[Résolu] Message intempestif "il n'y a pas de disque dans le lecteur"

[lucma]

Bonjour à tous et merci de mettre à disposition votre savoir et votre expérience.

J'ai un pb mineur sans doute mais qui me parait exaspérant à la longue.

 

J'utilise 2 PC un portable Medion WIN XP SP2 et un tout nouveau que je viens d'assembler et donc formatage, installation de Windows et mises à jour sur le site de Microsoft. (maintenant il est parfaitement à jour)

 

j'ai le même genre de crasse sur chacun :

 

toutes les 5 mns (environ) et particulièrement après avoir éjecté un cd avec le bouton physique (et pas clic droit) j'ai un messag qui me demande d'insérer un disque (voir capture d'écran mise en ligne)

http://lucma.free.fr/SYS/typique%20de%20l&...eur%20lucma.gif

 

j'ai pointé ce nom bizarre " xeqkuuxca.exe" ainsi que quelques autres " jvrkcdven.exe " ou " ubyacham.exe " et je crois comprendre que ces éléments essayent de se charger au démarrage du moins c'est ce que mon WinPatrol détecte ("A new auto-startup Program has been detected" mais même quand je clique "interdire de charger au démarrage", le message revient systématiquement.

J'utilise aussi Comodo au lieu du Firewall de Windows.

 

J'apprécierais beaucoup que vous m'aidiez à éradiquer ce pb je joins la copie du scan de hijackthis faute il y a +- 30 mn.

 

Merci d'avance

 

Luc.

 

COPIE >

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 16:25:30, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Comodo\Firewall\CPF.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\xeqkuuxca.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Comodo\CBOClean\BOC424.exe

C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Clavier+\Clavier.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\LetMeType\LetMeType.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Comodo\CBOClean\BOCORE.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings

Modifié le 20 août 2007 par lucma

[bruce lee]

Bonjour lucma et bienvenue sur zebulon

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[lucma]

Merci Bruce Lee

 

Je n'ai pas saisi quand je devais envoyer le rapport navilog alors je te l'envoie maintenant à la ligne en dessous et je continue tes instructions -

 

Search Navipromo version 2.0.7 commencé le 13/08/2007 à 17:17:41,25

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings_lucma\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/13/07 at 17:17:41.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .......................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/13/07 at 17:20:43 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 13/08/2007 à 17:20:49,20 ***

Modifié le 13 août 2007 par lucma

[lucma]

Voilà pour Combofix :

 

ComboFix 07-08-09.3 - "00_lucma" 2007-08-13 17:27:17.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1423 [GMT 2:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Autorun.inf

D:\Autorun.inf

E:\Autorun.inf

F:\Autorun.inf

H:\Autorun.inf

I:\Autorun.inf

J:\Autorun.inf

K:\Autorun.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))

 

 

2007-08-13 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-13 17:17 3,290 --a------ C:\WINDOWS\system32\gnc.exe

2007-08-13 17:16 <REP> d-------- C:\Program Files\Navilog1

2007-08-13 16:09 <REP> d-------- C:\Program Files\FileZilla

2007-08-13 15:08 <REP> d-------- C:\WINDOWS\LastGood

2007-08-13 15:03 80,384 ---h----- C:\iezujizhw.exe

2007-08-13 14:48 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll

2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Real

2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Comodo

2007-08-10 12:48 1,048,576 --ah----- C:\DOCUME~1\max\NTUSER.DAT

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Mes documents

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Menu D‚marrer

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Favoris

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage r‚seau

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage d'impression

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\ModŠles

2007-08-10 12:48 <REP> d-------- C:\DOCUME~1\max\Bureau

2007-08-10 12:45 <REP> d-------- C:\Program Files\Fichiers communs\EPSON

2007-08-10 12:00 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2007-08-10 12:00 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-08-10 11:56 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL

