Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Machine très lente et virus TR/Sirefef

robert41

Par robert41
dans Analyses et éradication malwares

 Partager

Messages recommandés

robert41 Junior Member

robert41

Posté(e)
Posté(e) (modifié)

Bonjour,

Mon PC est devenu trés lent et mon antivirus (AVIRA) m'envoie sans arrêt le message suivant : " Dans le fichier c:\RECYCLER\S-1-5-18\... , un virus ou programme indésirable 'TR/Sirefef.A.61 a été trouvé' "

Comment dois-je traiter ce problème ?

Merci d'avance pour vos conseils

Cordialement

Robert

Modifié par robert41
Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

2) Clique sur Suppression et poste le rapport.

 

@++

Lien vers le commentaire
Partager sur d’autres sites
robert41 Junior Member

robert41

Posté(e)
  • Auteur
Posté(e)

Merci à Appolo,

Je suis trop novice et je n'arrive à rien !

J'ai téléchargé Roguekiller sur une clef USB et je l'ai lancé.

Il a tourné quelques secondes (jusqu'a l'affichage "chargement du driver" et là, j'ai eu un message me disant "Windows à été arrété et un vidage mémoire physique est lancé vers le disque". Je n'avais plus la main, j'ai du couper. j'ai essayé un démarrage en mode sans échec mais cette opération tourne en boucle et retourne immédiatement sur le choix du demarrage. (A part le démarrage normal, les autres mode tournent en boucle !).

Je pense que je n'ai d'autres solution que le formatage, mais mon CD est ancien (XP1) et n'a pas les mises à jour. D'autre part mon disque dur est partitionné et le systéme est en C: mais je ne sais pas dans quelle partition se trouve le virus ?

Voilà mon embarras actuel!

Robert

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

En fait, l'infection est dans la corbeille de C mais celle-ci est cachée d'habitude; on pourrait la vider avec USBFIX, on verra comment se passent les opérations avec ComboFix etc.

 

Avant d'en arriver à la solution extrême (qui ferait des centaines de mises à jour à réinstaller) on va tenter d'abord avec ComboFix et si ça n'allait pas, un cd live de Kaspersky ou de DrWeb.

 

Je t'ai hébergé combofix renommé pour tenter de berner le troyen. Ne le retélécharge donc pas avec le lien de la procédure.

 

Voir le Fichier : Plop.exe enregistre-le sur le BUREAU. (très important)!

 

Procédure,

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
     
    exemple: comborenomm2.jpg
     
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur plop.
  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
     
    consolerestaucf.jpg
     
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

+++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites
robert41 Junior Member

robert41

Posté(e)
  • Auteur
Posté(e)

La procédure a été trés longue...mais s'est déroulèe sans mon intervention

Je n'est plus de message d'AVIRA.

Voici le rapport :

ComboFix 12-12-29.02 - Robert LACHETEAU 29/12/2012 19:48:20.2.1 - x86

Lancé depuis: g:\telech~1\plop.exe

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrateur\WINDOWS

c:\documents and settings\Default User\WINDOWS

c:\documents and settings\Robert LACHETEAU\Mes documents\DPE.DUS

c:\documents and settings\Robert LACHETEAU\WINDOWS

c:\recycler\S-1-5-18\$1dc39ad7b82a1c4f08a6df6fd952f846\n

c:\windows\system32\config\systemprofile\WINDOWS

c:\windows\system32\nsr9.tmp

c:\windows\system32\Packet.dll

c:\windows\system32\SET61.tmp

c:\windows\system32\SET63.tmp

c:\windows\system32\SET6F.tmp

c:\windows\system32\SET78.tmp

c:\windows\system32\SET7A.tmp

c:\windows\system32\SET7C.tmp

c:\windows\system32\SET7D.tmp

c:\windows\system32\setb0.tmp

c:\windows\system32\TZLog.log

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

c:\windows\system32\wpcap.dll

I:\install.exe

I:\setup.exe

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_NPF

-------\Service_NPF

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-11-28 au 2012-12-29 ))))))))))))))))))))))))))))))))))))

.

.

2012-12-29 10:46 . 2012-12-29 15:14 15616 ----a-w- c:\windows\system32\drivers\TrueSight.sys

2012-12-29 08:13 . 2012-12-29 08:13 -------- d-----w- c:\program files\Kaspersky Lab

2012-12-28 22:33 . 2004-11-08 14:03 32768 ----a-w- c:\windows\system32\ffJmpWeb.dll

2012-12-28 22:33 . 2012-12-28 22:33 -------- d-----w- c:\program files\Wanadoo Messager

2012-12-12 09:05 . 2012-12-12 09:05 15728568 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2012-12-08 21:27 . 2012-12-08 21:27 1409 ----a-w- c:\windows\QTFont.for

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-16 12:23 . 2002-09-30 10:48 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-12 09:05 . 2012-04-08 11:37 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-12-12 09:05 . 2011-12-12 22:28 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-11-25 17:37 . 2012-11-25 17:37 50704 ----a-w- c:\windows\system32\drivers\npf.sys

