[RESOLU] mode sans echec inacessible (suite)

[Falkra]

Il y a de vilains restes.

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[Alex36]

LE rapport mais avant j'ai une question (le prog a déroulé ces opération correctement Mais lors de la phase une Mon antivirus c'est mis en alerte ! pour :

Virus or unwanted program 'Eicar-Test-Signature [virus]'

detected in file 'C:\Combo-Fix\n_2264.

Action performed: Allow access

 

alors j'ai mis Oui ou Ignore je ne sais pas si c'est grave ...

sinon j'ai été manger donc j'ai pas suivi le Pc mais je crois qu'il a redemandé car sa ma ouvert tout les programmes et tout (tray icons et sa me mettei prif USB non reconnu ou a mal fonctionné pui sa c enlevé puis est réapparu pui c'est re enlevé Bref je pense que c'était du a mon MP3 conneté pour charger ) mais je n'en suis pas sur , il y avait écrit fermer les progs mais il étaient en chargement enfin bref

 

LE RAPPORT >>>>

 

ComboFix 08-09-20.05 - Alexandre 2008-09-22 21:09:40.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.663 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Alexandre\Bureau\Combo-Fix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

C:\WINDOWS\msnimport.exe

C:\WINDOWS\system32\pthreadVC.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-22 19:44 . 2008-09-22 19:44 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Elaborate Bytes

2008-09-22 19:37 . 2008-09-22 19:37 <REP> d-------- C:\Program Files\Elaborate Bytes

2008-09-22 18:30 . 2008-09-22 18:30 <REP> d-------- C:\rsit

2008-09-22 12:58 . 2008-09-22 12:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-22 12:58 . 2008-09-22 12:58 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-21 22:08 . 2008-09-21 22:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-21 22:08 . 2008-09-21 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-21 22:08 . 2008-09-21 22:08 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Malwarebytes

2008-09-21 22:08 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-21 22:08 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-21 17:24 . 2008-09-21 17:24 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents

2008-09-21 12:01 . 2008-09-21 12:01 <REP> d-------- C:\Program Files\Fichiers communs\DirectX

2008-09-20 23:04 . 2008-09-20 23:04 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\PngOptimizer

2008-09-20 22:24 . 2008-09-20 22:24 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-09-20 14:09 . 2008-09-20 14:15 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\SWiSHvideo

2008-09-18 19:17 . 2008-09-18 19:17 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\HP

2008-09-18 19:12 . 2008-09-18 19:15 <REP> d-------- C:\Program Files\Fichiers communs\HP

2008-09-18 19:12 . 2008-09-18 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant

2008-09-18 19:12 . 2008-09-18 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP

2008-09-18 19:10 . 2006-10-10 18:29 95,232 --a------ C:\WINDOWS\system32\HPcam_01.dll

2008-09-18 19:09 . 2008-09-18 19:12 <REP> d-------- C:\Program Files\HP

2008-09-18 19:07 . 2008-09-18 19:17 148,399 --a------ C:\WINDOWS\hpiins06.dat

2008-09-18 19:07 . 2007-03-30 07:55 0 --------- C:\WINDOWS\hpimdl06.dat

2008-09-18 19:06 . 2008-09-18 19:07 <REP> d-a------ C:\Program Files\HP PSE 9.0 SW

2008-09-17 20:21 . 2008-09-17 20:23 <REP> d-------- C:\Program Files\SuperCopier

2008-09-17 20:04 . 2008-09-17 20:09 <REP> d-------- C:\WINDOWS\system32\drivers\mycodec

2008-09-17 19:54 . 2008-09-17 20:23 <REP> d-------- C:\Program Files\SuperCopier2

2008-09-17 18:04 . 2008-09-17 18:04 <REP> d-------- C:\Program Files\Kwyshell

2008-09-17 17:54 . 2008-09-19 22:41 <REP> d-------- C:\Program Files\BitBank

2008-09-13 12:32 . 2008-09-13 12:32 <REP> d-------- C:\Program Files\Google

2008-09-11 09:38 . 2008-09-11 09:38 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Antares

