infection par flec006 Fermé

Question

Bonjour,

mon ordi a un souci depuis quelques jours à cause de flec006 qui à presque tout bloqué (antivirus, wifi, etc.) voilà je viens de scanner le pc avec combofix. puisse quelqu'un m'aider à résoudre ce problème? Merci d'avance à toutes les bonne volontés. voici le rapport après le scan:
C:\autorun.inf
c:\documents and settings\Valerie KENDO YONOU\Application Data\m
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\bxzdimxcc.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\bxzdimxcc_nav.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\bxzdimxcc_navps.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ibpcvjee.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ibpcvjee_nav.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ibpcvjee_navps.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ubmbsvh.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ubmbsvh_nav.dat
c:\documents and settings\Valerie KENDO YONOU\Local Settings\Application Data\ubmbsvh_navps.dat
C:\InfoSat.txt
c:\program files\INSTALL.LOG
c:\program files\NetProject
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Uninst.exe
c:\windows\system32\717305
c:\windows\system32\acaedddfbcfcb9_z.dll
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1016109.exe
c:\windows\system32\drivers\downld\101890.exe
c:\windows\system32\drivers\downld\1024937.exe
c:\windows\system32\drivers\downld\109781.exe
c:\windows\system32\drivers\downld\111265.exe
c:\windows\system32\drivers\downld\116843.exe
c:\windows\system32\drivers\downld\118734.exe
c:\windows\system32\drivers\downld\120687.exe
c:\windows\system32\drivers\downld\121984.exe
c:\windows\system32\drivers\downld\122000.exe
c:\windows\system32\drivers\downld\126312.exe
c:\windows\system32\drivers\downld\126515.exe
c:\windows\system32\drivers\downld\128015.exe
c:\windows\system32\drivers\downld\129062.exe
c:\windows\system32\drivers\downld\130218.exe
c:\windows\system32\drivers\downld\135078.exe
c:\windows\system32\drivers\downld\135343.exe
c:\windows\system32\drivers\downld\136328.exe
c:\windows\system32\drivers\downld\136437.exe
c:\windows\system32\drivers\downld\136500.exe
c:\windows\system32\drivers\downld\137343.exe
c:\windows\system32\drivers\downld\138578.exe
c:\windows\system32\drivers\downld\147187.exe
c:\windows\system32\drivers\downld\14741406.exe
c:\windows\system32\drivers\downld\14760031.exe
c:\windows\system32\drivers\downld\14762609.exe
c:\windows\system32\drivers\downld\14788750.exe
c:\windows\system32\drivers\downld\14797359.exe
c:\windows\system32\drivers\downld\148500.exe
c:\windows\system32\drivers\downld\14900875.exe
c:\windows\system32\drivers\downld\14921203.exe
c:\windows\system32\drivers\downld\14924984.exe
c:\windows\system32\drivers\downld\154765.exe
c:\windows\system32\drivers\downld\155140.exe
c:\windows\system32\drivers\downld\156000.exe
c:\windows\system32\drivers\downld\156078.exe
c:\windows\system32\drivers\downld\156375.exe
c:\windows\system32\drivers\downld\156921.exe
c:\windows\system32\drivers\downld\159953.exe
c:\windows\system32\drivers\downld\165421.exe
c:\windows\system32\drivers\downld\167296.exe
c:\windows\system32\drivers\downld\181281.exe
c:\windows\system32\drivers\downld\186625.exe
c:\windows\system32\drivers\downld\188062.exe
c:\windows\system32\drivers\downld\188203.exe
c:\windows\system32\drivers\downld\188484.exe
c:\windows\system32\drivers\downld\189343.exe
c:\windows\system32\drivers\downld\191687.exe
c:\windows\system32\drivers\downld\196734.exe
c:\windows\system32\drivers\downld\197453.exe
c:\windows\system32\drivers\downld\198062.exe
c:\windows\system32\drivers\downld\198125.exe
c:\windows\system32\drivers\downld\199484.exe
c:\windows\system32\drivers\downld\204421.exe
c:\windows\system32\drivers\downld\207203.exe
c:\windows\system32\drivers\downld\211343.exe
c:\windows\system32\drivers\downld\211656.exe
c:\windows\system32\drivers\downld\212062.exe
c:\windows\system32\drivers\downld\217953.exe
c:\windows\system32\drivers\downld\221937.exe
c:\windows\system32\drivers\downld\223093.exe
c:\windows\system32\drivers\downld\226046.exe
c:\windows\system32\drivers\downld\230296.exe
c:\windows\system32\drivers\downld\233562.exe
c:\windows\system32\drivers\downld\241328.exe
c:\windows\system32\drivers\downld\242390.exe
c:\windows\system32\drivers\downld\276296.exe
c:\windows\system32\drivers\downld\276390.exe
c:\windows\system32\drivers\downld\277203.exe
c:\windows\system32\drivers\downld\280234.exe
c:\windows\system32\drivers\downld\284859.exe
c:\windows\system32\drivers\downld\286078.exe
c:\windows\system32\drivers\downld\290000.exe
c:\windows\system32\drivers\downld\29341046.exe
c:\windows\system32\drivers\downld\29349890.exe
c:\windows\system32\drivers\downld\29350953.exe
c:\windows\system32\drivers\downld\29369218.exe
c:\windows\system32\drivers\downld\29379921.exe
c:\windows\system32\drivers\downld\294156.exe
c:\windows\system32\drivers\downld\29476984.exe
c:\windows\system32\drivers\downld\29491421.exe
c:\windows\system32\drivers\downld\29494031.exe
c:\windows\system32\drivers\downld\295281.exe
c:\windows\system32\drivers\downld\310828.exe
c:\windows\system32\drivers\downld\314593.exe
c:\windows\system32\drivers\downld\315031.exe
c:\windows\system32\drivers\downld\325875.exe
c:\windows\system32\drivers\downld\327203.exe
c:\windows\system32\drivers\downld\332218.exe
c:\windows\system32\drivers\downld\335750.exe
c:\windows\system32\drivers\downld\335968.exe
