[Résolu - Merci Thanos] Au secours

[tof06]

OK, merci, je reste dans l'attente de la suite.

[Thanos]

salut tof06: désolé pour l'attente

 

On va commencer par remplacer le fichier nommé userinit.exe: un fichier important de Windows qui a été patché par l'infection.

 

Pour celà, on va utiliser la Console de Récupération. En temps normal, c'est ComboFix qui se charge de l'installer, mais il n'y est pas parvenu sur ton pc, aussi on va utiliser ton cd Windows XP Pro.

 

1°) Tout d'abord fais le nécéssaire pour que ton pc démarre en premier sur le lecteur cd. Si ce n'est pas le cas, il faut faire la modification dans le BIOS. C'est expliqué en images ici au cas où tu ne sais pas comment faire >> http://www.aidewindows.net/bios.php#modifBIOS

Une fois ceci fait, utilise la Console comme ceci >>

• Insères le disque d'installation Windows pour démarrer depuis le CD.
  
• Appuies sur n'importe quelle touche du clavier quand demandé.
  
• Appuies sur R pour charger la Console de récupération.
  
  
• Saisis ton mot de passe quand demandé. Si tu n'en a pas, appuies sur la touche [Entrée].
  
• Tu dois choisir dans quelle installation Windows va ouvrir une session. Tape 1 et appuies sur la touche [Entrée].
  
• Sur l'invite C:\Windows, tape le texte ci-dessous (en gras), et appuies sur la touche [Entrée] à la fin de chaque ligne.
  
• Tu reçevras un message de confirmation lorsque les fichiers auront été copiés (après avoir validé la 3ème et 4ème commande).
  

 

del c:\windows\system32\userinit.exe

del c:\windows\system32\dllcache\userinit.exe

copy c:\windows\ServicePackFiles\i386\userinit.exe c:\windows\system32\userinit.exe

copy c:\windows\ServicePackFiles\i386\userinit.exe c:\windows\system32\dllcache\userinit.exe

exit

 

Pour quitter la console et redémarrer le système, appuies sur la touche [Entrée].

 

La console de Récupération en détail ici

 

2°) On va utiliser Combofix de nouveau pour supprimer les restes. Redémarre le pc en mode sans échec avec prise en charge du réseau.

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/2dd29b

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Notes:

 

- Le script proposé est adapté au cas de tof06 : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

- Etant donné que tu n'auras pas accès à internet pendant une partie de la procédure, tu peux copier/coller les instructions dans un fichier texte par ex (ou les imprimer).

 

Poste le rapport de ComboFix stp

[tof06]

Bonjour Thanos,

Pas de problème pour l'attente. Merci pour ta réponse (ainsi que le MP pour patienter) et la suite de la manip à effectuer. Voila pour le nouveau rapport comboFix suite à tes indications.

 

ComboFix 09-03-13.01 - RICAUD Christophe 2009-03-17 2:33:03.3 - NTFSx86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.798 [GMT 1:00]

Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\RICAUD Christophe\Bureau\CFScript.txt

AV: AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)

FW: AntiVirus Firewall 7.00 *enabled*

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\xccstart.lnk

c:\windows\fxsteller.exe

c:\windows\SYSTEM\xccef090305.exe

c:\windows\SYSTEM32\ahtn.0tm

c:\windows\SYSTEM32\fxsteller.exe

c:\windows\System32\mschr.exe

c:\windows\system32\nctedit.exe

c:\windows\SYSTEM32\nDler.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\xccstart.lnk

c:\windows\Install.txt

c:\windows\system32\3361

c:\windows\system32\3361\mlog

c:\windows\system32\afisicx.exe

c:\windows\SYSTEM32\ahtn.0tm

c:\windows\system32\comsa32.sys

c:\windows\system32\mabidwe.exe

c:\windows\System32\mschr.exe

c:\windows\system32\nctedit.exe

c:\windows\SYSTEM32\nDler.exe

c:\windows\system32\sopidkc.exe

c:\windows\system32\tpszxyd.sys

c:\windows\system32\win32hlp.cnf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit

2009-03-13 22:19 . 2009-03-13 22:19 <REP> d-------- c:\program files\trend micro

2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf

2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-17 01:43 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM

2009-03-17 01:43 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype

2009-03-17 01:42 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2009-03-17 00:50 --------- d-----w c:\program files\Lx_cats

2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES

2009-02-13 16:30 --------- d-----w c:\program files\Dofus

2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4

2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip

2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype

2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM

2008-12-18 08:43 91,744 ----a-w c:\windows\BPMNT.dll

2008-12-18 08:43 71,749 ----a-w c:\windows\hcextoutput.dll

2008-12-18 08:43 345,157 ----a-w c:\windows\tsc.exe

2008-12-18 08:43 1,213,784 ----a-w c:\windows\vsapi32.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192]

