:\Program Files\Zero G Registry
    2008-10-08 08:56 . 2008-10-08 08:56 <REP> d--h----- C:\Documents and Settings\El Atifi\InstallAnywhere
    2008-10-08 00:48 . 2008-10-08 00:48 <REP> d-------- C:\Documents and Settings\El Atifi\WINDOWS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-24 16:57 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-10-24 16:55 --------- d-----w C:\Program Files\VideoLAN
    2008-10-24 16:44 --------- d-----w C:\Program Files\DivX
    2008-10-24 16:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-10-08 01:30 --------- d-----w C:\Documents and Settings\El Atifi\Application Data\DivX
    2008-10-08 00:23 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-10-08 00:23 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-10-08 00:23 219,648 ----a-w C:\WINDOWS\system32\nsj3E5.tmp
    2008-10-08 00:19 --------- d-----w C:\Program Files\SuperCopier2
    2008-10-08 00:04 --------- d-----w C:\Program Files\Avira
    2008-10-08 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-07 23:45 --------- d-----w C:\Program Files\microsoft frontpage
    2008-10-07 23:39 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "E06FDXRC_516182"="-m" [X]
    "ares"="C:\Program Files\Ares\Ares.exe" [2008-08-21 888832]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2007-09-04 20992]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2005-09-19 7081984]
    "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-01-08 2577840]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "E06FDXRC_1144275"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-08 355584]
    S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
    S3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
    S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
    S3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    HKCU-Run-E06FDXRC_2265707 - C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\El Atifi\Application Data\Mozilla\Firefox\Profiles\k0v3ta8w.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.ma
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-24 19:49:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"
    .
    Heure de fin: 2008-10-24 19:52:56
    ComboFix-quarantined-files.txt 2008-10-24 19:52:32

    Avant-CF: 3,546,947,584 octets libres
    Après-CF: 3,544,055,808 octets libres

    170
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\Drivers\mchInjDrv.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\ELATIF~1\LOCALS~1\Temp\mc23.tmp"

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    .
    0
  9. gamahdi Messages postés 28 Statut Membre
     
    merci mais j'ai formaté mon DD a cause d'autre problème et ça marche très bien en ce moment .
    mais est-ce que tu veux que j'essaye selon toi cette opération quand même ???
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu laisse tomber!
    0