2012-11-13 11:55 . 2002-09-30 10:49 1866496 ----a-w- c:\windows\system32\win32k.sys

2012-11-02 02:02 . 2002-09-30 10:48 375296 ----a-w- c:\windows\system32\dpnet.dll

2012-11-01 12:17 . 2004-08-23 18:35 916992 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:17 . 2002-09-30 10:49 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-11-01 12:17 . 2002-09-30 10:49 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec

2012-10-02 18:04 . 2002-09-30 10:49 58368 ----a-w- c:\windows\system32\synceng.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768]

"KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-31 348664]

"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]

"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]

.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Bonjour ! (alerte de pense-bête).lnk - i:\pensebet\bonjour.exe [2008-2-18 49664]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk

backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Robert LACHETEAU^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk]

path=c:\documents and settings\Robert LACHETEAU\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk

backup=c:\windows\pss\Dropbox.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Robert LACHETEAU^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]

path=c:\documents and settings\Robert LACHETEAU\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk

backup=c:\windows\pss\Pense-bête.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]

2011-12-12 17:21 22459984 ----a-w- c:\program files\ooVoo\ooVoo.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2006-10-30 13:34 3576512 -c----w- c:\program files\TomTom HOME\TomTomHOME.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"BBUpdate"=2 (0x2)

"BBSvc"=2 (0x2)

"AVG Anti-Spyware Guard"=2 (0x2)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/12/2011 18:52 36000]

R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]

R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]

R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2011 18:52 86224]

R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 19:53 202296]

R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [21/10/2005 19:18 131072]

R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [21/10/2005 19:18 618112]

R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [21/10/2005 19:18 52736]

R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [31/12/1979 23:00 296179]

R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [31/12/1979 23:00 231983]

S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13/07/2012 12:28 160944]

S2 SPF4;Sunbelt Personal Firewall 4;i:\programmes\pare feu\kpf4ss.exe [26/04/2007 10:21 1234480]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23/07/2012 13:04 12400]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 15:36 311928]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [23/07/2012 12:47 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [23/07/2012 12:47 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [23/07/2012 12:47 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [23/07/2012 12:47 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [23/07/2012 12:47 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [23/07/2012 12:47 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [23/07/2012 12:47 109736]

S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [23/07/2012 20:13 155320]

S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [31/12/1979 23:00 1432836]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

Contenu du dossier 'Tâches planifiées'

.

2012-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 09:05]

.

2012-12-29 c:\windows\Tasks\Final Media Player Update Checker.job

- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-05-08 12:24]

.

2007-05-25 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21171913016.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.wanadoo.fr

uInternet Connection Wizard,ShellNext = hxxp://register.libertysurf.com/dispatch/dispatch.php3?CODE_KIT=007006001002030002&CODE_MKTG=

uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

TCP: Interfaces\{4CFABDF0-4C0D-43FB-BC60-49710CF0F36A}: NameServer = 80.10.246.1 81.253.149.10

DPF: DirectAnimation Java Classes

DPF: Microsoft XML Parser for Java

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

FF - ProfilePath - c:\documents and settings\Robert LACHETEAU\Application Data\Mozilla\Firefox\Profiles\t195yxyv.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=

FF - prefs.js: browser.startup.homepage -

FF - prefs.js: browser.search.selectedEngine -

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

MSConfigStartUp-hudahazebazo - c:\documents and settings\Robert LACHETEAU\hudahazebazo.exe

MSConfigStartUp-SpybotSD TeaTimer - i:\spybot - search & destroy\Spybot - Search & Destroy\TeaTimer.exe

MSConfigStartUp-svñhîst - c:\docume~1\robert~1\locals~1\temp\3a.tmp

MSConfigStartUp-Weflirt - c:\program files\Weflirt\weflirt.exe

AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl

AddRemove-HijackThis - i:\mini-manip\HijackThis.exe

AddRemove-Malwarebytes' Anti-Malware_is1 - i:\zone telechargement à détruire\Malwarebytes' Anti-Malware\unins000.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-12-29 20:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-611482889-3557804901-584178302-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]

"DisplayName"="\09"

"DeviceDesc"="\09"

"ProviderName"=""

"MFG"="?"

"ReinstallString"="2002, 6.13.10.6166"

"DeviceInstanceIds"=multi:"\00"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(1056)

c:\documents and settings\Robert LACHETEAU\Application Data\Dropbox\bin\DropboxExt.14.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\System32\FTRTSVC.exe

c:\windows\system32\imapi.exe

c:\program files\Java\jre7\bin\jqs.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\progra~1\Wanadoo\TaskBarIcon.exe

.

**************************************************************************

.

Heure de fin: 2012-12-29 20:30:35 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-12-29 19:30

ComboFix2.txt 2007-12-10 09:09

.

Avant-CF: 11 750 354 944 octets libres

Après-CF: 11 592 278 016 octets libres

.

