[Résolu] Infection par virus svchost

[kmio]

j'ai toujours un process svchost à 176,016 qui ne fait qu'augmenter et 4 process wuauclt ouvert en meme temps.

 

je reboot et je te dis ca, j'en profiterais pour regarder si j'ai acces au maj windows

[kmio]

le problème est toujours la, le process svchost s'emballe et pas d'accès a windows update ;(

[Apollo]

Bon,

 

Je suppose que ton XP est un 32 Bits, sinon ne passe pas ComboFix.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[kmio]

re,

 

ComboFix 11-04-29.03 - user 04/30/2011 16:49:12.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2885 [GMT 2:00]

Lancé depuis: c:\documents and settings\user\Bureau\plop.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\user\WINDOWS

C:\Install.exe

c:\windows\system32\vsfocelog.dat

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-30 ))))))))))))))))))))))))))))))))))))

.

.

2011-04-30 04:03 . 2011-04-30 04:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-04-30 04:01 . 2011-04-30 12:43 -------- d-----w- c:\program files\ZHPDiag

2011-04-30 02:29 . 2011-04-30 02:31 -------- d-----w- c:\documents and settings\Administrateur

2011-04-27 19:23 . 2011-04-27 19:23 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mumble

2011-04-26 16:34 . 2011-04-29 12:19 -------- d-----w- c:\documents and settings\user\Application Data\Mumble

2011-04-26 16:34 . 2011-04-26 16:34 -------- d-----w- c:\program files\Mumble

2011-04-22 07:37 . 2011-04-22 07:37 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2011-04-21 12:10 . 2011-04-21 12:10 -------- d-----w- c:\program files\Ad-Remover

2011-04-21 10:51 . 2011-04-21 10:51 54016 ----a-w- c:\windows\system32\drivers\qdjylyvl.sys

2011-04-21 03:21 . 2011-04-21 03:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes

2011-04-21 03:15 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-04-21 03:15 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-21 02:12 . 2011-04-21 02:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2011-04-21 01:47 . 2011-04-21 01:47 -------- d-----w- c:\documents and settings\NetworkService\Mes documents

2011-04-21 01:47 . 2011-04-21 01:47 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

2011-04-19 14:50 . 2011-04-19 14:50 -------- d-----r- c:\documents and settings\LocalService\Favoris

2011-04-19 14:39 . 2011-04-19 14:39 -------- d-----w- c:\documents and settings\user\Application Data\Avira

2011-04-19 14:38 . 2011-04-30 03:58 -------- d-----w- c:\windows\system32\NtmsData

2011-04-19 14:36 . 2011-04-21 02:12 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-04-19 14:36 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-04-19 14:36 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2011-04-19 14:36 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2011-04-19 14:36 . 2011-04-19 14:36 -------- d-----w- c:\program files\Avira

2011-04-19 14:36 . 2011-04-19 14:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2011-04-19 14:15 . 2011-04-19 14:15 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2011-04-19 14:10 . 2011-04-30 05:31 -------- d-----w- c:\program files\CCleaner

2011-04-19 14:10 . 2011-04-19 14:10 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2011-04-19 14:10 . 2011-04-21 02:59 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Google

2011-04-19 14:10 . 2011-04-21 03:15 -------- d-----w- c:\program files\Google

2011-04-18 22:26 . 2011-04-18 22:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-07 05:33 . 2009-06-12 10:21 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2008-04-14 11:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2008-04-14 11:00 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:05 . 2008-04-14 11:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2008-04-14 11:00 43520 ------w- c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2008-04-14 11:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:42 . 2008-04-14 11:00 385024 ------w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2008-04-14 11:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2008-04-14 11:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2008-04-14 11:00 290432 ----a-w- c:\windows\system32\atmfd.dll

2011-02-11 11:50 . 2011-02-11 11:50 34064 ----a-w- c:\windows\system32\lhacm.acm

2011-02-09 13:54 . 2008-04-14 11:00 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2008-04-14 11:00 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-08 13:34 . 2008-04-14 11:00 978944 ----a-w- c:\windows\system32\mfc42.dll

2011-02-08 13:34 . 2008-04-14 11:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2011-02-02 07:59 . 2009-06-12 10:20 2067456 ----a-w- c:\windows\system32\mstscax.dll

.

.

------- Sigcheck -------

.

