virus

[menyarito]

Oui c'est une clé intelligente U3, pour le mot de passe il est désactiver,

mais pour la la protection en écriture comment la retirer...

 

 

Rapport ComboFix:

ComboFix 10-03-05.03 - khavile 06/03/2010 13:01:30.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1256.966.1036.18.1976.1299 [GMT 0:00]

Running from: c:\documents and settings\khavile\Bureau\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\windows\system32\twain_32.dll

D:\winRAR.exe

 

----- BITS: Possible infected sites -----

 

hxxp://updates.swarmcast.net

.

((((((((((((((((((((((((( Files Created from 2010-02-06 to 2010-03-06 )))))))))))))))))))))))))))))))

.

 

2010-03-05 17:09 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

2010-03-05 17:09 . 2001-08-23 17:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

2010-03-05 17:09 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll

2010-03-05 17:09 . 2001-08-23 17:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe

2010-03-05 17:09 . 2001-08-23 17:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe

2010-03-05 17:09 . 2001-08-23 17:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe

2010-03-05 17:09 . 2001-08-17 20:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys

2010-03-05 17:09 . 2004-08-03 22:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys

2010-03-05 17:09 . 2004-08-03 22:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys

2010-03-05 17:09 . 2008-04-14 02:33 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll

2010-03-05 17:07 . 2001-08-17 21:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys

2010-03-05 17:06 . 2001-08-23 17:47 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll

2010-03-05 17:05 . 2001-08-23 17:46 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll

2010-03-05 17:04 . 2001-08-17 20:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys

2010-03-05 17:03 . 2001-08-23 17:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll

2010-03-05 17:02 . 2001-08-23 17:47 45568 -c--a-w- c:\windows\system32\dllcache\smb3w.dll

2010-03-05 17:01 . 2001-07-21 22:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys

2010-03-05 17:00 . 2001-08-23 17:46 179264 -c--a-w- c:\windows\system32\dllcache\s3sav3d.dll

2010-03-05 16:59 . 2001-08-17 21:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys

2010-03-05 16:58 . 2008-04-13 18:40 8832 -c--a-w- c:\windows\system32\dllcache\powerfil.sys

2010-03-05 16:57 . 2001-08-17 20:12 30495 -c--a-w- c:\windows\system32\dllcache\pc100nds.sys

2010-03-05 16:56 . 2001-08-17 20:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys

2010-03-05 16:55 . 2001-08-23 17:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys

2010-03-05 16:54 . 2008-04-13 18:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys

2010-03-05 16:53 . 2001-08-23 17:00 728554 -c--a-w- c:\windows\system32\dllcache\ltck000c.sys

2010-03-05 16:52 . 2001-08-17 21:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys

2010-03-05 16:51 . 2001-08-17 22:05 141056 -c--a-w- c:\windows\system32\dllcache\icam3.sys

2010-03-05 16:50 . 2001-08-17 21:28 289887 -c--a-w- c:\windows\system32\dllcache\hsf_fall.sys

2010-03-05 16:49 . 2001-08-23 17:18 322560 -c--a-w- c:\windows\system32\dllcache\g400m.sys

2010-03-05 16:48 . 2004-08-03 22:32 137088 -c--a-w- c:\windows\system32\dllcache\essm2e.sys

2010-03-05 16:47 . 2001-08-17 20:20 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys

2010-03-05 16:46 . 2001-08-23 17:47 28160 -c--a-w- c:\windows\system32\dllcache\cyzports.dll

2010-03-05 16:45 . 2001-08-23 17:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys

2010-03-05 16:44 . 2001-08-17 21:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys

2010-03-05 08:21 . 2010-03-05 14:58 -------- d-----w- c:\windows\SxsCaPendDel

2010-03-05 06:00 . 2010-03-05 06:00 -------- d-sh--w- c:\documents and settings\khavile\PrivacIE