- - End Of File - - A117973AB59A9BAE9D2E79E17A699C2F

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il faut être attentif: si je dis d'enregistrer un outil sur le bureau, c'est qu'il y a de très bonnes raisons, sinon tu penses bien que je ne passerais pas mon temps à insister là-dessus.

 

ComboFix est un outil très puissant, à ne jamais utiliser sans l'assistance d'un helper formé.

 

C'est parfois long, oui mais c'est selon l'importance du degré d'infection et aussi de la puissance de la machine.

 

On poursuit.

 

Recherche:

 

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • [*]Laissez travailler l'outil.

[*]À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

[*]Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites
robert41 Junior Member

robert41

Posté(e)
  • Auteur
Posté(e)

Voici le rapport:

############################## | UsbFix V 7.102 | [Recherche]

 

Utilisateur: Robert LACHETEAU (Administrateur) # ROBERT

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 21:21:32 | 29/12/2012

 

Site Web: SoSVirus • Portail

Contact: [email protected]

 

PC: Unknown (00000000000000000000000) (X86-based PC

CPU: Intel® Pentium® 4 CPU 2.66GHz (2655)

RAM -> [Total : 767 | Free : 289]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 29 Go (11 Go libre(s) - 37%) [HDD] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 180 Mo (116 Mo libre(s) - 64%) [DISQUE-F] # NTFS

G:\ -> Disque fixe # 24 Go (3 Go libre(s) - 14%) [documents] # NTFS

H:\ -> Disque fixe # 112 Go (54 Go libre(s) - 48%) # NTFS

I:\ -> Disque fixe # 21 Go (9 Go libre(s) - 42%) [programme] # NTFS

J:\ -> Disque amovible # 120 Mo (111 Mo libre(s) - 92%) [] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (556)

C:\WINDOWS\system32\winlogon.exe (644)

C:\WINDOWS\system32\services.exe (688)

C:\WINDOWS\system32\lsass.exe (708)

C:\WINDOWS\system32\svchost.exe (860)

C:\WINDOWS\System32\svchost.exe (948)

C:\WINDOWS\system32\svchost.exe (984)

C:\WINDOWS\system32\spoolsv.exe (1268)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412)

C:\WINDOWS\System32\FTRTSVC.exe (1448)

C:\WINDOWS\system32\imapi.exe (1464)

C:\Program Files\Java\jre7\bin\jqs.exe (1484)

C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512)

C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532)

C:\WINDOWS\System32\svchost.exe (1832)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128)

C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216)

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316)

C:\WINDOWS\system32\svchost.exe (3008)

C:\WINDOWS\explorer.exe (1056)

C:\WINDOWS\system32\notepad.exe (2344)

C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676)

C:\Program Files\Wanadoo\ComComp.exe (2808)

C:\PROGRA~1\Wanadoo\Toaster.exe (2860)

C:\PROGRA~1\Wanadoo\Inactivity.exe (2804)

C:\PROGRA~1\Wanadoo\PollingModule.exe (112)

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496)

C:\Program Files\Wanadoo\Watch.exe (2396)

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148)

C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe (1064)

C:\UsbFix\Go.exe (664)

C:\WINDOWS\system32\wscntfy.exe (3884)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

P.S : J'ai réactivé AVIRA

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

re,

 

Le deuxième option durera sûrement plus longtemps, cela dépend...

 

Désinfection/vaccination:

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

@++

Lien vers le commentaire
Partager sur d’autres sites
robert41 Junior Member

robert41

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de suppression :

############################## | UsbFix V 7.102 | [suppression]

 

Utilisateur: Robert LACHETEAU (Administrateur) # ROBERT

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 21:52:52 | 29/12/2012

 

Site Web: SoSVirus • Portail

Contact: [email protected]

 

PC: Unknown (00000000000000000000000) (X86-based PC

CPU: Intel® Pentium® 4 CPU 2.66GHz (2655)

RAM -> [Total : 767 | Free : 304]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 29 Go (11 Go libre(s) - 37%) [HDD] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 180 Mo (116 Mo libre(s) - 64%) [DISQUE-F] # NTFS

G:\ -> Disque fixe # 24 Go (3 Go libre(s) - 14%) [documents] # NTFS

H:\ -> Disque fixe # 112 Go (54 Go libre(s) - 48%) # NTFS

I:\ -> Disque fixe # 21 Go (9 Go libre(s) - 42%) [programme] # NTFS

J:\ -> Disque amovible # 120 Mo (111 Mo libre(s) - 92%) [] # FAT32

K:\ -> Disque fixe # 466 Go (435 Go libre(s) - 93%) [] # NTFS

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (556)

C:\WINDOWS\system32\winlogon.exe (644)

C:\WINDOWS\system32\services.exe (688)

C:\WINDOWS\system32\lsass.exe (708)

C:\WINDOWS\system32\svchost.exe (860)

C:\WINDOWS\System32\svchost.exe (948)

C:\WINDOWS\system32\svchost.exe (984)

C:\WINDOWS\system32\spoolsv.exe (1268)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412)

C:\WINDOWS\System32\FTRTSVC.exe (1448)