2008-09-10 20:42 . 2008-09-12 19:36 <REP> d-------- C:\vcs5BGEffects

2008-09-09 21:15 . 2008-09-09 21:15 175 --a------ C:\WINDOWS\GSdx9_1.INI

2008-09-09 21:08 . 2008-09-09 22:40 208 --a------ C:\WINDOWS\GSdx9 sse2.INI

2008-09-09 21:08 . 2008-09-09 21:12 175 --a------ C:\WINDOWS\GSdx9.INI

2008-09-09 20:52 . 2008-09-09 20:56 283 --a------ C:\WINDOWS\system32\manette.ini

2008-09-09 20:51 . 2008-09-09 20:56 283 --a------ C:\WINDOWS\system32\megastore.ini

2008-09-09 13:47 . 2008-09-09 13:47 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\NetMedia Providers

2008-09-09 12:19 . 2008-09-09 12:19 <REP> d-------- C:\Program Files\Super DX-Ball

2008-09-08 20:46 . 2008-06-19 14:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-09-08 20:46 . 2008-06-19 14:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-09-08 20:46 . 2008-06-19 12:25 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-09-08 20:46 . 2008-06-19 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-09-08 20:46 . 2008-06-19 14:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-09-08 20:46 . 2008-06-19 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-09-08 20:46 . 2008-06-19 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Administrateur

2008-09-08 20:05 . 2008-09-08 20:05 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-09-07 22:58 . 2007-02-27 19:36 638,976 --a------ C:\WINDOWS\system32\divx.dll

2008-09-07 22:58 . 2007-02-27 19:36 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll

2008-09-07 22:58 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll

2008-09-07 22:58 . 2007-02-27 19:36 221,215 --a------ C:\WINDOWS\system32\divxdec.ax

2008-09-07 22:58 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx

2008-09-07 22:58 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm

2008-09-07 22:58 . 2007-02-27 19:36 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm

2008-09-07 22:58 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm

2008-09-07 22:58 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

2008-09-07 21:44 . 2008-09-07 21:44 <REP> d-------- C:\Documents and Settings\Alexandre\workspace

2008-09-06 23:30 . 2008-09-06 23:30 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-09-06 17:13 . 2008-09-06 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-09-06 15:22 . 2008-09-07 21:41 <REP> d-------- C:\Program Files\Bonjour

2008-09-06 15:08 . 2008-09-06 15:08 <REP> d-------- C:\Program Files\OpenAL

2008-09-06 15:08 . 2008-09-06 16:41 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll

2008-09-06 15:08 . 2008-09-06 16:41 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll

2008-09-06 14:52 . 2008-09-06 14:53 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Juce VST Host

2008-09-06 14:50 . 2008-09-06 14:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2008-09-06 14:50 . 2008-09-06 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-09-06 14:47 . 2008-09-06 14:47 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2008-09-06 00:17 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2008-09-06 00:17 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys

2008-09-06 00:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-09-06 00:16 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax

2008-09-06 00:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

2008-09-06 00:16 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax

2008-09-06 00:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-09-06 00:16 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll

2008-09-06 00:16 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-09-06 00:16 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax

2008-09-06 00:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

2008-09-06 00:16 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax

2008-09-06 00:08 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe

2008-09-06 00:07 . 2008-09-06 00:07 <REP> d-------- C:\Program Files\Fichiers communs\Logitech

2008-09-06 00:06 . 2005-06-08 14:31 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll

2008-09-06 00:05 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\Logitech

2008-09-05 18:09 . 2008-09-05 18:40 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Download Manager

2008-09-05 17:45 . 2008-09-05 17:47 <REP> d-------- C:\Program Files\webcamXP

2008-09-03 21:29 . 2008-09-03 21:29 <REP> d-------- C:\Program Files\Xvid

2008-09-03 21:29 . 2007-02-27 19:36 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-09-03 21:29 . 2007-02-27 19:36 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-09-03 21:29 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax

2008-09-03 14:10 . 2008-09-03 14:10 <REP> d-------- C:\Program Files\Sonic Foundry Setup

2008-09-02 23:06 . 2008-09-02 23:11 1,845 --a------ C:\WINDOWS\BorisFX7.0.ini

2008-09-02 23:04 . 2008-09-02 23:04 0 --a------ C:\BFX_Frame_Cache.tmp

2008-09-02 23:01 . 2003-06-26 09:04 237,568 -ra------ C:\WINDOWS\system32\qtmlClient.dll

2008-09-02 23:01 . 2003-07-01 15:49 69,632 --a------ C:\WINDOWS\system32\MtxPreview.dll

2008-09-02 23:01 . 2003-07-01 15:49 49,152 --a------ C:\WINDOWS\system32\MtxParhBFXPreview.dll

2008-09-02 23:01 . 2003-01-20 08:08 49,152 --a------ C:\WINDOWS\system32\CvoAPI.dll

2008-09-02 23:01 . 2003-07-09 09:43 45,056 --a------ C:\WINDOWS\system32\BFXSrcFilter.ax

2008-09-02 19:00 . 2008-09-09 12:33 <REP> d-------- C:\Program Files\Zenote

2008-09-02 18:59 . 2008-09-09 12:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-09-02 18:49 . 2008-09-02 18:49 <REP> d-------- C:\Program Files\Magic Bullet Editors Vegas

2008-09-02 18:49 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe

2008-09-02 11:03 . 2008-09-02 11:03 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\vlc

2008-09-02 09:46 . 2008-09-02 09:46 <REP> d-------- C:\Program Files\VideoLAN

2008-09-01 10:35 . 2008-09-01 10:35 23 --a------ C:\WINDOWS\MegaManager.INI

2008-08-31 12:47 . 2008-08-31 12:47 <REP> d-------- C:\WINDOWS\Sun

2008-08-30 23:38 . 2008-08-30 23:38 <REP> dr-h----- C:\Documents and Settings\Alexandre\Application Data\SecuROM

2008-08-30 11:38 . 2008-08-30 11:38 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\AdobeUM

2008-08-29 12:41 . 2008-08-29 12:41 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\SlySoft

2008-08-29 01:42 . 2008-08-29 01:42 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-08-27 23:57 . 2008-08-27 23:57 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Publish Providers

2008-08-27 23:51 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-08-27 23:51 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll

2008-08-27 23:51 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll

2008-08-27 23:49 . 2008-08-27 23:49 <REP> d-------- C:\Program Files\Microsoft SQL Server

2008-08-27 23:49 . 2008-09-09 13:48 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\Sony

2008-08-27 23:45 . 2008-09-09 13:40 <REP> d-------- C:\Program Files\Vstplugins

2008-08-27 23:44 . 2008-08-27 23:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony

2008-08-27 23:41 . 2008-08-27 23:41 <REP> d-------- C:\Documents and Settings\All Users\SonicStage

2008-08-27 23:16 . 2008-08-27 23:16 <REP> d--h----- C:\WINDOWS\PIF

2008-08-27 23:08 . 2008-08-27 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-08-27 23:08 . 2008-08-27 23:08 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\AVS4YOU

2008-08-27 23:06 . 2008-09-09 13:27 <REP> d-------- C:\Program Files\AVS4YOU

2008-08-27 23:05 . 2008-09-09 13:27 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2008-08-27 23:05 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-22 17:37 --------- d-----w C:\Program Files\SlySoft

2008-09-21 09:06 --------- d-----w C:\Program Files\eMule

2008-09-18 18:39 --------- d-----w C:\Program Files\Image-Line

2008-09-13 11:27 --------- d-----w C:\Documents and Settings\Alexandre\Application Data\Skype

2008-09-12 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-09-06 13:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-09-05 22:06 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-05 17:22 --------- d-----w C:\Program Files\MSN Messenger