2010-03-04 13:15 . 2010-03-04 13:15 439816 ----a-w- c:\documents and settings\khavile\Application Data\Real\Update\setup3.10\setup.exe

2010-03-03 18:27 . 2010-03-03 18:27 503808 ----a-w- c:\documents and settings\khavile\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6953fe40-n\msvcp71.dll

2010-03-03 18:27 . 2010-03-03 18:27 499712 ----a-w- c:\documents and settings\khavile\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6953fe40-n\jmc.dll

2010-03-03 18:27 . 2010-03-03 18:27 348160 ----a-w- c:\documents and settings\khavile\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6953fe40-n\msvcr71.dll

2010-03-03 00:00 . 2010-03-03 00:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee

2010-03-02 20:45 . 2010-03-02 20:45 -------- d-----w- c:\documents and settings\khavile\Application Data\Malwarebytes

2010-03-02 20:45 . 2010-03-02 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-03-02 20:45 . 2010-03-04 00:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-02 16:10 . 2010-03-03 00:47 -------- d-----w- c:\program files\trend micro

2010-03-02 01:43 . 2010-03-02 01:43 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-03-02 01:43 . 2010-03-02 01:43 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2010-03-02 01:43 . 2010-03-02 01:43 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2010-03-02 01:43 . 2010-03-02 01:43 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-03-02 01:43 . 2010-03-02 01:43 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2010-03-02 01:43 . 2010-03-02 01:43 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2010-03-02 01:16 . 2010-03-02 01:16 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-03-02 01:16 . 2010-03-02 01:16 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-03-02 01:15 . 2010-03-06 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-03-02 01:15 . 2010-03-02 01:15 -------- d-----w- c:\program files\Kaspersky Lab

2010-03-02 01:06 . 2010-03-02 01:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-03-01 17:52 . 2010-03-01 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2010-03-01 01:19 . 2010-03-01 01:19 -------- d-----w- c:\documents and settings\khavile\Local Settings\Application Data\Yahoo!

2010-02-28 00:43 . 2010-03-05 08:20 -------- d-----w- c:\program files\360desktop

2010-02-28 00:43 . 2010-02-28 00:43 -------- d-----w- c:\documents and settings\khavile\Application Data\360desktop

2010-02-28 00:11 . 2010-02-28 00:42 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-02-26 11:34 . 2010-02-26 11:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2010-02-23 22:30 . 2007-10-23 09:27 110592 ----a-w- c:\documents and settings\khavile\Application Data\U3\temp\cleanup.exe

2010-02-23 22:19 . 2008-05-02 10:41 3493888 ---ha-w- c:\documents and settings\khavile\Application Data\U3\temp\Launchpad Removal.exe

2010-02-23 22:18 . 2010-03-06 12:15 -------- d-----w- c:\documents and settings\khavile\Application Data\U3

2010-02-23 14:26 . 2010-02-23 14:26 -------- d-----w- c:\windows\system32\fr

2010-02-23 14:26 . 2010-02-23 14:26 -------- d-----w- c:\windows\system32\bits

2010-02-23 14:26 . 2010-02-23 14:26 -------- d-----w- c:\windows\l2schemas

2010-02-23 13:04 . 2010-02-23 13:04 -------- d-----w- c:\windows\ie8updates

2010-02-23 08:49 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-02-23 08:48 . 2009-12-21 19:06 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-02-23 08:48 . 2009-12-21 19:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-02-23 08:48 . 2009-12-21 19:06 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-02-23 08:48 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-02-23 08:48 . 2009-12-21 19:06 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-02-22 19:17 . 2010-02-22 19:17 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-02-22 19:17 . 2010-02-22 19:17 -------- d-sh--w- c:\documents and settings\khavile\IETldCache

