Bonjour,j'ai un rootkit jarrive pa a lenlever avast me previen a chaque demarage kil y a un rootkit ke faire?

Rootkit

Réponse 21 / 85

appel masqué
21 mars 2009 à 01:44

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 5.1.2600 Service Pack 2

21/03/2009 11:40:09
mbam-log-2009-03-21 (11-40-09).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 96302
Temps écoulé: 17 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 22 / 85

appel masqué
21 mars 2009 à 01:49

et ofete tous se ki é en quarantaine dan antivir je pa lé éffacer

Réponse 23 / 85

Utilisateur anonyme
21 mars 2009 à 01:56

????????

relances rsit stp

Réponse 24 / 85

appel masqué
21 mars 2009 à 02:13

Logfile of random's system information tool 1.05 (written by random/random)
Run by user at 2009-03-21 12:05:10
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (50%) free of 30 GB
Total RAM: 478 MB (41% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-09-01 322368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-08 716800]
"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2006-07-21 126976]
"MAAgent"=C:\Program Files\MarkAny\ContentSafer\MAAgent.exe []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1057280]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
C:\WINDOWS\system32\HDAShCut.exe [2004-10-28 61952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2006-03-02 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL []
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63a50aea-53c5-11dd-9ad1-0018f3d45844}]
shell\AutoRun\command - RECYCLER\S-3-6-22-3434476501-1644491937-600003330-1213\DllSrv.exe
shell\open\command - RECYCLER\S-3-6-22-3434476501-1644491937-600003330-1213\DllSrv.exe

======List of files/folders created in the last 2 months======

2009-03-21 10:54:11 ----D---- C:\_OTMoveIt
2009-03-21 08:39:36 ----D---- C:\Program Files\trend micro
2009-03-20 18:51:43 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-20 18:51:33 ----D---- C:\Program Files\SUPERAntiSpyware
2009-03-20 18:51:33 ----D---- C:\Documents and Settings\user\Application Data\SUPERAntiSpyware.com
2009-03-18 18:27:12 ----D---- C:\Program Files\Avira
2009-03-18 18:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-18 17:41:01 ----D---- C:\Program Files\CCleaner
2009-03-17 19:44:15 ----A---- C:\FindyKill.txt
2009-03-17 14:06:59 ----D---- C:\rsit
2009-03-13 17:18:47 ----D---- C:\Documents and Settings\user\Application Data\Cool Record Edit Pro
2009-03-13 17:15:44 ----D---- C:\Documents and Settings\user\Application Data\Free Sound Recorder
2009-03-13 17:15:15 ----A---- C:\WINDOWS\system32\NCTWMAFile2.dll
2009-03-13 17:15:15 ----A---- C:\WINDOWS\system32\NCTTextToAudio2.dll
2009-03-13 17:15:15 ----A---- C:\WINDOWS\system32\NCTAudioVisualization2.dll
2009-03-13 17:15:15 ----A---- C:\WINDOWS\system32\NCTAudioTransform2.dll
2009-03-13 17:15:14 ----A---- C:\WINDOWS\system32\NCTAudioRecord2.dll
2009-03-13 17:15:14 ----A---- C:\WINDOWS\system32\NCTAudioPlayer2.dll
2009-03-13 17:15:14 ----A---- C:\WINDOWS\system32\NCTAudioInformation2.dll
2009-03-13 17:15:14 ----A---- C:\WINDOWS\system32\NCTAudioFile2.dll
2009-03-13 17:15:14 ----A---- C:\WINDOWS\system32\NCTAudioEditor2.dll
2009-03-13 17:15:13 ----A---- C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2009-03-13 17:15:12 ----D---- C:\Program Files\Free Sound Recorder
2009-03-11 18:50:44 ----D---- C:\Documents and Settings\user\Application Data\Macromedia
2009-03-11 17:57:38 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-03-09 18:41:35 ----D---- C:\Documents and Settings\user\Application Data\Malwarebytes
2009-03-09 18:41:26 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-09 18:41:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-09 09:44:50 ----RSH---- C:\WINDOWS\system32\mkfght1.dll
2009-03-09 08:39:05 ----RSHD---- C:\RESTORE
2009-03-09 08:37:06 ----RSH---- C:\WINDOWS\system32\mkfght0.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\vorbisenc.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\vorbis.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\unicows.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\tg_dump.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\OggDS.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\Ogg.dll
2009-02-19 18:13:18 ----A---- C:\WINDOWS\system32\muzwmts.dll
2009-02-19 18:13:17 ----A---- C:\WINDOWS\system32\muzapp.exe
2009-02-19 18:13:17 ----A---- C:\WINDOWS\system32\muzapp.dll
2009-02-19 18:13:17 ----A---- C:\WINDOWS\system32\muzaf1.dll
2009-02-19 17:24:56 ----A---- C:\WINDOWS\system32\LAME_MP3.dll
2009-02-19 17:24:55 ----D---- C:\Program Files\Lame MP3 Codec
2009-02-18 22:24:29 ----A---- C:\WINDOWS\IFinst26.exe
2009-02-18 22:24:27 ----D---- C:\Program Files\XviD
2009-02-18 22:22:41 ----A---- C:\WINDOWS\system32\MTXSYNCICON.dll
2009-02-18 22:22:41 ----A---- C:\WINDOWS\system32\MTTELECHIP.dll
2009-02-18 22:22:41 ----A---- C:\WINDOWS\system32\MSFLib.dll
2009-02-18 22:22:41 ----A---- C:\WINDOWS\system32\MSCLib.dll
2009-02-18 22:22:40 ----A---- C:\WINDOWS\system32\MASetupWizard.dll
2009-02-18 22:22:40 ----A---- C:\WINDOWS\system32\MASetupCleaner.exe
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MK_Lyric.dll
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MaXMLProto.dll
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MAMACExtract.dll
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MaJUtilLib.dll
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MaJGUILib.dll
2009-02-18 22:22:38 ----A---- C:\WINDOWS\system32\MACXMLProto.dll
2009-02-18 22:22:30 ----A---- C:\WINDOWS\system32\MaDRM.dll
2009-02-18 22:22:12 ----D---- C:\Program Files\Samsung