[-] 2009-03-11 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]

"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]

"VC9Player"="c:\program files\Virtual CD v9\System\VC9Play.exe" [2009-04-21 202056]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"c:\\Program Files\\StarCraft II\\StarCraft II.exe"=

"c:\\Program Files\\StarCraft II\\Versions\\Base15405\\SC2.exe"=

"c:\\Program Files\\Cyanide\\Blood Bowl Edition Légendaire\\BB_LE.exe"=

"c:\\Program Files\\Cyanide\\Blood Bowl Edition Légendaire\\Autorun\\Exe\\Autorun.exe"=

.

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [7/22/2008 10:01 AM 151592]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7/24/2009 12:46 AM 721904]

R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [10/9/2009 12:57 AM 113688]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [4/19/2011 4:36 PM 136360]

R2 VC9SecS;Virtual CD v9 Management Service;c:\program files\Virtual CD v9\System\VC9SecS.exe [10/9/2009 12:56 AM 132424]

S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [10/9/2009 12:57 AM 11392]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

.

.

------- Examen supplémentaire -------

.

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

.

BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-30 16:55

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000]

"ImagePath"="system32\DRIVERS\vdrv9000.sys"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-746137067-2000478354-682003330-1004\Software\SecuROM\License information*]

"datasecu"=hex:40,82,c8,d9,c0,86,7d,93,6b,81,b5,63,1a,01,b0,f9,19,84,74,af,63,

ed,4f,b0,c9,1d,96,71,5c,69,a4,eb,eb,f0,cd,2c,23,40,6d,3a,9b,b8,76,c0,c4,1c,\

"rkeysecu"=hex:36,74,1b,74,2a,b4,3f,95,63,79,e4,0b,12,7c,ee,fd

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(2192)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\program files\Virtual CD v9\System\VC9Tray.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2011-04-30 16:57:52 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-04-30 14:57

.

Avant-CF: 266,389,147,648 octets libres

Après-CF: 267,177,721,856 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

.

- - End Of File - - 126591D2CAA340E4A32778CC9621D0A6

[Apollo]

Re,

 

Alors, tu as une amélioration maintenant?

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

@++

[kmio]

j'ai maintenant accès au site de windows update

 

le rapport usbfix :

 

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 18:13:21 | 30/04/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz

CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

RAM -> 3327 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

néanmoins j'ai tjs 6 process svchost dont un faisant 36,000 mais je n'ai pas l'impression qu'il augmente comme precedement. j'ai installé les maj windows, je vais proceder a quelques tests pour savoir si le probleme va resurgir. je post des que j'ai fais mes tests

[Apollo]

Tu feras une analyse antivirus plus tard.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[kmio]

re,

 

rapport d'usbfix après suppression !

 

############################## | UsbFix 7.044 | [suppression]

 

Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 18:43:53 | 30/04/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz

CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]

RAM -> 3327 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[21/04/2011 - 14:10:38 | N | 2137] C:\Ad-Report-CLEAN[1].txt

[21/04/2011 - 19:16:55 | N | 1985] C:\Ad-Report-CLEAN[2].txt

[21/04/2011 - 19:16:04 | N | 1875] C:\Ad-Report-SCAN[1].txt

[12/06/2009 - 12:44:58 | D ] C:\ASUS.000

[12/06/2009 - 12:44:56 | D ] C:\ASUS.SYS

[12/06/2009 - 12:23:21 | N | 0] C:\AUTOEXEC.BAT

[12/06/2009 - 12:18:53 | N | 216] C:\Boot.bak

[30/04/2011 - 16:44:21 | RASH | 332] C:\boot.ini

[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

[30/04/2011 - 16:44:20 | D ] C:\cmdcons

[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr

[30/04/2011 - 16:57:52 | N | 11142] C:\ComboFix.txt

[12/06/2009 - 12:23:21 | N | 0] C:\CONFIG.SYS

[07/02/2011 - 15:11:23 | D ] C:\d02d6473dbf5c09de4

[30/04/2011 - 04:29:54 | D ] C:\Documents and Settings

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt

[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt

[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt

[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini

[07/11/2007 - 09:00:40 | N | 843] C:\install.ini

[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll

[12/06/2009 - 12:27:02 | D ] C:\Intel

[12/06/2009 - 12:23:21 | N | 0] C:\IO.SYS

[12/06/2009 - 12:23:21 | N | 0] C:\MSDOS.SYS

[14/04/2008 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[07/02/2011 - 02:25:11 | D ] C:\NVIDIA