2007-08-10 11:56 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL

2007-08-10 11:56 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL

2007-08-10 11:56 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT

2007-08-10 11:56 <REP> d-------- C:\Program Files\EPSON

2007-08-10 10:53 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Opera

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Thunderbird

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Real

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Comodo

2007-08-10 10:50 1,048,576 --ah----- C:\DOCUME~1\elise\NTUSER.DAT

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Mes documents

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Menu D‚marrer

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Favoris

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage r‚seau

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage d'impression

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\ModŠles

2007-08-10 10:50 <REP> d-------- C:\DOCUME~1\elise\Bureau

2007-08-10 10:11 508,176 --a------ C:\WINDOWS\system32\FDMSSS14.DLL

2007-08-10 10:11 49,152 --a------ C:\WINDOWS\system32\FDOR8DTC14.DLL

2007-08-10 10:11 47,104 --a------ C:\WINDOWS\system32\Ivtrn13.dll

2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR814S.DLL

2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR714S.DLL

2007-08-10 10:11 339,968 --a------ C:\WINDOWS\system32\FDFLT14.DLL

2007-08-10 10:11 336,384 --a------ C:\WINDOWS\system32\FMFLT50.DLL

2007-08-10 10:11 32,768 --a------ C:\WINDOWS\system32\FDBAS14R.DLL

2007-08-10 10:11 313,344 --a------ C:\WINDOWS\system32\FMBAS50.DLL

2007-08-10 10:11 303,104 --a------ C:\WINDOWS\system32\FDBAS14.DLL

2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FMUTL50.DLL

2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FDUTL14.DLL

2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDTXT14R.DLL

2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDFLT14R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDUTL14R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR814R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR714R.DLL

2007-08-10 10:11 167,936 --a------ C:\WINDOWS\system32\FDOR814.DLL

2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDTXT14.DLL

2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDOR714.DLL

2007-08-10 10:11 142,336 --a------ C:\WINDOWS\system32\FMFMP50.DLL

2007-08-10 10:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\FileMaker

2007-08-10 10:10 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2007-08-10 10:10 <REP> d-------- C:\Program Files\FileMaker

2007-08-10 03:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\XnView

2007-08-10 03:06 <REP> d-------- C:\Program Files\Blue Coat K9 Web Protection

2007-08-10 01:39 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\OpenOffice.org2

2007-08-10 01:35 304,128 --a------ C:\WINDOWS\unin040c.exe

2007-08-10 01:35 <REP> d-------- C:\Program Files\f2e 3.0

2007-08-10 01:35 <REP> d-------- C:\DOCUME~1_lucma\WINDOWS

2007-08-10 01:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.2

2007-08-10 01:31 <REP> d-------- C:\Program Files\ioIsland

2007-08-10 01:10 <REP> d-------- C:\Program Files\KeePass Password Safe

2007-08-10 01:09 <REP> d-------- C:\Program Files\LetMeType

2007-08-10 01:06 <REP> d-------- C:\Program Files\Clavier+

2007-08-10 00:58 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\vlc

2007-08-10 00:57 <REP> d-------- C:\Program Files\VideoLAN

2007-08-10 00:55 <REP> d-------- C:\Program Files\XnView

2007-08-10 00:50 <REP> d-------- C:\Program Files\metagenia

2007-08-10 00:48 <REP> d-------- C:\Program Files\npp.4.1.2.bin

2007-08-10 00:07 <REP> d-------- C:\Program Files\7-Zip

2007-08-10 00:07 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\WinPatrol

2007-08-10 00:01 <REP> d-------- C:\Program Files\IrfanView

2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.thumbnails

2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.gimp-2.2

2007-08-09 23:28 <REP> d-------- C:\Program Files\GIMPshop

2007-08-09 23:20 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\AdobeUM

2007-08-09 23:06 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2007-08-09 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-08-09 23:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

2007-08-09 22:37 90,112 --a------ C:\WINDOWS\unvise32.exe

2007-08-09 22:36 <REP> d-------- C:\Program Files\MAXON

2007-08-09 16:08 241,904 --a------ C:\WINDOWS\UNBOC.EXE

2007-08-09 16:08 208,896 --a------ C:\WINDOWS\CMDLIC.DLL

2007-08-09 16:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC424

2007-08-09 15:50 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe

2007-08-09 15:49 520,192 -r------- C:\WINDOWS\RtlExUpd.dll

2007-08-09 15:49 <REP> d-------- C:\Program Files\Realtek

2007-08-09 15:37 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-09 15:37 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-08 22:12 48856 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-08 22:12 368076 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