2010-02-22 15:04 . 2010-02-23 14:26 -------- d-----w- c:\windows\system32\fr-FR

2010-02-22 15:04 . 2010-02-22 15:04 -------- dc-h--w- c:\windows\ie8

2010-02-22 14:57 . 2010-02-22 14:57 61440 ----a-w- c:\documents and settings\khavile\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e67798e-n\decora-sse.dll

2010-02-22 14:57 . 2010-02-22 14:57 12800 ----a-w- c:\documents and settings\khavile\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3e67798e-n\decora-d3d.dll

2010-02-22 13:37 . 2010-02-23 14:24 -------- d-----w- c:\windows\ServicePackFiles

2010-02-22 13:37 . 2010-02-22 13:37 -------- d-----w- c:\program files\MSXML 4.0

2010-02-22 00:14 . 2009-12-17 17:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-21 23:52 . 2010-02-21 23:52 -------- d-----w- c:\windows\Sun

2010-02-21 23:36 . 2010-02-21 23:36 86576 ----a-w- c:\documents and settings\khavile\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2010-02-21 23:36 . 2010-02-21 23:36 132672 ----a-w- c:\documents and settings\khavile\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2010-02-21 23:36 . 2010-02-21 23:36 392728 ----a-w- c:\documents and settings\khavile\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2010-02-21 23:36 . 2010-02-21 23:36 135680 ----a-w- c:\documents and settings\khavile\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

2010-02-21 21:08 . 2009-12-09 10:09 2191232 -c--a-w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-02-21 13:41 . 2010-02-21 14:06 96920 ------w- c:\windows\system32\KakaTool.dll

2010-02-21 13:31 . 2008-06-14 17:33 272768 -c--a-w- c:\windows\system32\dllcache\bthport.sys

2010-02-21 13:31 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys

2010-02-21 00:31 . 2010-02-21 13:38 -------- d-----r- C:\RavBin

2010-02-21 00:31 . 2010-02-21 00:26 1060864 ----a-w- c:\windows\system32\mfc71.dll

2010-02-21 00:31 . 2007-04-02 18:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0804.dll

2010-02-21 00:31 . 2007-04-02 18:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0411.dll

2010-02-21 00:31 . 2007-04-02 18:25 19456 -c--a-w- c:\windows\system32\dllcache\agt0404.dll

2010-02-21 00:31 . 2010-03-02 01:10 -------- d-----w- c:\program files\Rising

2010-02-21 00:26 . 2010-02-21 00:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Rising

2010-02-20 22:38 . 2010-03-03 20:48 -------- d-----w- c:\documents and settings\khavile\Application Data\skypePM

2010-02-20 22:38 . 2010-02-20 22:38 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-02-20 22:37 . 2010-03-04 00:19 -------- d-----w- c:\documents and settings\khavile\Application Data\Skype

2010-02-20 22:33 . 2010-02-20 22:33 -------- d-----w- c:\program files\Fichiers communs\Skype

2010-02-20 22:33 . 2010-02-20 22:37 -------- d-----r- c:\program files\Skype

2010-02-20 22:33 . 2010-02-20 22:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-02-20 19:05 . 2010-02-20 19:06 -------- d-----w- c:\program files\Fichiers communs\Nero

2010-02-20 19:05 . 2010-02-20 19:05 -------- d-----w- c:\program files\Nero

2010-02-20 18:37 . 2008-08-26 16:39 21632 ----a-w- c:\windows\system32\drivers\lgevdommodem.sys

2010-02-20 18:37 . 2008-08-26 16:39 19840 ----a-w- c:\windows\system32\drivers\lgevdomdiag.sys

2010-02-20 18:37 . 2008-08-26 16:39 13696 ----a-w- c:\windows\system32\drivers\lgevdombus.sys

2010-02-20 18:37 . 2008-08-26 16:39 19840 ----a-w- c:\windows\system32\drivers\lgevdomatc.sys

2010-02-20 18:37 . 2010-02-20 18:37 -------- d-----w- c:\program files\LG Electronics

