Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection Carabiné avec Ecran Bleu [resolu]

moak94

Par moak94
dans Analyses et éradication malwares

 Partager

Messages recommandés

moak94 Junior Member

moak94

Posté(e)
Posté(e) (modifié)

J'ai chopé sur le net un trojan ou un virus qui m'envoie l'écran bleu quand je me connecte sur Windows XP sp2

 

Les antivirus que ça soit antivir ou avast ou kaspersky bloque sur un répertoire qui se trouve dans mes Local Settings

Dés qu'il arrive sur les fichiers incriminés ils m'envoient le fameux ecran bleu de Windows. :P

En désespoir de cause j'ai essayé de supprimer tout le répertoire LocaL settings et là encore j'ai droit à l'ecran bleu !!! :P

 

Voici le rapport hijackthis fais en mode sans echec (Administrateur):

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:35, on 01/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ASUS\ASUSNU\ANUAgent.exe

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Temp\Hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RRT(2).zip\RRT.exe auto

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Info conso SFR.lnk = C:\Program Files\SFRWidget\InfoConsoSFR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Asus Network Utility Agent 1.0 (ANUAgent) - Unknown owner - C:\Program Files\ASUS\ASUSNU\ANUAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 7342 bytes

 

 

Merci pour votre aide !!!

Modifié par moak94

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• ouvre une invite de commande |executer---> cmd

 

dans la fenetre qui s'ouvre , tu tapes en respectant les espaces les lignes ci dessous en validant chaque ligne par la touche "enter"

 

sc stop msupdate

 

sc delete msupdate

 

exit

 

• hijackthis est mal plaçé donc:

 

creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

la lancer, Choisis l'option "Do a system scan only", coche les lignes ci dessous et clic "fixchecked":

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RRT(2).zip\RRT.exe auto

 

==> clic fixchecked

 

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport Hijackthis

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger SDFix (créé par AndyManchesta)

et le sauvegarder sur le Bureau.

 

* Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

Si Sdfix ne se lance pas:

Démarrer->Exécuter

Copiez/collez ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

 

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

moak94 Junior Member

moak94

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Merci pour vos réponses j'ai donc fait exactement ce que vous m'avez préconisé et il y a du mieux pour le problème d'ecran bleu je vais attendre un peu pour voir si ça se reproduit ou pas

 

Sinon encore un petit détail dans le poste de travail je ne vois pas le disque C: j'y accéde en tapant C: dans l'adresse !!!

 

 

Voici le rapport de SDFix :

 

 

SDFix: Version 1.187

Run by PC-DL on 02/06/2008 at 21:10

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

Name :

ksnhtr

EPQ33

 

Path :

\??\C:\WINDOWS\system32\ksnhtr.sys

\SystemRoot\System32\Drivers\epQ33.sys

 

ksnhtr - Deleted

EPQ33 - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Default IE Settings

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\-13963~1 - Deleted

C:\WINDOWS\embd.exe - Deleted

C:\WINDOWS\index.html - Deleted

C:\WINDOWS\system32\mssrv32.exe - Deleted

C:\WINDOWS\system32\WinCtrl32.dll - Deleted

C:\WINDOWS\system32\drivers\EPQ33.sys - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-02 21:20:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f2e1480b]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0050f2e1480b]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0050f2e1480b]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"G:\\StubInstaller.exe"="G:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Izimailing v3\\Izimailing.exe"="C:\\Program Files\\Izimailing v3\\Izimailing.exe:*:Enabled:Izimailing"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer"

"C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Sat 29 Mar 2008 0 ..SH. --- "C:\WINDOWS\S26359A38.tmp"

Tue 25 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Sun 6 May 2007 88 ..SHR --- "C:\WINDOWS\system32\3E52921B42.sys"

Sun 6 May 2007 3,452 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Fri 31 Mar 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe"

Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll"

Thu 29 May 2008 42,496 A.SHR --- "C:\WINDOWS\Installer\{46099C58-6564-F341-165D-4FD5FED097A7}\svchost.exe"

Sat 22 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Thu 19 Aug 2004 73,728 A.SH. --- "C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe"

Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a639c949e790d609251685186692b3a\BIT6.tmp"

Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT3.tmp"

Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT4.tmp"

Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BIT5.tmp"

Fri 31 Mar 2006 4,348 A..H. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Fri 11 May 2007 20 A..H. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Fri 11 May 2007 400 A.SH. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

 

Finished!