2006-06-23 16:48 32768 -ra------ C:\WINDOWS\inf\UpdateUSB.exe

2004-08-19 23:09:53 80,384 --sh--r C:\WINDOWS\system32\xeqkuuxca.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36]

"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 10:23]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-08-08 18:54]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-23 21:38]

"nwiz"="nwiz.exe" [2007-04-23 21:38 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-23 21:38]

"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 19:06]

"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2001-06-12 10:20]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"Microsoft OCX"="C:\WINDOWS\system32\xeqkuuxca.exe" [2004-08-20 01:09]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 14:56]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe]

"BOC-424"="C:\PROGRA~1\Comodo\CBOClean\BOC424.exe" [2007-06-14 09:28]

"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]

"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-08-03 14:38]

"KeePass Password Safe"="C:\Program Files\KeePass Password Safe\KeePass.exe" [2007-04-16 15:15]

 

C:\Documents and Settings_lucma\Menu D‚marrer\Programmes\D‚marrage\

LetMeType.lnk - C:\Program Files\LetMeType\default.lmt [2002-05-12 16:40:58]

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-08-13 14:48:58]

Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-09 23:09:20]

 

R0 Inspect;Comodo Network Engine;C:\WINDOWS\system32\DRIVERS\inspect.sys

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys

R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys

R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys

R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-13 13:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-13 17:27:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000014b

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-13 17:28:32

C:\ComboFix-quarantined-files.txt ... 2007-08-13 17:28

 

--- E O F ---

Modifié le 13 août 2007 par lucma

[bruce lee]

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

File::

C:\WINDOWS\system32\gnc.exe

C:\iezujizhw.exe

C:\WINDOWS\unvise32.exe

C:\WINDOWS\system32\xeqkuuxca.exe

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[lucma]

Voilà mon résultat. J'ai du renommer à la main en .txt le fichier généré après copier collé car je ne savais pas s'il fallait une extension ou non et je ne visualisais pas l'image animée (à cause de k9 de Blue Coat (controle parental)) quand j'ai pu voir l'image, je l'ai renommé après mais je ne pense pas que ça ait influencé le scan de Combofix non ?

 

ComboFix 07-08-09.3 - "00_lucma" 2007-08-13 21:19:33.3 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1445 [GMT 2:00]

Command switches used :: C:\Documents and Settings_lucma\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\gnc.exe

C:\iezujizhw.exe

C:\WINDOWS\unvise32.exe

C:\WINDOWS\system32\xeqkuuxca.exe

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Autorun.inf

C:\iezujizhw.exe

C:\WINDOWS\system32\gnc.exe

C:\WINDOWS\system32\xeqkuuxca.exe

C:\WINDOWS\unvise32.exe

D:\Autorun.inf

E:\Autorun.inf

F:\Autorun.inf

H:\Autorun.inf

I:\Autorun.inf

J:\Autorun.inf

K:\Autorun.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))

 

 

2007-08-13 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-13 17:16 <REP> d-------- C:\Program Files\Navilog1

2007-08-13 16:09 <REP> d-------- C:\Program Files\FileZilla

2007-08-13 15:08 <REP> d-------- C:\WINDOWS\LastGood

2007-08-13 14:48 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll

2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Real

2007-08-10 12:49 <REP> d-------- C:\DOCUME~1\max\APPLIC~1\Comodo

2007-08-10 12:48 1,048,576 --ah----- C:\DOCUME~1\max\NTUSER.DAT

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Mes documents

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Menu D‚marrer

2007-08-10 12:48 <REP> dr------- C:\DOCUME~1\max\Favoris

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage r‚seau

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\Voisinage d'impression

2007-08-10 12:48 <REP> d--h----- C:\DOCUME~1\max\ModŠles

2007-08-10 12:48 <REP> d-------- C:\DOCUME~1\max\Bureau

2007-08-10 12:45 <REP> d-------- C:\Program Files\Fichiers communs\EPSON

2007-08-10 12:00 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2007-08-10 12:00 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-08-10 11:56 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL

2007-08-10 11:56 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL

2007-08-10 11:56 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL

2007-08-10 11:56 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT

2007-08-10 11:56 <REP> d-------- C:\Program Files\EPSON

2007-08-10 10:53 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Opera

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Thunderbird

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Real

2007-08-10 10:51 <REP> d-------- C:\DOCUME~1\elise\APPLIC~1\Comodo

2007-08-10 10:50 1,048,576 --ah----- C:\DOCUME~1\elise\NTUSER.DAT

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Mes documents

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Menu D‚marrer

2007-08-10 10:50 <REP> dr------- C:\DOCUME~1\elise\Favoris

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage r‚seau

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\Voisinage d'impression

2007-08-10 10:50 <REP> d--h----- C:\DOCUME~1\elise\ModŠles

2007-08-10 10:50 <REP> d-------- C:\DOCUME~1\elise\Bureau

2007-08-10 10:11 508,176 --a------ C:\WINDOWS\system32\FDMSSS14.DLL

2007-08-10 10:11 49,152 --a------ C:\WINDOWS\system32\FDOR8DTC14.DLL

2007-08-10 10:11 47,104 --a------ C:\WINDOWS\system32\Ivtrn13.dll

2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR814S.DLL

2007-08-10 10:11 45,056 --a------ C:\WINDOWS\system32\FDOR714S.DLL

2007-08-10 10:11 339,968 --a------ C:\WINDOWS\system32\FDFLT14.DLL

2007-08-10 10:11 336,384 --a------ C:\WINDOWS\system32\FMFLT50.DLL

2007-08-10 10:11 32,768 --a------ C:\WINDOWS\system32\FDBAS14R.DLL

2007-08-10 10:11 313,344 --a------ C:\WINDOWS\system32\FMBAS50.DLL

2007-08-10 10:11 303,104 --a------ C:\WINDOWS\system32\FDBAS14.DLL

2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FMUTL50.DLL

2007-08-10 10:11 299,008 --a------ C:\WINDOWS\system32\FDUTL14.DLL

2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDTXT14R.DLL

2007-08-10 10:11 28,672 --a------ C:\WINDOWS\system32\FDFLT14R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDUTL14R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR814R.DLL

2007-08-10 10:11 20,480 --a------ C:\WINDOWS\system32\FDOR714R.DLL

2007-08-10 10:11 167,936 --a------ C:\WINDOWS\system32\FDOR814.DLL

2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDTXT14.DLL

2007-08-10 10:11 147,456 --a------ C:\WINDOWS\system32\FDOR714.DLL

2007-08-10 10:11 142,336 --a------ C:\WINDOWS\system32\FMFMP50.DLL

2007-08-10 10:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\FileMaker

2007-08-10 10:10 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2007-08-10 10:10 <REP> d-------- C:\Program Files\FileMaker

2007-08-10 03:11 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\XnView

2007-08-10 03:06 <REP> d-------- C:\Program Files\Blue Coat K9 Web Protection

2007-08-10 01:39 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\OpenOffice.org2

2007-08-10 01:35 304,128 --a------ C:\WINDOWS\unin040c.exe

2007-08-10 01:35 <REP> d-------- C:\Program Files\f2e 3.0

2007-08-10 01:35 <REP> d-------- C:\DOCUME~1_lucma\WINDOWS

2007-08-10 01:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.2

2007-08-10 01:31 <REP> d-------- C:\Program Files\ioIsland

2007-08-10 01:10 <REP> d-------- C:\Program Files\KeePass Password Safe

2007-08-10 01:09 <REP> d-------- C:\Program Files\LetMeType

2007-08-10 01:06 <REP> d-------- C:\Program Files\Clavier+

2007-08-10 00:58 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\vlc

2007-08-10 00:57 <REP> d-------- C:\Program Files\VideoLAN

2007-08-10 00:55 <REP> d-------- C:\Program Files\XnView

2007-08-10 00:50 <REP> d-------- C:\Program Files\metagenia

2007-08-10 00:48 <REP> d-------- C:\Program Files\npp.4.1.2.bin

2007-08-10 00:07 <REP> d-------- C:\Program Files\7-Zip

2007-08-10 00:07 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\WinPatrol

2007-08-10 00:01 <REP> d-------- C:\Program Files\IrfanView

2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.thumbnails

2007-08-09 23:30 <REP> d-------- C:\DOCUME~1_lucma\.gimp-2.2

2007-08-09 23:28 <REP> d-------- C:\Program Files\GIMPshop

2007-08-09 23:20 <REP> d-------- C:\DOCUME~1_lucma\APPLIC~1\AdobeUM

2007-08-09 23:06 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2007-08-09 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-08-09 23:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