2010-02-20 18:37 . 2010-02-20 18:37 -------- d-----w- C:\LG Electronics

2010-02-20 18:36 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2010-02-20 18:24 . 2005-09-16 16:28 1052672 ----a-w- c:\documents and settings\khavile\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

2010-02-20 18:15 . 2010-02-20 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision

2010-02-20 18:13 . 2003-09-17 12:57 974848 ----a-w- c:\windows\system32\mfc70.dll

2010-02-20 18:13 . 2003-09-17 12:57 487424 ----a-w- c:\windows\system32\msvcp70.dll

2010-02-20 18:13 . 2003-09-17 12:57 344064 ----a-w- c:\windows\system32\msvcr70.dll

2010-02-20 18:13 . 2010-02-20 18:23 -------- d-----w- c:\program files\Fichiers communs\Macromedia

2010-02-20 18:13 . 2010-02-20 18:23 -------- d-----w- c:\program files\Macromedia

2010-02-20 17:38 . 2010-02-20 17:38 143973 ----a-w- c:\documents and settings\khavile\Application Data\Move Networks\uninstall.exe

2010-02-20 17:38 . 2010-03-06 01:53 -------- d-----w- c:\documents and settings\khavile\Application Data\Move Networks

2010-02-20 17:38 . 2010-02-20 17:38 -------- d-----w- c:\documents and settings\khavile\.autobahn

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-06 12:41 . 2006-03-02 11:00 49796 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-06 12:41 . 2006-03-02 11:00 370678 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-23 14:28 . 2010-02-20 15:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-20 18:37 . 2010-02-20 15:33 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-20 18:22 . 2010-02-20 15:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2010-02-20 17:38 . 2009-09-24 21:45 5644224 ----a-w- c:\documents and settings\khavile\Application Data\Move Networks\plugins\npqmp071700000016.dll

2010-02-20 16:35 . 2010-02-20 16:35 -------- d-----w- c:\program files\Fichiers communs\xing shared

2010-02-20 16:35 . 2010-02-20 16:35 -------- d-----w- c:\program files\Real

2010-02-20 16:35 . 2010-02-20 16:35 -------- d-----w- c:\program files\Fichiers communs\Real

2010-02-20 16:35 . 2010-02-20 16:35 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-02-20 16:35 . 2010-02-20 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-02-20 15:50 . 2010-02-20 15:50 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2010-02-20 15:50 . 2010-02-20 15:50 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2010-02-20 15:49 . 2010-02-20 15:33 -------- d-----w- c:\program files\Hewlett-Packard

2010-02-20 15:48 . 2010-02-20 15:48 -------- d-----w- c:\program files\Synaptics

2010-02-20 15:48 . 2010-02-20 15:48 -------- d-----w- c:\program files\Marvell

2010-02-20 15:47 . 2010-02-20 15:47 -------- d-----w- c:\program files\Fichiers communs\SNP2UVC

2010-02-20 15:47 . 2010-02-20 15:47 -------- d-----w- c:\documents and settings\khavile\Application Data\InstallShield

2010-02-20 15:46 . 2010-02-20 15:46 -------- d-----w- c:\program files\SCM Microsystems

2010-02-20 15:46 . 2010-02-20 15:44 -------- d-----w- c:\program files\Intel

2010-02-20 15:42 . 2010-02-20 15:42 -------- d-----w- c:\program files\WIDCOMM

2010-02-20 15:41 . 2010-02-20 15:41 1613 --sha-r- c:\windows\system32\drivers\103C_HP_NTBK_HP Compaq 6730s_YN_0U_QCNU91135F3_EU_46_I30E8_SHP_VKBC Version 94.1C_B68PZU Ver. F.0A_T090220_WXP2_L40C_M1977_J250_7Intel_8Core2 Duo T5870_92_#100220_N_()_XMOBILE_CN10_Z_2F.0A_G.MRK