 

et hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:31:31, on 02/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ASUS\ASUSNU\ANUAgent.exe

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Athan\Athan.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\HJT\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Info conso SFR.lnk = C:\Program Files\SFRWidget\InfoConsoSFR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Asus Network Utility Agent 1.0 (ANUAgent) - Unknown owner - C:\Program Files\ASUS\ASUSNU\ANUAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 7099 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Sinon encore un petit détail dans le poste de travail je ne vois pas le disque C: j'y accéde en tapant C: dans l'adresse !!!

 

Ne branche aucun support USB pour le moment!!!!!!!!!!!!!!!!

 

• supprime c:\SDFix

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• desactive temporairement antivir via clic droit dans le systray sur le parapluie rouge , decoche <antivir guard enable> sinon il va interférer dans les routines de ComboFix

 

» Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée,ne lance aucun programmes pendant l'analyse, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

moak94 Junior Member

moak94

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Merci encore pour ton aide tout semble être rentré dans l'ordre plus d'écran bleu et je vois tous mes disques !!!

 

voici le rapport de combofix comme tu me l'as demandé :

 

ComboFix 08-06-03.4 - PC-DL 2008-06-04 20:35:14.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1485 [GMT 2:00]

Endroit: H:\Telechargement\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\keusbcfm.ini

C:\WINDOWS\system32\keusbcfm.ini2

C:\WINDOWS\system32\QYbKlnpo.ini

C:\WINDOWS\system32\QYbKlnpo.ini2

.

---- Previous Run -------

.

C:\Program Files\asembl~1

C:\Program Files\SecCenter

C:\Program Files\webmediaplayer

C:\Program Files\webmediaplayer\Conditions générales.url

C:\Program Files\webmediaplayer\Confidentialité.url

C:\Program Files\webmediaplayer\resources\languages_v2.xml

C:\Program Files\webmediaplayer\resources\webmedias

C:\Program Files\webmediaplayer\skins\classic.skn

C:\Program Files\webmediaplayer\sqlite3.dll

C:\Program Files\webmediaplayer\Website.url

C:\WINDOWS\atfxqogp.dll

C:\WINDOWS\system32\adult.txt

C:\WINDOWS\system32\finance.txt

C:\WINDOWS\system32\ksnhtr.sys

C:\WINDOWS\system32\lt.res

C:\WINDOWS\system32\other.txt

C:\WINDOWS\system32\pharma.txt

C:\WINDOWS\system32\sft.res

C:\WINDOWS\system32\sockins32.dll

C:\WINDOWS\system32\WinCtrl32.dl_

C:\WINDOWS\system32\WinCtrl32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ADPF

-------\Service_ADPF

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))

.

 

2342-03-14 22:08 . 2342-03-14 22:08 3,120 --a------ C:\WINDOWS\.lfa

2008-06-04 14:12 . 2008-06-04 14:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-04 13:53 . 2008-06-04 13:53 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\FileMaker

2008-06-03 00:46 . 2008-06-03 00:46 503 --a------ C:\WINDOWS\FeMakro.ini

2008-06-03 00:46 . 2008-06-03 00:46 497 --a------ C:\WINDOWS\FeAnim.ini

2008-06-03 00:40 . 2008-06-03 00:40 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin

2008-06-03 00:35 . 2008-06-03 00:35 <REP> d-------- C:\Program Files\Anuman Interactive

2008-06-03 00:28 . 2008-06-03 00:28 <REP> d-------- C:\Program Files\IncrediMail Xe Build 4502077 con JunkFilter Plus

2008-06-02 23:57 . 2005-07-01 00:00 88,576 --a------ C:\WINDOWS\system32\esxuni.dll

2008-06-02 23:57 . 2005-07-01 00:00 71,680 --a------ C:\WINDOWS\system32\esxuimgd.dll

2008-06-02 23:57 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll

2008-06-02 23:57 . 2005-07-01 00:00 39,424 --a------ C:\WINDOWS\system32\esxucmd.dll

2008-06-02 23:57 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll

2008-06-02 23:57 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll

2008-06-02 23:36 . 2008-06-02 23:57 <REP> d-------- C:\Program Files\EPSON

2008-06-02 23:36 . 2008-06-02 23:56 <REP> d-------- C:\epson

2008-06-02 23:36 . 2002-08-26 02:30 73,116 --a------ C:\WINDOWS\system32\EBPMON2.DLL

2008-06-02 23:36 . 2002-07-31 02:25 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL

2008-06-02 23:36 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL

2008-06-02 23:36 . 2001-09-04 02:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT

2008-06-02 23:27 . 2008-06-02 23:27 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\InstallShield

2008-06-02 23:06 . 2008-06-02 23:06 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\ACD Systems