2007-08-09 22:36 <REP> d-------- C:\Program Files\MAXON

2007-08-09 16:08 241,904 --a------ C:\WINDOWS\UNBOC.EXE

2007-08-09 16:08 208,896 --a------ C:\WINDOWS\CMDLIC.DLL

2007-08-09 16:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC424

2007-08-09 15:50 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe

2007-08-09 15:49 520,192 -r------- C:\WINDOWS\RtlExUpd.dll

2007-08-09 15:49 <REP> d-------- C:\Program Files\Realtek

2007-08-09 15:37 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-09 15:37 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-09 15:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-08-09 15:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-08 22:12 48856 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-08 22:12 368076 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

2006-06-23 16:48 32768 -ra------ C:\WINDOWS\inf\UpdateUSB.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36]

"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 10:23]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-08-08 18:54]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-23 21:38]

"nwiz"="nwiz.exe" [2007-04-23 21:38 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-23 21:38]

"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 19:06]

"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2001-06-12 10:20]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"Microsoft OCX"="C:\WINDOWS\system32\xeqkuuxca.exe" []

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 14:56]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe]

"BOC-424"="C:\PROGRA~1\Comodo\CBOClean\BOC424.exe" [2007-06-14 09:28]

"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]

"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-08-03 14:38]

"KeePass Password Safe"="C:\Program Files\KeePass Password Safe\KeePass.exe" [2007-04-16 15:15]

 

C:\Documents and Settings_lucma\Menu D‚marrer\Programmes\D‚marrage\

LetMeType.lnk - C:\Program Files\LetMeType\default.lmt [2002-05-12 16:40:58]

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-08-13 14:48:58]

Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-09 23:09:20]

 

R0 Inspect;Comodo Network Engine;C:\WINDOWS\system32\DRIVERS\inspect.sys

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys

R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys

R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys

R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

 

*Newly Created Service* - CATCHME

 

Contents of the 'Scheduled Tasks' folder

2007-08-13 13:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-13 21:19:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-13 21:20:25

C:\ComboFix-quarantined-files.txt ... 2007-08-13 21:20

C:\ComboFix2.txt ... 2007-08-13 21:17

C:\ComboFix3.txt ... 2007-08-13 17:28

 

--- E O F ---

[lucma]

Est ce qu'il y a autre chose à faire, chef ?

 

pour l'instant je n'ai plus le message dont je parlais sur ce poste (il restera l'autre - puisque j'en ai 2 en réseau)

 

En plus, quand je regarde ce qu'il y a sur mon disque de démarrage je ne vois plus le fichier "iezujizhw.exe"

 

mes autres disques dur (et puisque j'ai activé l'affichage des fichiers invisibles entre autres), je vois qu'il y a aussi le fichier invisible (dont l'allure fait penser à un fichier d'installation) "iezujizhw.exe" + parfois un autre au nom louche et au même look de miniature.

 

Faut il que je fasse la même manip en changeant quelques lignes ?

 

Merci

Modifié le 13 août 2007 par lucma

[bruce lee]

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/ Ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft OCX"=-

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier :fixme.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

3/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

4/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

 

5/Utilisation du fichier: Fixme.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

6/Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

7/Supprime ce qui est en gras:

 

C:\WINDOWS\system32\ xeqkuuxca.exe<== le fichier

 

 

8/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

9/Redémarre en mode normal

 

 

10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

Modifié le 14 août 2007 par bruce lee

[lucma]

Bonjour Bruce Lee

 

merci de me dépatouiller - j'apprécie beaucoup.