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-14 482760]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"\\ORDI_BAS\EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-26 266497]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-22 470016]

"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.avis"= ff_acm.acm

"vidc.yv12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2006-09-28 21:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]

--a------ 2007-12-25 23:25 937984 I:\Program Files\FileZilla Server\FileZilla Server Interface.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-03-11 21:34 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-06-20 11:16 155648 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2007-12-12 15:23 21686568 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\MSN BackUp\\MSNBackup.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"I:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"=

"C:\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe"=

"I:\\Program Files\\FileZilla\\FileZilla.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

"I:\\Program Files\\VirtualDJ\\virtualdj.exe"=

"I:\\Program Files\\TmNationsForever\\TmForever.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"I:\\Program Files\\uTorrent\\uTorrent.exe"=

"I:\\Program Files\\TrackMania Sunrise\\tmsunrise.exe"=

"C:\\Program Files\\webcamXP\\webcamXP.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8000:TCP"= 8000:TCP:RADIO

 

R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 61440]

R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-09-05 1419968]

R3 es1969;Pilote audio ESS Solo (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 72192]

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 379456]

S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 13332]

S3 AFITEKKVZTJ;AFITEKKVZTJ;C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\AFITEKKVZTJ.exe [ ]

S3 PL-40R;CASIO USB MIDI;C:\WINDOWS\system32\Drivers\pl40rwdm.sys [2004-10-01 18048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-drvsyskit - C:\WINDOWS\system32\drivers\hldrrr.exe

MSConfigStartUp-C6501Sound - c6501.cpl

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\7umtsxnw.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-22 21:20:10

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]

"ImagePath"="\??\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc22.tmp"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

I:\Program Files\FileZilla Server\FileZilla server.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\DynDNS Updater\DynTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

.

**************************************************************************

.

Heure de fin: 2008-09-22 21:41:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-09-22 19:41:13

 

Avant-CF: 7ÿ108ÿ734ÿ976 octets libres

Après-CF: 7,061,020,672 octets libres

 

275 --- E O F --- 2008-09-10 21:18:27

 

>>>FIN DE RAPPORT

[Falkra]

Pas grave, pour l'antivirus cette fois.

 

entre cette commande dans menu démarrer, exécuter :

sc delete AFITEKKVZTJ

et valide avec entrée.

 

Poste un nouveau rapport HijackThis stp.

[Alex36]

RAPPORT>>>

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:04:14, on 22/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\DynDNS Updater\DynUpSvc.exe

I:\Program Files\FileZilla Server\FileZilla Server.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\System32\alg.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\DynDNS Updater\DynTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Alexandre\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O4 - HKLM\..\Run: [\\ORDI_BAS\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P37 "\\ORDI_BAS\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{746EA4C9-49E6-4241-8DDD-B0D05C379589}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - I:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 8609 bytes

 

FIN DE RAPPORT

[Falkra]

Les symptômes infectieux devraient avoir disparu. Tu confirmes ? (pour le mode normal)

[Alex36]

Oui Chef!!

 

Demarrage PC ........ OK!

Demarrage Modesans echec OK !

 

les problèles ont Disparus un Grand Merci de m'avoir pris en main !

 

sinon autre question enfet Combo-Fix ça sert a quoi concrètement outre le fait que sa scanne sa fait quoi dans l'ordi (Concretement stp ) pour que les probs disparaissent ???

 

est-ce que l'on peut l'apparenter a un Antivirus Ultra puissant (et dangereux apparament ) ?

Modifié le 22 septembre 2008 par Alex36

[Falkra]

Pour ComboFix, ne pas utiliser sans supervision, en effet c'est dangereux :

http://forum.zebulon.fr/index.php?s=&s...t&p=1193309

 

Ce n'est pas un antivirus, ni un logicile de diagnostic pour faire des rapports. Surtout pas.

 

Tu peux désinstaller combofix : entre combo-fix /u (ou combofix /u) dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")