C:\WINDOWS\system32\imapi.exe (1464)

C:\Program Files\Java\jre7\bin\jqs.exe (1484)

C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512)

C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532)

C:\WINDOWS\System32\svchost.exe (1832)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128)

C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216)

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316)

C:\WINDOWS\system32\svchost.exe (3008)

C:\WINDOWS\explorer.exe (1056)

C:\WINDOWS\system32\notepad.exe (2344)

C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676)

C:\Program Files\Wanadoo\ComComp.exe (2808)

C:\PROGRA~1\Wanadoo\Toaster.exe (2860)

C:\PROGRA~1\Wanadoo\Inactivity.exe (2804)

C:\PROGRA~1\Wanadoo\PollingModule.exe (112)

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496)

C:\Program Files\Wanadoo\Watch.exe (2396)

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148)

C:\WINDOWS\system32\NOTEPAD.EXE (360)

C:\UsbFix\Go.exe (3488)

C:\WINDOWS\system32\wscntfy.exe (1408)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1268)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1316)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1412)

Stoppé! C:\WINDOWS\System32\FTRTSVC.exe (1448)

Stoppé! C:\WINDOWS\system32\imapi.exe (1464)

Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1484)

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1512)

Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1532)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (808)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3128)

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (3216)

Stoppé! C:\PROGRA~1\Wanadoo\TaskBarIcon.exe (3316)

Stoppé! C:\WINDOWS\system32\notepad.exe (2344)

Stoppé! C:\Program Files\Wanadoo\EspaceWanadoo.exe (1676)

Stoppé! C:\Program Files\Wanadoo\ComComp.exe (2808)

Stoppé! C:\PROGRA~1\Wanadoo\Toaster.exe (2860)

Stoppé! C:\PROGRA~1\Wanadoo\Inactivity.exe (2804)

Stoppé! C:\PROGRA~1\Wanadoo\PollingModule.exe (112)

Stoppé! C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE (1496)

Stoppé! C:\Program Files\Wanadoo\Watch.exe (2396)

Stoppé! C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (3148)

Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (360)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (1408)

 

################## | Éléments infectieux |

 

Non supprimé ! C:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

Supprimé! F:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

Supprimé! G:\Recycler\S-1-5-18

Supprimé! G:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

Supprimé! H:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

Supprimé! I:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

Supprimé! I:\Recycler\S-1-5-21-611482889-3557804901-584178302-500

Supprimé! K:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[07/10/2004 - 08:31:26 | D ] C:\ACTIVDOC