"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]

"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]

"lxdcmon.exe"="c:\program files\Lexmark 1300 Series\lxdcmon.exe" [bU]

"lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096]

"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSetActiveDesktop"= 1 (0x1)

"NoActiveDesktopChanges"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.asv2"= asusasv2.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcpswx.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcjswx.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdctime.exe"=

 

R0 FSFW;F-Secure Firewall Driver;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2008-04-23 51072]

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 41184]

R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688]

R2 AsfAlrt;AsfAlrt;c:\windows\SYSTEM32\DRIVERS\Asfalrt.sys [2002-12-18 36064]

R2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe -service --> c:\windows\system32\lxdccoms.exe -service [?]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 52736]

S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcserv.exe [2008-05-30 99248]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [2007-11-11 17149]

S3 pcistub;pcistub;c:\windows\SYSTEM32\pcistub.sys [2002-08-30 2304]

S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\SYSTEM32\DRIVERS\se46bus.sys [2007-09-25 61536]

S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\se46mdfl.sys [2007-09-25 9360]

S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\se46mdm.sys [2007-09-25 97088]

S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\se46mgmt.sys [2007-09-25 88624]

S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\SYSTEM32\DRIVERS\se46nd5.sys [2007-09-25 18704]

S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\se46obex.sys [2007-09-25 86432]

S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\SYSTEM32\DRIVERS\se46unic.sys [2007-09-25 90800]

S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [2007-11-15 362944]

S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2008-04-23 33024]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2008-04-23 18432]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}]

\Shell\AutoRun\command - H:\setupSNK.exe

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

Trusted Zone: orange.fr\www

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-17 02:43:02

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1853946538-2639194172-742923073-1005\Software\SecuROM\License information*]

"datasecu"=hex:95,98,14,11,b9,c4,d9,74,66,31,1a,a0,0b,a4,2c,a5,b8,6b,f7,ff,c2,

b4,ab,c3,9f,20,21,78,87,a3,a7,9d,2c,1f,8e,44,96,22,fa,18,39,ab,cf,e3,a0,7a,\

"rkeysecu"=hex:2c,86,34,a4,da,da,60,ec,e3,59,54,ff,1d,92,32,07

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(628)

c:\windows\system32\Ati2evxx.dll

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

 

- - - - - - - > 'lsass.exe'(684)

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

 

- - - - - - - > 'csrss.exe'(596)

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\SYSTEM32\ati2evxx.exe

c:\program files\Ahead\InCD\InCDsrv.exe

c:\windows\SYSTEM32\ati2evxx.exe

c:\windows\ATKKBService.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\windows\SYSTEM32\lxdccoms.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

c:\program files\Orange\Launcher\Launcher.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\SYSTEM32\wscntfy.exe

c:\program files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

.

**************************************************************************

.

Heure de fin: 2009-03-17 2:48:35 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-17 01:48:32

ComboFix2.txt 2009-03-15 03:00:18

 

Avant-CF: 15 064 707 072 octets libres

Après-CF: 15,123,558,400 octets libres

 

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7

187 --- E O F --- 2009-03-11 02:01:22

[Thanos]

salut

 

Très bien, les malwares n'apparaissent plus dans ton rapport

Est ce que tu as réessayé de lancer Windows en mode normal ? (pas en sans échec)

Est ce que l'explorateur (explorer.exe) se lance correctement ou faut il encore le relancer manuellement ?

 

Si tu en a la possibilité, je vais te demander de faire les manipulations suivantes:

 

1°) J'aimerai que tu m'expédie un fichier stp >>

• Fais un clic droit sur le dossier C:\Qoobox
  
• Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  
• Rend toi ensuite sur cette page > http://senduit.com/
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  
• Clique enfin sur le bouton Upload.
  
• Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp
  

2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

3°) Relancer RSIT et poste le rapport log.txt

 

Poste les deux rapports stp

[tof06]

Bonsoir Thanos,

Depuis l'écrasement du userinit, j'ai de nouveau accès à mon bureau sans manip particulière et en mode normal.

Par contre, la suite des opérations commence mal. Quand j'ai voulu lancer la compression du répertoire c:\Qoobx, l'anitvirus FSecure m'a signalé un trojan et la compression n'a pas été plus loin. Quand j'ai voulu lancer la compression avec Winrar (mon logiciel habituel), FSecure m'a signalé au moins 20 trojans. Certains ont été mis en quarantaine, et sur d'autre il n'a rien pu faire.

Que faire ?

[Thanos]

salut

 

Désolé tof06, j'aurais dû y penser Il aurait fallu désactiver temporairement ton antivirus le temps de compresser le fichier, ou faire l'opération en mode sans échec, mais ca, j'aurais dû te le dire!