c:\windows\system32\drivers\downld\337531.exe
c:\windows\system32\drivers\downld\339500.exe
c:\windows\system32\drivers\downld\341750.exe
c:\windows\system32\drivers\downld\342796.exe
c:\windows\system32\drivers\downld\349609.exe
c:\windows\system32\drivers\downld\350531.exe
c:\windows\system32\drivers\downld\355656.exe
c:\windows\system32\drivers\downld\356890.exe
c:\windows\system32\drivers\downld\368703.exe
c:\windows\system32\drivers\downld\387031.exe
c:\windows\system32\drivers\downld\393750.exe
c:\windows\system32\drivers\downld\401140.exe
c:\windows\system32\drivers\downld\401781.exe
c:\windows\system32\drivers\downld\411531.exe
c:\windows\system32\drivers\downld\413156.exe
c:\windows\system32\drivers\downld\426046.exe
c:\windows\system32\drivers\downld\433828.exe
c:\windows\system32\drivers\downld\443312.exe
c:\windows\system32\drivers\downld\507656.exe
c:\windows\system32\drivers\downld\519296.exe
c:\windows\system32\drivers\downld\519921.exe
c:\windows\system32\drivers\downld\526765.exe
c:\windows\system32\drivers\downld\532234.exe
c:\windows\system32\drivers\downld\533203.exe
c:\windows\system32\drivers\downld\537156.exe
c:\windows\system32\drivers\downld\539531.exe
c:\windows\system32\drivers\downld\549421.exe
c:\windows\system32\drivers\downld\558546.exe
c:\windows\system32\drivers\downld\568593.exe
c:\windows\system32\drivers\downld\691015.exe
c:\windows\system32\drivers\downld\707734.exe
c:\windows\system32\drivers\downld\722140.exe
c:\windows\system32\drivers\downld\877687.exe
c:\windows\system32\drivers\downld\878578.exe
c:\windows\system32\drivers\downld\895171.exe
c:\windows\system32\drivers\downld\902015.exe
c:\windows\system32\drivers\downld\97640.exe
c:\windows\system32\drivers\downld\999609.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\nvs2.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 08:49 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-11 10:49 . 2008-11-11 10:49 <REP> d--hs---- C:\FOUND.000
2008-11-11 10:30 . 2008-11-12 09:00 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-07 23:27 . 2008-11-07 23:27 <REP> d-------- c:\program files\MSXML 6.0
2008-11-06 22:50 . 2008-11-06 22:50 <REP> d-------- c:\program files\Zattoo
2008-11-04 19:57 . 2008-11-04 19:57 <REP> d-------- c:\windows\l2schemas
2008-11-04 19:57 . 2008-04-14 04:33 69,120 --------- c:\windows\system32\wlanapi.dll
2008-11-03 12:07 . 2008-11-03 12:07 <REP> d-------- c:\program files\MSBuild
2008-11-03 12:07 . 2008-11-03 12:07 <REP> d-------- c:\program files\Microsoft Works
2008-11-03 12:05 . 2008-11-03 12:05 <REP> d-------- c:\program files\Microsoft.NET
2008-11-03 11:57 . 2008-11-03 11:57 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-03 11:55 . 2008-11-03 11:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-03 11:53 . 2008-11-03 11:53 <REP> dr-h----- C:\MSOCache
2008-11-03 08:06 . 2008-11-03 08:06 <REP> d-------- c:\program files\eMule
2008-11-03 00:03 . 2008-11-03 00:03 2,688 --a------ c:\windows\system32\settings.aaw
2008-11-03 00:03 . 2008-11-03 00:03 1,232 --a------ c:\windows\system32\history.aaw
2008-10-25 17:53 . 2008-10-25 17:53 <REP> d-------- c:\program files\jv16 PowerTools 2008
2008-10-25 17:53 . 2008-10-25 17:53 23 --a------ c:\windows\system32\afcdce0_z.ocx
2008-10-25 17:27 . 2008-10-25 17:27 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\TeamViewer
2008-10-25 17:00 . 2008-10-25 17:00 <REP> d-------- c:\program files\VS Revo Group
2008-10-25 00:22 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 23:43 . 2008-10-23 23:43 <REP> d-------- c:\program files\Lavasoft
2008-10-23 23:43 . 2008-10-23 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-23 23:42 . 2008-10-23 23:42 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-23 21:08 . 2008-10-23 21:08 <REP> d-------- c:\documents and settings\Valerie KENDO YONOU\Application Data\TeamViewer
2008-10-23 21:06 . 2008-10-23 21:06 <REP> d-------- c:\program files\TeamViewer3
2008-10-23 20:55 . 2008-10-23 20:56 <REP> d-------- c:\documents and settings\Valerie KENDO YONOU\temp
2008-10-23 20:39 . 2008-10-23 20:38 410,976 --a------ c:\windows\system32\deploytk.dll
2008-10-23 18:53 . 2008-10-23 18:53 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-10-23 18:53 . 2008-10-23 18:53 385 --a------ c:\windows\system32\user_gensett.xml
2008-10-23 07:19 . 2008-10-23 07:19 <REP> d-------- c:\program files\MSXML 4.0
2008-10-22 22:45 . 2008-10-22 22:45 103,944 --a------ c:\windows\system32\drivers\bdfndisf.sys.upd
2008-10-22 22:25 . 2008-10-22 22:25 <REP> d-------- c:\windows\system32\logs
2008-10-22 22:22 . 2008-10-22 22:23 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-10-22 21:34 . 2008-10-22 21:34 <REP> d-------- c:\documents and settings\Valerie KENDO YONOU\Application Data\Sammsoft
2008-10-15 06:27 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 06:26 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 06:26 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 06:26 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 06:26 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 06:26 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-13 07:40 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys
2008-10-13 07:40 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\dllcache\cdaudio.sys
2008-10-13 05:42 . 2008-10-13 05:42 <REP> d-------- c:\windows\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 10:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-03-30 17:15 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-11-09 19:15 251 ----a-w c:\program files\wt3d.ini