 

J'en suis à l'analyse avec AVG Antispyware mais ça prend beaucoup de temps (analyse commencée à 11h donc ça fait déjà plus d'une heure. Et la barre de progression n'en est qu'à +- 15% - bon tant qu'elle se remplit (c'est le cas) ça me va car quand il faut, il faut n'est ce pas ? D'ailleurs le soft a trouvé déjà 302 objets infectés.

 

Juste avant j'ai fait les manip - bravo pour la précision d'ailleurs - et en ayant rendus tous les fichiers cachés > visibles ; je n'ai pas trouvé le fameux "xeq...truc" à l'endroit indiqué... je suppose que les manips précédentes l'ont éradiqué.

 

Donc ce post est pour dire 2 CHOSES :

1/ je t'enverrai les 2 logs (avg ET Hijackthis) dès qu'ils seront faits (heureusement je crois que hijackthis est 1000 X + rapide...

 

2/ je n'hésite pas (comme tu me le proposai) à te (ou vous) poser une autre colle (peut être du même acabit) car j'ai 2 pc à la maison (je t'écris depuis l'autre) et celui qui n'a pas l'AVG en train de scanner le système me semble présenter des symptomes très proches (peut être les mêmes ?) Il faut dire que j'ai essayé de les mettre en réseau et j'ai un disque dur ext. que je ballade entre les 2 donc l'infection a pu se propager (heureusement que je ne m'occupe pas d'un parc informatique !).

 

J'aimerai aussi de l'aide pour le portable. Est ce que tu (ou un autre esprit éclairé de Zébulon.fr) pourrais me l'apporter ? (pendant que l'autre pb est en passe d'être éradiqué) Est ce qu'il faut que je le mette dans un autre post ?

 

Si tel n'est pas le cas, voilà mes observations et caractéristiques :

Portable Medion MD 95257

Win XP home SP2

 

• En ce moment, l'UC est utilisée à 100% (visible dans le gestionnaire des taches de Win) alors que je ne fait que taper ce post - bizarre...

• Je n'arrive pas à avoir les propriétés du Poste de Travail (clic droit dessus je relache souris et rien ne vient)

• Je n'arrive pas à mettre Windows à jour

• Normalement j'utilise Comodo FireWall à la place de celui de Windows. (à moins que je n'ai réactivé celui de Win ? en créant une connexion réseau hier soir ?) et le même message n'arrete pas d'apparaître

• Les 2 PC partagent une connexion web freebox ADSL ok - par contre je ne suis pas encore arrivé à les connecter entre eux - mais c'est un autre pb je le solutionnerai + tard.

• J'utilise WinPatrol mais depuis ces pbs il ne veut plus s'afficher autrement que par sa barre de titre (et elle ne s'active même pas quand je clique dessus. Il me dit néanmoins de temps en temps "krdewioqz.exe" veut s'installer comme prog de démarrage voulez vous l'autoriser je dit non mais le message revient 5mns après.

• Comodo le bloque aussi et me demande si je l'autorise - j'ai remarqué que si je dit "non" (en mémorisant mon choix la plupart du temps), ça me bloque la connexion web par exm. voir IMG no1

http://lucma.free.fr/SYS/pb%20potentiel%20malware.jpg

• Quand j'ejecte un CD j'ai le même genre de message. voir IMG no2.

http://lucma.free.fr/SYS/erreur%20RFNPU.jpg

 

Que faire docteur ? J'envoie un log de hijackthis ?

je vais essayer de poster les images dans qq minutes parce que là, ça le reprends grave !

 

Merci [encore] d'avance.

Modifié le 14 août 2007 par lucma

[bruce lee]

Re,

 

Tu as le même genre d'infections sur ton portable .

 

J'aimerai aussi de l'aide pour le portable. Est ce que tu (ou un autre esprit éclairé de Zébulon.fr) pourrais me l'apporter ? (pendant que l'autre pb est en passe d'être éradiqué) Est ce qu'il faut que je le mette dans un autre post ?

 

C'est toi qui voit . Si tu veux je peux t'aider a désinfecter ton autre PC mais seulement quand le premier sera désinfecté (c'est a dire dans peu de temps si tout va bien) car sinon je risque de me mélanger en analysant tes rapports .

 

Si tu veux que se soit un autre helpeur qui t'aide créer toi un nouveau sujet pour ton autre PC.

 

@+