2008-06-02 22:53 . 2008-06-02 22:53 <REP> d-------- C:\Program Files\hpHosts

2008-06-02 22:44 . 2008-06-02 22:44 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Avira

2008-06-02 22:40 . 2008-06-02 22:40 <REP> d-------- C:\Program Files\Avira

2008-06-02 21:47 . 2008-06-02 21:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-02 21:46 . 2008-06-04 13:09 <REP> d-------- C:\Program Files\WinClamAVShield

2008-06-02 21:04 . 2008-06-02 21:05 <REP> d-------- C:\WINDOWS\ERUNT

2008-06-02 20:58 . 2008-06-04 13:09 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Spyware Terminator

2008-06-02 20:58 . 2008-06-02 20:58 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Malwarebytes

2008-06-02 20:51 . 2008-06-02 21:31 <REP> d-------- C:\HJT

2008-06-02 01:14 . 2008-06-02 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-02 01:09 . 2008-06-02 21:46 2,448 --a------ C:\WINDOWS\system32\settings.aaw

2008-06-02 01:09 . 2008-06-02 21:46 704 --a------ C:\WINDOWS\system32\history.aaw

2008-06-02 00:57 . 2008-06-02 00:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-02 00:57 . 2008-06-02 00:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-06-02 00:57 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-06-02 00:57 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-06-02 00:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-06-02 00:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-06-02 00:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-06-02 00:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-06-02 00:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe

2008-06-02 00:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-06-02 00:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-06-02 00:43 . 2008-06-02 00:43 1,756,760 --a------ C:\Temp\mbam-setup.exe

2008-06-02 00:30 . 2008-06-02 00:33 <REP> d-------- C:\Temp\backups

2008-06-02 00:28 . 2008-06-02 00:28 401,720 --a------ C:\Temp\Hijackthis.exe

2008-06-01 23:57 . 2008-06-04 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-06-01 03:34 . 2008-06-01 03:34 <REP> d-------- C:\ComboFix-old

2008-06-01 01:35 . 2008-06-01 01:35 16,244 --a------ C:\WINDOWS\system32\rrt_is.wav

2008-06-01 01:35 . 2008-06-01 01:35 7,302 --a------ C:\WINDOWS\system32\rrt_vf.wav

2008-06-01 01:35 . 2008-06-01 01:35 7,148 --a------ C:\WINDOWS\system32\rrt_tv.wav

2008-06-01 01:35 . 2008-06-01 01:35 6,282 --a------ C:\WINDOWS\system32\rrt_tn.wav

2008-05-31 23:15 . 2008-05-31 23:15 <REP> d-------- C:\VundoFix Backups

2008-05-31 23:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-05-31 23:04 . 2008-06-02 22:19 <REP> d-------- C:\Program Files\Navilog1

2008-05-31 14:35 . 2008-05-31 14:35 <REP> d-------- C:\Program Files\Yahoo!

2008-05-31 14:35 . 2008-05-31 14:35 <REP> d-------- C:\Program Files\CCleaner

2008-05-31 14:25 . 2008-06-02 00:53 2,804 --a------ C:\WINDOWS\system32\tmp.reg

2008-05-31 14:25 . 2008-05-31 14:32 0 --a------ C:\WINDOWS\system32\tmp.MSNFix

2008-05-31 13:43 . 2007-12-21 14:28 8,919,984 --a------ C:\Temp\SpywareTerminatorSetup.exe

2008-05-30 00:26 . 2008-05-30 00:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-05-30 00:13 . 2008-06-02 23:47 <REP> d-------- C:\Program Files\Spyware Terminator

2008-05-30 00:13 . 2008-05-30 00:15 <REP> d-------- C:\Program Files\Crawler

2008-05-30 00:00 . 2008-05-30 00:00 0 --a------ C:\d1.MSNFix

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-29 22:09 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-05-29 22:03 --------- d-----w C:\Program Files\Norton Security Scan

2008-05-23 21:23 --------- d-----w C:\Program Files\eMule

2008-04-30 17:55 --------- d-----w C:\Program Files\TextPad 5

2008-04-29 22:10 --------- d-----w C:\Program Files\AAALOGO

2008-04-29 19:05 --------- d-----w C:\Program Files\AAALOGO2008

2008-04-06 15:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-04-05 17:26 --------- d-----w C:\Program Files\MSXML 4.0

2006-12-02 17:39 17 -c--a-w C:\Program Files\InstallWRG.log

1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll

2004-08-19 14:10 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe

2007-05-06 00:20 88 --sh--r C:\WINDOWS\system32\3E52921B42.sys

2007-05-06 00:20 3,452 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-03 20:15 214456]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:25 1003520]