2010-02-20 15:40 . 2010-02-20 15:40 -------- d-----w- c:\program files\HPQ

2010-02-20 15:34 . 2010-02-20 15:34 -------- d-----w- c:\program files\Analog Devices

2010-02-20 15:24 . 2010-02-20 15:24 -------- d-----w- c:\program files\microsoft frontpage

2010-02-20 15:20 . 2010-02-20 15:20 -------- d-----w- c:\program files\Services en ligne

2010-02-20 15:17 . 2010-02-20 15:17 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-12-31 16:50 . 2006-03-02 11:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-21 19:07 . 2006-03-02 11:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-12-17 07:41 . 2010-02-20 15:16 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2006-03-02 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:08 . 2006-03-02 11:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:08 . 2004-08-19 16:04 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-12-02 23040]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-05 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-05 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-05 141848]

"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.Exe" [2008-06-09 82224]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-20 185896]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\khavile\Menu D‚marrer\Programmes\D‚marrage\

autobahn.lnk - c:\documents and settings\khavile\Local Settings\Application Data\Autobahn\autobahn.exe [2009-9-17 711384]

Ela-Salaty.lnk - c:\program files\Ela-Salaty\Salaty.exe [2007-3-5 5349888]

Notification de cadeaux MSN.lnk - c:\documents and settings\khavile\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-21 135680]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-3-31 576104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [20/02/2010 15:34 24064]

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [20/02/2010 15:49 193840]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 04:40 56448]

S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [20/02/2010 18:37 19840]

S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [20/02/2010 18:37 13696]

S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [20/02/2010 18:37 19840]

S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [20/02/2010 18:37 21632]

.

.

------- Supplementary Scan -------

.

uInternet Connection Wizard,ShellNext = hxxp://center.rising.com.cn/service.asp

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

FF - ProfilePath - c:\documents and settings\khavile\Application Data\Mozilla\Firefox\Profiles\9tnoigjx.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - plugin: c:\documents and settings\khavile\Application Data\Move Networks\plugins\npqmp071700000016.dll

FF - plugin: c:\documents and settings\khavile\Local Settings\Application Data\Yahoo!\BrowserPlus\2.5.1\Plugins\npybrowserplus_2.5.1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-360desktop - c:\program files\360desktop\360desktop.exe

AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-06 13:09

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(4092)

c:\windows\system32\btmmhook.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\xpsp3res.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\windows\System32\SCardSvr.exe

c:\windows\system32\igfxsrvc.exe

c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

c:\windows\system32\agrsmsvc.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Completion time: 2010-03-06 13:13:13 - machine was rebooted

ComboFix-quarantined-files.txt 2010-03-06 13:13

 

Pre-Run: 138 882 248 704 octets libres

Post-Run: 138 817 695 744 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - B2192A53B8194C08FE7471839ECCD4C6

[Apollo]

Quelle est la marque de la clé?

 

Je ne m'y connais pas beaucoup en hardware mais si c'est une SanDisk, tu peux d'abord sauvegarder les documents que tu as sur ta clé u3 en les copiant sur ton disque dur (crée un répertoire de sauvegardes sur le bureau par exemple).

 

http://sandisk.fr/Retail/Default.aspx?CatID=1450 <<= FAQ.

 

http://sandisk.fr/Retail/DriverDownloads.aspx

 

Si tu exécutes ensuite l'installateur du launchpad, celui-ci va d'abord formater la clé avant de réinstaller.

 

Tu trouveras des programmes pour U3 ici: http://sourceforge.net/projects/u3apps/files/

 

Bien entendu, certains programmes comme Firefox ou Thunderbird auront besoin de pas mal de mises à jour car ces exécutables sont déjà assez anciens.

 

S'il s'agit d'une autre marque, je ne peux guère t'aider; il faudra demander conseil sur Hardware.