 

Bon, le principal c'est que tu aies récupéré un explorateur fonctionnel

 

Continue avec le scan Malwarebytes' Anti-Malware (MBAM) puis le scan RSIT (log.txt) tof06, et poste moi les rapports stp pour voir s'il y a encore des corrections à faire

[tof06]

Ok, c'est parti.

[tof06]

Le rapport Mbam :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1860

Windows 5.1.2600 Service Pack 3

 

18/03/2009 02:31:00

mbam-log-2009-03-18 (02-31-00).txt

 

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 282001

Temps écoulé: 1 hour(s), 46 minute(s), 12 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\WINDOWS\system32\nctedit.exe" "%1") Good: (notepad.exe %1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\mschr.exe.0ir (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\nDler.exe.0ir (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekanaorgovy.dll.0ir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekapjorxfnh.dll.0ir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\seneka.sys.0ir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekaktistjla.sys.0ir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP551\A0232682.exe (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP551\A0232684.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\umtcdtw.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Documents and Settings\RICAUD Christophe\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\dlctsd32.sys (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

Le rapport HiJack :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by RICAUD Christophe at 2009-03-18 02:50:26

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 14 GB (19%) free of 76 GB

Total RAM: 1023 MB (39% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:51:16, on 18/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\ASF Agent\ASFAgent.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE

C:\WINDOWS\system32\lxdccoms.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DSentry.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Orange\Launcher\Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Lexmark 1300 Series\lxdcamon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Documents and Settings\RICAUD Christophe\Bureau\RSIT.exe

C:\Program Files\trend micro\RICAUD Christophe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [lxdcmon.exe] "C:\Program Files\Lexmark 1300 Series\lxdcmon.exe"

O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe

O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 10074 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-06-20 308856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-04-24 4616192]

"DVDSentry"=C:\WINDOWS\System32\DSentry.exe [2002-08-14 28672]

"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-03-10 393728]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

"F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2007-06-13 176177]

"F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2007-06-13 733184]

"lxdcmon.exe"=C:\Program Files\Lexmark 1300 Series\lxdcmon.exe []

"lxdcamon"=C:\Program Files\Lexmark 1300 Series\lxdcamon.exe [2007-03-05 20480]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-06-20 185896]

"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2007-10-23 380928]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096]

"NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-08-02 3096576]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2008-02-21 1126400]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-01-09 122880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe:*:Enabled: "

"C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe:*:Enabled: "

"C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe:*:Enabled: "

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}]

shell\AutoRun\command - H:\setupSNK.exe

 

 

======File associations======

 

.txt - open - notepad.exe %1

 

======List of files/folders created in the last 2 months======

 

2009-03-17 23:27:10 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\Malwarebytes

2009-03-17 23:26:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-17 23:26:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-17 02:48:37 ----A---- C:\ComboFix.txt

2009-03-17 02:38:11 ----D---- C:\WINDOWS\temp

2009-03-14 10:18:13 ----SHD---- C:\WINDOWS\CSC

2009-03-14 00:06:07 ----A---- C:\WINDOWS\zip.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\VFIND.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWSC.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWREG.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\sed.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\NIRCMD.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\grep.exe

2009-03-14 00:06:07 ----A---- C:\WINDOWS\fdsv.exe

2009-03-14 00:06:01 ----D---- C:\WINDOWS\ERDNT

2009-03-14 00:05:50 ----D---- C:\Qoobox

2009-03-13 22:19:25 ----D---- C:\Program Files\trend micro

2009-03-13 22:19:24 ----D---- C:\rsit

2009-03-11 03:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 03:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-03-11 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-11 03:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-03-08 13:38:48 ----D---- C:\WINDOWS\system32\inf

2009-02-24 23:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-11 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-01-27 21:21:09 ----A---- C:\Documents and Settings\RICAUD Christophe\Application Data\QuickZip45.ini

2009-01-27 21:20:58 ----D---- C:\Program Files\QuickZip4

 

======List of files/folders modified in the last 2 months======

 

2009-03-18 02:50:47 ----D---- C:\WINDOWS\Prefetch

2009-03-18 02:43:27 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\Skype

2009-03-18 02:42:53 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\skypePM

2009-03-18 02:36:13 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-18 02:35:34 ----D---- C:\WINDOWS\system32\DRIVERS

2009-03-18 02:35:34 ----D---- C:\WINDOWS

2009-03-18 02:34:13 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-18 02:31:00 ----D---- C:\WINDOWS\SYSTEM32