"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28 790528]

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-30 00:56 1817600]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.3iv2"= 3ivxVfWCodec.dll

"VIDC.VP31"= vp31vfw.dll

"vidc.asv2"= asusasv2.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"PtiuPbmd"="Rundll32.exe" ptipbm.dll,SetWriteBack

"WinampAgent"=C:\Program Files\Winamp\winampa.exe

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"

"BluetoothAuthenticationAgent"="rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

"ypkfwlat"=regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypkfwlat.dll"

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"=

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"=

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"G:\\StubInstaller.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Izimailing v3\\Izimailing.exe"=

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"=

"C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"8080:TCP"= 8080:TCP:vlc

"33515:TCP"= 33515:TCP:Windows Update Service Helper

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 SSFS041A;Spy Sweeper File System Filer Driver: 041A;C:\WINDOWS\system32\Drivers\SSFS041A.SYS [2006-07-07 16:41]

R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11]

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-30 00:56]

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-02 22:47]

R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]

R2 ANUAgent;Asus Network Utility Agent 1.0;C:\Program Files\ASUS\ASUSNU\ANUAgent.exe [2003-05-12 19:21]

R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]

R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLASS.sys [1997-04-09 16:08]

R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2004-10-14 09:19]

S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [1999-02-10 21:38]

S3 ADPF;ASUS DiscoverMAC Packet Filter;C:\WINDOWS\system32\drivers\npf.sys []

S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 20:54]

S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [2008-06-02 21:36]

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\DA.tmp []

S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2400.sys [2004-03-01 19:31]

S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\system32\DRIVERS\saa7146n.sys [2004-09-13 10:13]

S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\ttloophe.sys [2004-11-08 18:44]

S4 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce2ac525-d47c-11db-9d42-0050f2e1480b}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-30 09:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-18 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

"2008-04-18 16:53:18 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-04 20:40:59

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]

"ImagePath"="\??\C:\WINDOWS\system32\DA.tmp"

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\WINDOWS\system32\Crypserv.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\SFRWidget\InfoConsoSFR.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-04 20:47:18 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-04 18:47:14

 

Pre-Run: 21,035,184,128 octets libres

Post-Run: 20,925,685,760 octets libres

 

266 --- E O F --- 2008-06-02 20:28:21

angelique Devil Member !

angelique

Posté(e)
Posté(e)

•tu as utilisé un tas de Fix avant de venir ici!

 

» Désinstalle navilog1 via ajout\suppression de programmes si ce n'est pas deja fait.

 

• deplace H:\Telechargement\ComboFix.exe sur ton bureau stp!!

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\d1.MSNFix
C:\Documents and Settings\All Users\Application Data\ypkfwlat.dll
Folder::
C:\VundoFix Backups
C:\Program Files\Navilog1
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ypkfwlat"=-

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• Fais un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

le rapport tu posteras en fin d'analyse apres l'avoir sauvegardé.

moak94 Junior Member

moak94

Posté(e)
  • Auteur
Posté(e)

Et ben il faut en faire des manips :P

 

Voici le rapport de Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, June 06, 2008 5:01:14 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/06/2008

Enregistrements dans la base antivirus Kaspersky : 739953

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Statistiques de l'analyse

Total d'objets analysés 199395

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:40:51

 

Nom de l'objet infecté Nom du virus Dernière action

C:\AgentDump.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Temp\~DF22A1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PC-DL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\S26359A38.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E39B0147-BA49-48ED-9388-54F6808378AF}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\fdf6d8a73aca29614be685d2c8a59509_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\033bcb8ff7d0b40bac3c317de4128a7f_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\214af37fc16ee73144043861e5f4850b_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3fc2ae71b0f480ad867dd88bd7e71d2_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\shell32.dll.000 L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\netshell.dll.000 L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

H:\BebeSmile\1\Nouveau Document texte.txt L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré

Analyse terminée.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• Tu ne m'as pas posté le dernier rapport ComboFix_CFScript , cependant kaspersky online donne un excellent résultat :P

 

Statistiques de l'analyse

Total d'objets analysés 199395

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:40:51

 

donc:

 

1• desinstalle kaspersky online via ajout\suppression de programmes

 

2• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer , et valide la:

 

ComboFix /u

 

supprime si restant c:\bug , c:\combofix , c:\qoobox

 

3• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

=== ton probleme me parrait donc [resolu] ?? si c'est le cas , utilise l'onglet "editer" sous ton 1er message et met [resolu] dans le titre.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...