 

@++

[menyarito]

Le fichier "autorun.inf" est toujours présent même après

le formatage de la clé et si je le supprime, il retourne

[Apollo]

Re,

 

Je consulte un développeur d'outils à ton sujet; il est possible qu'il intervienne pour t'aider mais cela dépend évidement de ses disponibilités.

 

Gof étant trop occupé en ces moments, je ne peux rien lui demander.

 

@++

[menyarito]

En tout cas je t'attends et merci pour ton aide

[Apollo]

Re,

 

En attendant, fais ceci.

Ouvre l'interface de Kaspersky en cliquant sur le K de la barre des tâches.

 

Clique à gauche sur Analyse puis en bas sur Analyse des applications.

 

Sous système, tu verras ce genre de fenêtre (tirée de KIS 2009) mais c'est à peu près la même chose:

 

 

Applique les actions recommandées, dont "interdire le lancement depuis les disques amovibles" et les autoruns seront désactivés, y compris celui de la clé U3.

 

@++ pour d'autres précisions.

[menyarito]

Salut Apollo,

pas de nouveau je suis toujours ici, souffrir avec ce fameux

fichier "autorun.inf" , il est même propager vers le

CD d'installation de Windows XP... :P

[Apollo]

Bonsoir,

 

Bon alors, il faut savoir une chose: les fichiers Autorun ne sont pas des infections, mais il peut être nécessaire de les empêcher de se lancer automatiquement (d'où l'option que tu as dans Kaspersky sur les failles de sécurité).

 

Il peut y avoir des infections mais l'Autorun ne leur sert qu'à se relancer elles-mêmes.

 

L'autorun de ta clé U3 s'est réinstallé , et c'est normal, après ton formatage.

 

Quant à celui qui se trouve sur le cd original de Microsoft, il est IMPOSSIBLE qu'il soit infecté; le cd étant finalisé, donc impossibilité totale d'écrire dessus, sauf si c'est une copie sur un CDRW...

 

L'Autorun.inf du disque d'installation est tout à fait normal: il DOIT s'y trouver, sinon comment veux-tu booter sur le cd?

 

Preuve par l'image.

 

 

Je crois que tu t'inquiètes un peu à tort; je te propose ceci:

 

Connecte tes supports amovibles puis après mise à jour de Kaspersky, lance une analyse complète.

 

Poste-moi ensuite le rapport d'analyse. (tu le trouveras dans "journaux".)

 

J'ai des Autorun sur tous mes lecteurs; il n'y a pourtant aucune infection sur mon pc. (reconnais que ce serait un comble pour moi...) Mais ces lecteurs sont vaccinés.

 

Si tu continues à avoir des inquiétudes, clique sur le lien du forum Kaspersky (dans ma signature) et poste dans la section Virus et sécurité; on te demandera sûrement des analyses avec des utilitaires propres à Kaspersky. (AVZ par exemple).

 

@++

[menyarito]

J'ai formaté l'ordi et après le formatage j'ai constaté

que dans les 2 Disques local (C && D) existe les fichiers

suivants:

RECYCLER

System Volume Information

autorun.ini

 

Tu trouve que c'est normal?

[menyarito]

Le CD Microsoft est Original

 

Rapport UsbFix

 

 

############################## | UsbFix V6.098 |

 

User : khavile (Administrateurs) # KHAVILE-158D0F7

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 19:48:53 | 08/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5870 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : ZoneAlarm Antivirus 9.1.008.000 [ (!) Disabled | (!) Outdated ]

AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.008.000

 

C:\ -> Disque fixe local # 146,48 Go (114,16 Go free) # NTFS

D:\ -> Disque fixe local # 86,39 Go (86,33 Go free) # NTFS

E:\ -> Disque CD-ROM # 552,87 Mo (0 Mo free) [HP_OS_RESTORE] # CDFS

 

################## | Elements infectieux |

 

E:\autorun.inf

 

################## | Registre |

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.098 ! |