2004-08-10 19:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2004-08-10 19:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
1995-09-20 15:16 35,088 --sha-w c:\windows\system32\msjint32.dll
2008-04-14 03:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 03:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2008-04-14 03:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 03:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
1998-05-18 02:06 368,912 --sha-w c:\windows\system32\vbar332.dll
1995-09-20 15:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
1995-09-20 15:16 23,824 --sha-w c:\windows\system32\msjter32.dll
1995-09-24 10:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
2008-04-14 03:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 03:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 03:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2008-11-05 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-29 98304]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-05 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-23 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Valerie KENDO YONOU^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
path=c:\documents and settings\Valerie KENDO YONOU\Menu Démarrer\Programmes\Démarrage\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2005-09-24 06:30 483328 c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-04 18:58 856064 c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 11:12 90112 c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2006-04-14 14:35 53248 c:\program files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-02-01 16:45 98304 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boot]
--a------ 2006-03-15 22:12 579584 c:\acer\Empowering Technology\ePower\Boot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:34 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
--a------ 2006-05-30 12:11 421888 c:\acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2006-06-01 14:40 413696 c:\acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 20:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 c:\program files\LClock\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2006-06-22 22:59 602112 c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDICO4Ut]
--a------ 2004-03-03 13:54 252416 c:\program files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDicoAnglais]
--a------ 2001-04-26 14:49 221184 c:\program files\Micro Application\MediaDICO Anglais\MediaDicoAnglais.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-10 20:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 17:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 20:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 20:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-29 22:34 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-10-23 20:38 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-03 13:07 761946 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-05 11:18 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2005-08-18 20:49 307200 c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-11-05 21:59 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-02 19:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-06-27 15:54 16248320 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-15 19:04 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CCleaner\\CCleaner.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Watch.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-12 7168]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\xih9.cmd
\Shell\explore\Command - F:\xih9.cmd
\Shell\open\Command - F:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ddb0da8-4475-11dd-820e-0016d452f91c}]
\Shell\AutoRun\command - xlu8a8sy.exe
\Shell\explore\Command - xlu8a8sy.exe
\Shell\open\Command - xlu8a8sy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bae5c60-6a72-11dc-8006-0016d452f91c}]
\Shell\AutoRun\command - c18vk.exe
\Shell\explore\Command - c18vk.exe
\Shell\open\Command - c18vk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5972977c-7b35-11dc-8025-000000000000}]
\Shell\AutoRun\command - xih9.cmd
\Shell\explore\Command - xih9.cmd
\Shell\open\Command - xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89b89d48-9cad-11dc-807a-000000000000}]
\Shell\AutoRun\command - xih9.cmd
\Shell\explore\Command - xih9.cmd
\Shell\open\Command - xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c32f48c-6192-11dd-8241-0016d452f91c}]
\Shell\AutoRun\command - F:\uis.com
\Shell\explore\Command - F:\uis.com
\Shell\open\Command - F:\uis.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3652fbc-7457-11dc-8016-000000000000}]
\Shell\AutoRun\command - xih9.cmd
\Shell\explore\Command - xih9.cmd
\Shell\open\Command - xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6d8e508-e6cb-11dc-8135-000000000000}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f137893a-a016-11dd-828f-0016cf67ddb7}]
\Shell\AutoRun\command - xih9.cmd
\Shell\explore\Command - xih9.cmd
\Shell\open\Command - xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fae1e40e-8b1b-11dd-8279-0016cf67ddb7}]
\Shell\AutoRun\command - F:\fe.bat
\Shell\explore\Command - F:\fe.bat
\Shell\open\Command - F:\fe.bat
.
Contenu du dossier 'Tâches planifiées'