[30/04/2011 - 18:43:45 | ASH | 102760448] C:\pagefile.sys

[30/04/2011 - 06:03:12 | N | 512] C:\PhysicalDisk0_MBR.bin

[30/04/2011 - 16:57:55 | D ] C:\plop

[30/04/2011 - 06:01:28 | D ] C:\Program Files

[30/04/2011 - 16:57:55 | D ] C:\Qoobox

[30/04/2011 - 18:44:03 | SHD ] C:\RECYCLER

[12/06/2009 - 12:41:09 | N | 742] C:\RHDSetup.log

[12/06/2009 - 12:45:03 | N | 46] C:\splash.idx

[30/04/2011 - 05:58:15 | SHD ] C:\System Volume Information

[30/04/2011 - 13:58:55 | N | 66162] C:\TDSSKiller.2.4.1.2_30.04.2011_13.54.04_log.txt

[30/04/2011 - 14:09:05 | N | 34070] C:\TDSSKiller.2.4.1.2_30.04.2011_14.08.20_log.txt

[14/07/2010 - 18:53:33 | D ] C:\Temp

[30/04/2011 - 18:44:03 | D ] C:\UsbFix

[30/04/2011 - 18:44:25 | A | 1255] C:\UsbFix.txt

[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp

[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI

[15/08/2008 - 20:02:18 | N | 5632] C:\version

[30/04/2011 - 16:57:53 | D ] C:\WINDOWS

[11/05/2010 - 14:33:21 | N | 8180] E:\Attestation.pdf

[26/04/2010 - 16:47:46 | N | 541518] E:\candidature_isefac_alternance.pdf

[14/04/2010 - 20:26:46 | N | 16896] E:\CV Camille GLASSER modifiable.doc

[14/04/2010 - 19:14:03 | N | 50089] E:\CV-Camille-GLASSER.pdf

[08/10/2009 - 17:26:45 | N | 7658952] E:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe

[15/05/2009 - 14:32:27 | N | 2493933] E:\divxtodvd_divxtodvd_0.5.2_francais_13277.exe

[26/04/2011 - 04:09:24 | N | 105311] E:\eticket.pdf

[31/10/2008 - 02:32:43 | N | 33561] E:\flashouillé.JPG

[27/04/2010 - 14:47:09 | N | 61801] E:\ISTEM_dossier_de_candidature.pdf

[14/04/2010 - 20:29:04 | N | 14570] E:\lettre de motivation modifiable.doc

[14/04/2010 - 16:17:46 | N | 43150] E:\lettre de motivation.doc

[05/10/2010 - 03:07:26 | D ] E:\my music

[15/05/2009 - 14:21:45 | N | 1316970] E:\RADTools.exe

[07/04/2009 - 00:22:28 | N | 2734688] E:\SetupCloneCD5314.exe

[10/04/2009 - 21:13:23 | N | 899414] E:\SetupDVDDecrypter_3.5.4.0.exe

[07/04/2009 - 16:41:31 | N | 2086009] E:\SetupImgBurn_2.4.3.0.exe

[21/11/2010 - 22:52:22 | SHD ] E:\System Volume Information

[16/06/2009 - 03:07:08 | N | 16742799] E:\vlc-0.9.9-win32.exe

[23/06/2009 - 16:28:49 | D ] E:\Win.xp.pro.sp3.fr

[08/01/2009 - 12:25:24 | N | 1271557] E:\wrar371fr.exe

[25/04/2006 - 11:37:53 | RD ] G:\AUDIO_TS

[25/04/2006 - 11:37:53 | RD ] G:\VIDEO_TS

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

[kmio]

re, je repost le rapport usbfix après nettoyage, j'avais oublié d'arretter la protection residente d'avira.

 

le rapport n'est pas le meme.

 

############################## | UsbFix 7.044 | [suppression]

 

Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 18:49:15 | 30/04/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz

CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

RAM -> 3327 Mo

C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-746137067-2000478354-682003330-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[21/04/2011 - 14:10:38 | N | 2137] C:\Ad-Report-CLEAN[1].txt

[21/04/2011 - 19:16:55 | N | 1985] C:\Ad-Report-CLEAN[2].txt

[21/04/2011 - 19:16:04 | N | 1875] C:\Ad-Report-SCAN[1].txt

[12/06/2009 - 12:44:58 | D ] C:\ASUS.000

[12/06/2009 - 12:44:56 | D ] C:\ASUS.SYS

[12/06/2009 - 12:23:21 | N | 0] C:\AUTOEXEC.BAT

[30/04/2011 - 18:44:26 | RASHD ] C:\Autorun.inf

[12/06/2009 - 12:18:53 | N | 216] C:\Boot.bak

[30/04/2011 - 16:44:21 | RASH | 332] C:\boot.ini

[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

[30/04/2011 - 16:44:20 | D ] C:\cmdcons

[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr

[30/04/2011 - 16:57:52 | N | 11142] C:\ComboFix.txt

[12/06/2009 - 12:23:21 | N | 0] C:\CONFIG.SYS

[07/02/2011 - 15:11:23 | D ] C:\d02d6473dbf5c09de4

[30/04/2011 - 04:29:54 | D ] C:\Documents and Settings

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt

[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt

[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt

[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini

[07/11/2007 - 09:00:40 | N | 843] C:\install.ini

[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll

[12/06/2009 - 12:27:02 | D ] C:\Intel

[12/06/2009 - 12:23:21 | N | 0] C:\IO.SYS

[12/06/2009 - 12:23:21 | N | 0] C:\MSDOS.SYS

[14/04/2008 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[07/02/2011 - 02:25:11 | D ] C:\NVIDIA