[03/01/2012 - 16:13:00 | N | 1931] C:\AdwCleaner[R1].txt

[29/12/2012 - 11:57:42 | N | 5855] C:\AdwCleaner[R2].txt

[03/01/2012 - 16:14:06 | N | 2098] C:\AdwCleaner[s1].txt

[27/01/2012 - 10:35:36 | N | 1688] C:\AdwCleaner[s2].txt

[05/04/2012 - 19:15:39 | N | 1138] C:\AdwCleaner[s3].txt

[29/12/2012 - 11:58:40 | N | 5970] C:\AdwCleaner[s4].txt

[07/10/2004 - 08:34:22 | D ] C:\APPS

[07/10/2004 - 08:26:28 | D ] C:\ATI Technologies

[07/10/2004 - 08:26:36 | N | 193] C:\BOOT.BAK

[28/12/2012 - 22:56:12 | N | 292] C:\BOOT.INI

[30/08/2002 - 12:00:00 | N | 4952] C:\Bootfont.bin

[05/11/2008 - 17:40:22 | N | 2757] C:\cleannavi.txt

[07/10/2004 - 08:30:17 | D ] C:\cmdcons

[30/08/2002 - 12:00:00 | N | 249136] C:\cmldr

[10/12/2007 - 10:09:34 | D ] C:\ComboFix

[29/12/2012 - 20:30:39 | N | 15994] C:\ComboFix.txt

[31/10/2004 - 18:54:04 | N | 65] C:\CONFIG.SYS

[07/10/2004 - 08:16:28 | D ] C:\DIVTOOLS

[10/05/2008 - 15:52:26 | D ] C:\Documents and Settings

[07/10/2004 - 08:44:42 | D ] C:\DRIVERS

[16/05/2007 - 21:28:50 | N | 5348] C:\ffastun.ffa

[16/05/2007 - 21:28:50 | N | 1007616] C:\ffastun.ffl

[16/05/2007 - 21:28:50 | N | 1179648] C:\ffastun.ffo

[16/05/2007 - 21:28:50 | N | 3584000] C:\ffastun0.ffx

[05/11/2008 - 17:17:30 | N | 2705] C:\fixnavi.txt

[04/05/2004 - 11:53:40 | N | 1645320] C:\gdiplus.dll

[29/12/2012 - 21:44:49 | N | 525] C:\hpfr3420.xml

[29/12/2012 - 21:44:49 | N | 1361669] C:\hpfr3425.log

[07/10/2004 - 09:57:37 | N | 0] C:\IO.SYS

[07/10/2004 - 09:57:37 | N | 0] C:\MSDOS.SYS

[08/12/2011 - 11:07:18 | D ] C:\Musique

[11/06/1991 - 01:18:14 | N | 60] C:\MYCOMM.BAT

[15/11/2004 - 20:41:09 | N | 47564] C:\NTDETECT.COM

[07/11/2008 - 09:14:53 | N | 252240] C:\ntldr

[29/12/2012 - 20:16:58 | ASH | 943718400] C:\pagefile.sys

[01/07/1989 - 19:23:34 | N | 17450] C:\PNB1BC.SYS

[01/07/1989 - 19:23:42 | N | 16315] C:\PNB1BE.SYS

[01/07/1989 - 19:23:14 | N | 20736] C:\PNB1BH.SYS

[01/07/1989 - 19:23:04 | N | 12090] C:\PNB1BM.SYS

[07/10/2004 - 08:21:04 | D ] C:\PNP

[29/12/2012 - 09:13:44 | D ] C:\Program Files

[24/11/2012 - 22:56:23 | D ] C:\PSFONTS

[29/12/2012 - 20:30:47 | D ] C:\qoobox

[01/11/2005 - 23:12:50 | D ] C:\QUARANTINE

[05/11/2008 - 14:13:05 | N | 2885] C:\rapport.txt

[29/12/2012 - 20:18:24 | SHD ] C:\RECYCLER

[24/07/2006 - 20:26:11 | N | 0] C:\Répertoire.dat

[09/11/2009 - 23:06:08 | N | 104] C:\s2443.dat

[04/12/2007 - 23:14:54 | N | 268] C:\sqmdata00.sqm

[09/12/2008 - 21:56:57 | N | 268] C:\sqmdata01.sqm

[04/12/2007 - 23:14:54 | N | 244] C:\sqmnoopt00.sqm

[09/12/2008 - 21:56:57 | N | 244] C:\sqmnoopt01.sqm

[25/11/2012 - 09:41:39 | SHD ] C:\System Volume Information

[29/12/2012 - 21:58:16 | D ] C:\UsbFix

[29/12/2012 - 22:02:05 | A | 5079] C:\UsbFix.txt

[11/12/2007 - 14:14:55 | N | 27262976] C:\VIRTPART.DAT

[29/12/2012 - 20:19:08 | D ] C:\WINDOWS

[16/05/2007 - 21:22:46 | N | 4109] F:\ffastun.ffa

[16/05/2007 - 21:22:44 | N | 8192] F:\ffastun.ffl

[16/05/2007 - 21:22:45 | N | 4096] F:\ffastun.ffo

[16/05/2007 - 21:22:45 | N | 4096] F:\ffastun0.ffx

[29/12/2012 - 21:58:01 | SHD ] F:\RECYCLER

[12/12/2012 - 23:28:08 | SHD ] F:\System Volume Information

[11/10/2012 - 14:10:46 | D ] G:\40 ans mariage

[01/02/2012 - 10:58:15 | D ] G:\ACS-rl

[22/04/2009 - 21:20:11 | D ] G:\Archives Tomtom

[08/11/2007 - 23:37:10 | N | 1394882] G:\assainissement_individuel.pdf

[12/02/2009 - 13:23:01 | D ] G:\bricofichier

[28/12/2012 - 19:03:21 | D ] G:\BRICOMANY

[12/02/2009 - 13:26:25 | D ] G:\brico_free