2008-11-12 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Valerie KENDO YONOU\Application Data\Mozilla\Firefox\Profiles\nns7grsj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 10:23:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\progra~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2008-11-12 10:26:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-12 09:26:10

Avant-CF: 11,057,594,368 octets libres
Après-CF: 11,087,446,016 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /fastdetect /usepmtimer /NoExecute=OptIn

458 --- E O F --- 2008-11-03 17:16:46

Utilisateur anonyme · Answer

bonjour , charmant le nombre de bébètes ! lol



Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

val · Answer

voici le rapport


((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
 
--------------- [ Fichiers / Dossiers infectieux ] ----------------  
 
 
»»»» Supression des fichiers dans C: 
 
 
»»»» Supression des fichiers dans C:\WINDOWS 
 
 
»»»» Supression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Supression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Supression des fichiers dans C:\WINDOWS\system32\drivers 
 
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys  
 
»»»» Supression des fichiers dans C:\Documents and Settings\Valerie KENDO YONOU\Application Data 
 
 
»»»» Supression des fichiers dans C:\DOCUME~1\VALERI~1\LOCALS~1\Temp 
 
 
»»»» Supression des fichiers dans C:\Documents and Settings\Valerie KENDO YONOU\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Deleted ! - HKEY_USERS\S-1-5-21-341888510-2577473505-2211886660-1005\Software\Local AppWizard-Generated Applications\keygen   
Deleted ! - HKEY_USERS\S-1-5-21-341888510-2577473505-2211886660-1005\Software\Local AppWizard-Generated Applications\winfilse   
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage  = 3 
 
 EapHost - Type de démarrage  = 2 
 
 Ip6Fw - Type de démarrage  = 2 
 
 SharedAccess - Type de démarrage  = 2 
 
 wuauserv - Type de démarrage  = 2 
 
 wscsvc - Type de démarrage  = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

 
+- Suppression des fichiers : 
 
Deleted ! - F:\autorun.inf  
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6d8e508-e6cb-11dc-8135-000000000000}\Shell\AutoRun\command  
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\Valerie KENDO YONOU\Mes documents\scrabble 8.0\Shapes\Racks\HistoricRack.ase
C:\Documents and Settings\Valerie KENDO YONOU\Favoris\NTIC\Crack Find.url
C:\Documents and Settings\Valerie KENDO YONOU\Recent\crack.lnk
C:\Documents and Settings\Valerie KENDO YONOU\Recent\Classic.Menu.For.Office.2007.v3.8.0.177.WinALL.Incl.Keygen-ECLiPSE.lnk
C:\Documents and Settings\Valerie KENDO YONOU\Recent\Classic.Menu.For.Office.2007.v3.5_KEYGEN-FFF.lnk
C:\Documents and Settings\Valerie KENDO YONOU\Recent\OFFICE_2007_KEYGEN.lnk