2009-03-17 23:26:59 ----RD---- C:\Program Files

2009-03-17 03:27:20 ----RSHD---- C:\WINDOWS\system32\DLLCACHE

2009-03-17 02:43:08 ----A---- C:\WINDOWS\system.ini

2009-03-17 02:37:56 ----A---- C:\WINDOWS\ntbtlog.txt

2009-03-17 02:36:03 ----D---- C:\WINDOWS\AppPatch

2009-03-17 02:35:54 ----D---- C:\Program Files\Fichiers communs

2009-03-17 02:07:50 ----HD---- C:\WINDOWS\INF

2009-03-17 01:50:37 ----D---- C:\Program Files\Lx_cats

2009-03-15 17:32:39 ----D---- C:\WINDOWS\system32\CONFIG

2009-03-15 11:01:52 ----D---- C:\WINDOWS\Minidump

2009-03-15 00:55:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-03-15 00:54:32 ----A---- C:\WINDOWS\imsins.BAK

2009-03-15 00:54:21 ----D---- C:\WINDOWS\system32\INETSRV

2009-03-13 21:24:15 ----D---- C:\WINDOWS\BDOSCAN8

2009-03-11 03:01:11 ----D---- C:\WINDOWS\WinSxS

2009-03-10 19:54:04 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-09 21:28:12 ----SHD---- C:\WINDOWS\Installer

2009-03-08 16:08:59 ----D---- C:\WINDOWS\SYSTEM

2009-03-08 13:39:23 ----A---- C:\WINDOWS\WIN.INI

2009-03-07 00:24:02 ----A---- C:\WINDOWS\NeroDigital.ini

2009-02-25 15:44:06 ----D---- C:\Program Files\EA GAMES

2009-02-16 08:21:03 ----D---- C:\Documents and Settings

2009-02-13 17:30:44 ----D---- C:\Program Files\Dofus

2009-02-11 03:01:29 ----D---- C:\Program Files\Internet Explorer

2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe

2009-01-30 13:50:37 ----A---- C:\error.txt

2009-01-27 21:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2007-10-23 11136]

R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\drivers\EIO_XP.sys []

R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys []

R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2002-11-08 17217]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-11-11 17801]

R2 AsfAlrt;AsfAlrt; \??\C:\WINDOWS\System32\drivers\AsfAlrt.sys []

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]

R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]

R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-01-09 2846720]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2007-10-23 10752]

R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 362944]

R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\DNINDIS5.SYS []

S3 E1000;Intel® PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-03-08 121344]

S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]

S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]

S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS []

S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []

S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMPR5.SYS []

S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRENDIS5.SYS []

S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS []

S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-24 1271706]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 pcistub;pcistub; \??\C:\WINDOWS\system32\pcistub.sys []

S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]

S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360]

S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184]

S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688]

S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\WINDOWS\System32\DRIVERS\se2Bnd5.sys [2006-11-10 18704]

S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Bobex.sys [2006-11-10 86560]

S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\WINDOWS\System32\DRIVERS\se2Bunic.sys [2006-11-10 90800]

S3 se46bus;Sony Ericsson Device 070 driver (WDM); C:\WINDOWS\System32\DRIVERS\se46bus.sys [2006-11-30 61536]

S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\se46mdfl.sys [2006-11-30 9360]

S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\se46mdm.sys [2006-11-30 97088]

S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\se46mgmt.sys [2006-11-30 88624]

S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se46nd5.sys [2006-11-30 18704]

S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\se46obex.sys [2006-11-30 86432]

S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se46unic.sys [2006-11-30 90800]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SQTECH9080;MegaCam(PID_9080_00); C:\WINDOWS\System32\Drivers\Capt9080.sys [2007-06-25 51840]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008]

S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]

S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys []

S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ASFAgent;ASF Agent; C:\Program Files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-09 512000]

R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2007-10-23 262144]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2007-06-13 41043]

R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2007-06-13 106546]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-01-22 65536]

R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]

R2 lxdc_device;lxdc_device; C:\WINDOWS\system32\lxdccoms.exe [2007-04-30 537520]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2007-06-13 450560]

R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2007-06-13 446464]

S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe [2007-04-30 99248]

S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-24 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

A plus pour la suite.

[Thanos]

salut

 

Très bien: MBAM a fini le nettoyage

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

Quand tu auras le temps, fais ce dernier scan pour confirmer le bon résultat >>

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Courage: on touche au but!

[tof06]

Bonjour Thanos,

Je ne peux pas effectuer les manip indiquées avant ce soir; je suis au boulot.

Par contre, j'ai un petit soucis sur la machine au niveau BIOS (à priori). Quand je démarre le PC, un message m'indique un problème avec le disque secondaire n°1 (c'est mon lecteur/graveur de CD). J'ai la possibilité de faire F1 pour continuer ou F2 pour entrer dans le BIOS. Dans le BIOS, je ne vois pas de soucis particulier et de toute façon quand je fais F1 le micro booter normalement et un fois dans windows, j'ai accès au CD.

Je vais quand même vérifier les branchements etc... Mais penses tu que l'attaque que la machine vient de subir peut être en rapport avec ce genre de problème ?

Merci