[12/02/2009 - 13:27:42 | D ] G:\brico_ifrance

[03/02/2011 - 22:22:19 | N | 50462] G:\carte-visite2.jpg

[20/06/2006 - 12:29:07 | N | 15872] G:\carte_visite.biz

[20/06/2006 - 12:26:35 | N | 16896] G:\carte_web.biz

[20/01/2008 - 17:48:07 | N | 16591553] G:\ch1.rar

[28/12/2005 - 22:10:52 | N | 19456] G:\compteur.doc

[12/12/2007 - 11:47:23 | N | 64] G:\Copie_mes_images.bat

[26/12/2009 - 18:02:49 | N | 57564] G:\Dessin6.jpg

[20/10/2006 - 08:42:33 | N | 36179] G:\echelle1.jpg

[07/03/2005 - 23:28:52 | N | 441856] G:\essai-bouquin.wps

[20/10/2005 - 08:19:37 | N | 24576] G:\FENDEUSE DE BUCHES.doc

[16/05/2007 - 21:22:34 | N | 4402] G:\ffastun.ffa

[16/05/2007 - 21:22:34 | N | 131072] G:\ffastun.ffl

[16/05/2007 - 21:22:34 | N | 77824] G:\ffastun.ffo

[16/05/2007 - 21:22:34 | N | 4390912] G:\ffastun0.ffx

[21/02/2003 - 04:15:03 | D ] G:\genealogie

[10/01/2012 - 11:13:56 | N | 396288] G:\HijackThis.exe

[10/11/2005 - 10:00:58 | N | 24576] G:\HistoireG-P.doc

[04/02/2006 - 21:33:01 | D ] G:\html-kit

[02/01/2012 - 19:52:20 | D ] G:\Ma musique

[12/08/2008 - 22:23:53 | N | 7893443] G:\Manuale_672_673_832_833(lombardini).pdf

[21/12/2011 - 09:31:34 | N | 58194] G:\maud.bmp

[29/12/2012 - 21:39:55 | D ] G:\mes documents

[18/12/2012 - 23:33:23 | D ] G:\Mes dossiers

[16/12/2012 - 10:32:29 | D ] G:\Mes images

[12/12/2007 - 14:02:12 | D ] G:\Mes immages Bis

[06/04/2012 - 16:28:21 | D ] G:\Mes sauvegardes

[19/12/2012 - 09:02:03 | D ] G:\Mes étiquettes

[05/07/2005 - 18:55:49 | N | 19456] G:\mielprintemps.doc

[28/12/2012 - 11:50:52 | D ] G:\Mon courrier

[15/03/2011 - 15:35:00 | D ] G:\Permis construire

[26/11/2012 - 08:32:13 | D ] G:\poub

[29/12/2012 - 21:58:01 | SHD ] G:\RECYCLER

[11/12/2007 - 22:33:50 | D ] G:\save mes images

[25/11/2012 - 10:29:47 | SHD ] G:\System Volume Information

[29/12/2012 - 21:18:36 | D ] G:\Telechargement

[12/02/2011 - 21:34:07 | ASH | 25600] G:\Thumbs.db

[10/04/2006 - 07:39:58 | D ] G:\Télécinéma

[25/11/2012 - 18:59:12 | D ] G:\_OTL

[17/12/2012 - 23:09:18 | D ] H:\Auxiliary Files

[29/12/2012 - 21:58:01 | SHD ] H:\RECYCLER

[29/12/2012 - 20:06:09 | SHD ] H:\System Volume Information

[01/11/2012 - 12:02:13 | N | 14217986048] H:\Turquie 1.avi

[01/11/2012 - 12:02:17 | N | 6000] H:\Turquie 1.scn

[01/11/2012 - 13:26:18 | N | 13736804352] H:\Turquie 2.avi

[01/11/2012 - 13:26:21 | N | 5335] H:\Turquie 2.scn

[01/11/2012 - 14:43:02 | N | 14322057216] H:\Turquie 3.avi

[01/11/2012 - 14:43:07 | N | 6700] H:\Turquie 3.scn

[01/11/2012 - 18:11:45 | N | 5671927808] H:\Turquie 4.avi

[01/11/2012 - 18:11:49 | N | 1345] H:\Turquie 4.scn

[01/11/2012 - 10:51:25 | N | 14224121856] H:\Turquie.avi

[01/11/2012 - 10:51:29 | N | 5541] H:\Turquie.scn

[17/12/2012 - 23:09:05 | N | 21206] H:\Turquie.stu

[17/08/2009 - 23:13:59 | D ] I:\004665d5177d92cee4

[14/12/2008 - 11:11:25 | D ] I:\aide sketschupnt

[17/12/2009 - 13:45:12 | N | 276836] I:\bibli.dat

[12/09/2012 - 11:10:36 | D ] I:\calcul marée

[29/10/2012 - 16:58:55 | D ] I:\captvty-1.8.10

[09/12/2007 - 11:18:54 | N | 2724328] I:\ccsetup203.exe

[07/01/2009 - 16:33:51 | D ] I:\Codec-visualisation

[26/04/2006 - 09:24:32 | N | 24278048] I:\dotnetfx.exe

[06/04/1999 - 10:02:28 | N | 329779] I:\elas.hlp

[09/06/1998 - 15:16:28 | N | 766] I:\elefini.ico

[11/01/2011 - 17:54:21 | D ] I:\Emule

[24/11/1992 - 12:00:00 | N | 13992] I:\fences.ttf

[16/05/2007 - 21:21:55 | N | 4698] I:\ffastun.ffa

[16/05/2007 - 21:21:55 | N | 49152] I:\ffastun.ffl

[16/05/2007 - 21:21:55 | N | 24576] I:\ffastun.ffo