[30/04/2011 - 18:43:45 | ASH | 102760448] C:\pagefile.sys

[30/04/2011 - 06:03:12 | N | 512] C:\PhysicalDisk0_MBR.bin

[30/04/2011 - 16:57:55 | D ] C:\plop

[30/04/2011 - 06:01:28 | D ] C:\Program Files

[30/04/2011 - 16:57:55 | D ] C:\Qoobox

[30/04/2011 - 18:49:24 | SHD ] C:\RECYCLER

[12/06/2009 - 12:41:09 | N | 742] C:\RHDSetup.log

[12/06/2009 - 12:45:03 | N | 46] C:\splash.idx

[30/04/2011 - 05:58:15 | SHD ] C:\System Volume Information

[30/04/2011 - 13:58:55 | N | 66162] C:\TDSSKiller.2.4.1.2_30.04.2011_13.54.04_log.txt

[30/04/2011 - 14:09:05 | N | 34070] C:\TDSSKiller.2.4.1.2_30.04.2011_14.08.20_log.txt

[14/07/2010 - 18:53:33 | D ] C:\Temp

[30/04/2011 - 18:49:24 | D ] C:\UsbFix

[30/04/2011 - 18:49:24 | A | 1063] C:\UsbFix.txt

[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp

[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI

[15/08/2008 - 20:02:18 | N | 5632] C:\version

[30/04/2011 - 16:57:53 | D ] C:\WINDOWS

[11/05/2010 - 14:33:21 | N | 8180] E:\Attestation.pdf

[30/04/2011 - 18:44:26 | RASHD ] E:\Autorun.inf

[26/04/2010 - 16:47:46 | N | 541518] E:\candidature_isefac_alternance.pdf

[14/04/2010 - 20:26:46 | N | 16896] E:\CV Camille GLASSER modifiable.doc

[14/04/2010 - 19:14:03 | N | 50089] E:\CV-Camille-GLASSER.pdf

[08/10/2009 - 17:26:45 | N | 7658952] E:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe

[15/05/2009 - 14:32:27 | N | 2493933] E:\divxtodvd_divxtodvd_0.5.2_francais_13277.exe

[26/04/2011 - 04:09:24 | N | 105311] E:\eticket.pdf

[31/10/2008 - 02:32:43 | N | 33561] E:\flashouillé.JPG

[27/04/2010 - 14:47:09 | N | 61801] E:\ISTEM_dossier_de_candidature.pdf

[14/04/2010 - 20:29:04 | N | 14570] E:\lettre de motivation modifiable.doc

[14/04/2010 - 16:17:46 | N | 43150] E:\lettre de motivation.doc

[05/10/2010 - 03:07:26 | D ] E:\my music

[15/05/2009 - 14:21:45 | N | 1316970] E:\RADTools.exe

[07/04/2009 - 00:22:28 | N | 2734688] E:\SetupCloneCD5314.exe

[10/04/2009 - 21:13:23 | N | 899414] E:\SetupDVDDecrypter_3.5.4.0.exe

[07/04/2009 - 16:41:31 | N | 2086009] E:\SetupImgBurn_2.4.3.0.exe

[21/11/2010 - 22:52:22 | SHD ] E:\System Volume Information

[16/06/2009 - 03:07:08 | N | 16742799] E:\vlc-0.9.9-win32.exe

[23/06/2009 - 16:28:49 | D ] E:\Win.xp.pro.sp3.fr

[08/01/2009 - 12:25:24 | N | 1271557] E:\wrar371fr.exe

[25/04/2006 - 11:37:53 | RD ] G:\AUDIO_TS

[25/04/2006 - 11:37:53 | RD ] G:\VIDEO_TS

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8CB120F9A2.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

---------------

Es-tu bien certain d'avoir passé la toute dernière version de TDSSKiller?

 

Si tu en avais une ancienne, flanque-la à la corbeille et refais une analyse stp.

 

Vaut mieux vérifier.

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++