Utilisateur anonyme · Answer

tes cracks sont infectes , il faut les supprimer fait ceci


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Valerie KENDO YONOU\Mes documents\scrabble 8.0\Shapes\Racks\HistoricRack.ase
C:\Documents and Settings\Valerie KENDO YONOU\Favoris\NTIC\Crack Find.url
C:\Documents and Settings\Valerie KENDO YONOU\Recent\crack.lnk
C:\Documents and Settings\Valerie KENDO YONOU\Recent\Classic.Menu.For.Office.2007.v3.8.0.177.WinALL.­Incl.Keygen-ECLiPSE.lnk
C:\Documents and Settings\Valerie KENDO YONOU\Recent\Classic.Menu.For.Office.2007.v3.5_KEYGEN-FFF.ln­k
C:\Documents and Settings\Valerie KENDO YONOU\Recent\OFFICE_2007_KEYGEN.lnk

:Commands
[start explorer] 



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bien maintenant le rapport combofix as mis en evidences deux autres infections je doute qu'il les ais suprimés totalement donc on va controler les deux ;-)

voici pour l'infection navipromo 


Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Utilisateur anonyme · Answer

parfait navilog 1 as trouvé les certificats 

voici pour les supprimer 


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Utilisateur anonyme · Answer

ne crie pas victoire trop tot il nous restent encore un truc a voir aprés , mais avant poste stp le rapport de l'option 2 de navilog ;-)

Utilisateur anonyme · Answer

Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

val · Answer

Comme demandé, voici le rapport USBfix

 
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\VALERI~1\LOCALS~1\Temp\1.tmp\b2e.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Acer ePresentation HPD	REG_SZ	C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    ePower_DMC	REG_SZ	C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Messenger (Yahoo!)	REG_SZ	"C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ddb0da8-4475-11dd-820e-0016d452f91c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ddb0da8-4475-11dd-820e-0016d452f91c}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ddb0da8-4475-11dd-820e-0016d452f91c}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bae5c60-6a72-11dc-8006-0016d452f91c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bae5c60-6a72-11dc-8006-0016d452f91c}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bae5c60-6a72-11dc-8006-0016d452f91c}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89b89d48-9cad-11dc-807a-000000000000}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89b89d48-9cad-11dc-807a-000000000000}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89b89d48-9cad-11dc-807a-000000000000}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c32f48c-6192-11dd-8241-0016d452f91c}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c32f48c-6192-11dd-8241-0016d452f91c}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c32f48c-6192-11dd-8241-0016d452f91c}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f137893a-a016-11dd-828f-0016cf67ddb7}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f137893a-a016-11dd-828f-0016cf67ddb7}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f137893a-a016-11dd-828f-0016cf67ddb7}\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fae1e40e-8b1b-11dd-8279-0016cf67ddb7}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fae1e40e-8b1b-11dd-8279-0016cf67ddb7}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fae1e40e-8b1b-11dd-8279-0016cf67ddb7}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[06/11/2007 18:07][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 20:00][-rahs----] C:\NTDETECT.COM   
[12/11/2008 10:03][-rahs----] C:\boot.ini   
[13/04/2008 19:34][--a------] D:\setupSNK.exe   
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

Utilisateur anonyme · Answer

parfait l'operation de suppression de tes infection s'est bien deroule maintenant que ton est debarrasse de ses parasytes il faut lui faire oubler qu'il a ete infecte , ne t'en fait pas ce pas long a faire 

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=telecharge le 
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

ensuite resteras la suppression des outils mais ca viendras juste apres ;-))

Utilisateur anonyme · Answer

bon tu as beaucoup trops de toolbar ta yahoo toolbar est infectée 


rend toi dans ton panneau de configuration est desinstal toutes tes toolbar via ajout suppression de programmes 


ensuite redemarre ton pc puis poste stp un nouveau rapport hijackthis

Utilisateur anonyme · Answer

je vois encore deux toolbar ca prend de la place ;-))



ensuite derniere ligne droite 



-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

et fais ceci :

Désactive et réactive ta restauration system

Tuto xp :http://www.libellules.ch/desactiver_restauration.php

Utilisateur anonyme · Answer

pardon , lol j'etait concentré sur un poste complexe ! ;-))



fait ceci pour controle , normalement ce devrais etre bon ;-))




* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

Infection par flec006

13 réponses

Discussions similaires