[16/05/2007 - 21:21:55 | N | 331776] I:\ffastun0.ffx

[31/05/2008 - 21:53:00 | N | 1478696] I:\genuinecheck.exe

[06/06/2007 - 22:06:22 | N | 19964984] I:\googlesketchupwen.exe

[15/06/2007 - 21:47:08 | N | 15732984] I:\google_earth_bzxe.exe

[02/12/2009 - 19:45:08 | N | 3367434] I:\INFLE.CAB

[02/12/2009 - 19:45:12 | N | 370688] I:\inflexion.msi

[25/02/2007 - 15:18:16 | N | 22448845] I:\installation_ancestrologie.exe

[15/01/2010 - 08:21:38 | N | 119252] I:\install_v6.pdf

[31/05/2008 - 21:33:13 | N | 97693] I:\install_windows media player_.exe

[29/10/2012 - 17:34:11 | D ] I:\LiberKey

[03/03/2010 - 23:21:13 | D ] I:\logiciel rdm

[24/07/2006 - 20:16:32 | D ] I:\marees_dans_le_monde

[24/07/2006 - 20:13:47 | N | 6487183] I:\marees_dans_le_monde.zip

[15/12/2009 - 13:57:46 | N | 25088] I:\messang6.dll

[08/02/2010 - 08:30:48 | N | 87040] I:\messrdm6.dll

[29/04/2008 - 14:54:38 | N | 4918] I:\modelisation.gif

[30/04/2008 - 14:52:38 | N | 3945] I:\modoss.html

[24/11/1992 - 12:00:00 | N | 9116] I:\mtextra.ttf

[02/01/2012 - 15:23:47 | D ] I:\Musique

[01/03/2011 - 14:14:19 | N | 17698432] I:\pdfcreator-1_1_0_setup.exe

[14/10/2008 - 22:13:10 | D ] I:\Pensebet

[22/03/2006 - 21:53:22 | D ] I:\phpeditor

[22/03/2006 - 13:24:39 | N | 461312] I:\phpeditor.exe

[29/12/2012 - 10:21:17 | D ] I:\programmes

[08/12/2011 - 13:15:13 | D ] I:\Programmes destruction virus

[14/12/2007 - 10:39:39 | D ] I:\rapports

[05/02/2010 - 14:42:36 | N | 1500] I:\rdm.ini

[11/02/2010 - 09:45:48 | N | 379904] I:\rdmflex6.exe

[14/02/2000 - 14:37:48 | N | 83831] I:\rdmflex6.hlp

[11/02/2010 - 09:46:02 | N | 1041408] I:\rdmmef6.exe

[06/04/1999 - 14:05:58 | N | 828957] I:\rdmmef6.hlp

[11/02/2010 - 09:45:32 | N | 1074688] I:\rdmoss6.exe

[23/06/1998 - 13:02:24 | N | 627349] I:\rdmoss6.hlp

[29/12/2012 - 21:58:01 | SHD ] I:\RECYCLER

[06/10/2009 - 15:42:18 | N | 19456] I:\resrdm6.dll

[11/02/2010 - 09:46:26 | N | 248320] I:\rosette.exe

[28/12/2007 - 15:51:16 | N | 154] I:\settings.ini

[09/06/2007 - 22:34:33 | N | 10475784] I:\sketchup2.pdf

[04/06/2007 - 21:43:00 | N | 12774083] I:\sketchup3b.pdf

[09/11/2011 - 07:32:13 | D ] I:\Spybot - Search & Destroy

[22/03/2006 - 13:26:24 | N | 380603] I:\superpad1_0.zip

[25/11/2012 - 10:13:50 | SHD ] I:\System Volume Information

[08/12/2011 - 13:15:12 | D ] I:\telechargement

[28/12/2008 - 16:09:10 | D ] I:\Utilitaire video

[11/02/2011 - 22:14:22 | D ] I:\VidéoBK

[31/05/2008 - 22:01:34 | N | 25839688] I:\wmp11-windowsxp-x86-fr-fr.exe

[26/01/2010 - 14:45:48 | N | 27448] I:\wprofils.dat

[01/05/2006 - 20:13:44 | N | 1107787] I:\wrar351fr.exe

[11/12/2007 - 10:45:21 | D ] I:\XP2

[07/01/2009 - 19:10:23 | D ] I:\Zone téléchargement à détruire

[14/12/2012 - 21:53:34 | N | 398536] J:\ie_by_orange.exe

[14/12/2012 - 22:04:44 | N | 2419269] J:\ztezxdsl852.zip

[14/12/2012 - 22:05:38 | D ] J:\ztezxdsl852

[29/12/2012 - 11:45:34 | N | 759808] J:\roguekiller.exe

[11/06/2008 - 12:03:24 | SHD ] K:\$RECYCLE.BIN

[22/04/2004 - 16:29:50 | N | 33718] K:\About.pqg

[30/03/2001 - 14:54:28 | N | 535] K:\af.cmd

[09/08/2001 - 17:41:22 | N | 1622016] K:\BTIniNt.exe

[05/03/2012 - 22:07:20 | D ] K:\DOCS

[05/03/2012 - 22:07:34 | D ] K:\DOS

[05/05/2004 - 18:52:56 | N | 982016] K:\DrvMap.exe

[30/03/2001 - 14:38:28 | N | 49152] K:\INETWH32.dll

[30/04/2004 - 19:19:24 | N | 15859] K:\License.txt

[08/11/2011 - 18:51:46 | D ] K:\logiciel

[01/05/2004 - 12:56:06 | N | 195] K:\MASTER.CNT

[08/11/2011 - 18:02:40 | D ] K:\Mes dossiers techniques

[13/12/2012 - 11:35:11 | D ] K:\Mes images

[13/12/2012 - 12:57:34 | D ] K:\Mes sauvegardes

[08/11/2011 - 17:28:40 | D ] K:\musique

[16/09/2002 - 16:48:24 | N | 61440] K:\PartIn.exe

[05/05/2004 - 18:34:34 | N | 844800] K:\PartIn9x.exe

[05/05/2004 - 18:35:48 | N | 859136] K:\PartInNT.exe

[05/05/2004 - 21:21:14 | N | 741376] K:\pe07.dll

[05/05/2004 - 21:21:22 | N | 737280] K:\pe09.dll

[05/05/2004 - 21:21:28 | N | 741376] K:\pe0A.dll

[05/05/2004 - 21:21:12 | N | 741376] K:\pe0C.dll

[05/05/2004 - 21:21:24 | N | 741376] K:\pe10.dll

[05/05/2004 - 21:21:30 | N | 733184] K:\pe11.dll

[02/04/2004 - 11:34:00 | N | 33844] K:\PeAbout.pqg

[02/04/2004 - 11:39:00 | N | 156556] K:\Pesp.pqg

[30/04/2004 - 13:49:46 | N | 9985] K:\pm.cnt

[30/04/2004 - 14:14:02 | N | 789945] K:\PM.HLP

[05/05/2004 - 21:23:10 | N | 61440] K:\PMagic.exe

[05/05/2004 - 23:14:40 | N | 4065792] K:\PMagic9x.exe

[30/03/2001 - 14:54:30 | N | 2829] K:\PMAGICB.PIF

[05/05/2004 - 23:14:50 | N | 1295298] K:\PMagicBt.exe

[05/05/2004 - 23:06:18 | N | 4141056] K:\PMagicNT.exe

[08/06/2001 - 17:05:26 | N | 87] K:\PMREGIST.URL

[05/05/2004 - 19:07:26 | N | 149504] K:\Pqboot32.exe

[05/05/2004 - 21:22:36 | N | 466944] K:\pqbw.exe

[02/04/2004 - 15:28:38 | N | 474] K:\pqbw.rtc

[05/05/2004 - 21:23:02 | N | 90112] K:\pqbw07.dll

[05/05/2004 - 21:22:44 | N | 90112] K:\pqbw09.dll

[05/05/2004 - 21:22:42 | N | 90112] K:\pqbw0A.dll

[05/05/2004 - 21:22:58 | N | 90112] K:\pqbw0C.dll

[05/05/2004 - 21:22:38 | N | 90112] K:\pqbw10.dll

[05/05/2004 - 21:22:46 | N | 90112] K:\pqbw11.dll

[02/04/2004 - 12:30:00 | N | 33848] K:\PQBWAbout.pqg

[30/03/2001 - 14:38:20 | N | 53248] K:\PQLAUNCH.EXE

[05/03/2012 - 22:03:54 | N | 615] K:\PQPB.RTC

[05/05/2004 - 21:23:10 | N | 61440] K:\PqPe.exe

[02/04/2004 - 15:28:46 | N | 518] K:\pqpe.rtc

[06/05/2004 - 00:23:10 | N | 2080768] K:\pqpe9x.exe

[05/05/2004 - 21:21:02 | N | 2117632] K:\pqpeNT.exe

[14/03/2001 - 03:44:30 | N | 19775] K:\PQVXD.vxd

[05/05/2004 - 18:38:00 | N | 504320] K:\PTEDIT32.EXE

[30/04/2004 - 11:46:18 | N | 11981] K:\Readme.TXT

[29/12/2012 - 21:58:01 | SHD ] K:\RECYCLER

[05/03/2012 - 22:07:50 | D ] K:\RESCUEME

[30/03/2001 - 14:38:42 | N | 1048576] K:\ROBOEX32.DLL

[13/12/2012 - 12:32:15 | D ] K:\Save disque G

[13/12/2012 - 10:48:17 | D ] K:\sites

[02/04/2004 - 12:27:00 | N | 156560] K:\Splash.pqg

[05/03/2012 - 22:23:34 | SHD ] K:\System Volume Information

[08/11/2011 - 17:18:08 | ASH | 13312] K:\Thumbs.db

[08/11/2011 - 18:16:50 | D ] K:\tomtom

[30/03/2001 - 14:38:20 | N | 892728] K:\UNICODE.FNT

[05/03/2012 - 22:28:57 | D ] K:\Vidéo

[30/03/2001 - 14:38:20 | N | 51] K:\WEBPAGE.URL

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROBERT.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il y en a un qui fait de la résistance...

 

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux!

 

1. Ferme tous les navigateurs ouverts.

2. Désactive provisoirement l'antivirus.

 

--> connecte les supports amovibles!

 

2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes:

 

[url=http://forum.zebulon.fr/findpost-t198317-p1651042.html]Machine très lente et virus TR/Sirefef - Forums Zebulon.fr[/url]

Collect::

File:: 
C:\Recycler\S-1-5-21-611482889-3557804901-584178302-1005

 

Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe (l'orthographe est primordiale)

 

 

CFScript.gif

 

Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe

 

Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...