======List of files/folders modified in the last 2 months======

2009-03-21 10:58:27 ----D---- C:\WINDOWS\Temp
2009-03-21 10:57:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-21 10:56:59 ----D---- C:\WINDOWS
2009-03-21 10:56:13 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-21 10:55:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-21 10:54:11 ----D---- C:\Program Files
2009-03-21 10:53:25 ----D---- C:\WINDOWS\Prefetch
2009-03-21 10:35:35 ----D---- C:\Program Files\Mozilla Firefox
2009-03-20 18:51:40 ----SHD---- C:\WINDOWS\Installer
2009-03-20 18:50:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-20 18:37:41 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-18 19:23:35 ----D---- C:\WINDOWS\system32\drivers
2009-03-18 19:22:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-18 19:21:49 ----D---- C:\WINDOWS\system32
2009-03-17 20:16:27 ----D---- C:\Program Files\Alwil Software
2009-03-17 19:48:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-17 13:10:09 ----HD---- C:\WINDOWS\inf
2009-03-16 12:09:06 ----D---- C:\Documents and Settings\user\Application Data\Mozilla
2009-03-11 18:53:06 ----D---- C:\WINDOWS\system32\Macromed
2009-03-11 18:50:40 ----D---- C:\Documents and Settings\user\Application Data\Adobe
2009-03-11 18:24:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-09 13:16:04 ----SHD---- C:\RECYCLER
2009-03-09 10:07:08 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-09 08:40:46 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft
2009-03-08 08:36:53 ----D---- C:\Documents and Settings
2009-03-05 21:05:33 ----A---- C:\WINDOWS\photoprn.ini
2009-03-04 17:22:14 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-01 00:19:53 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-02-19 18:13:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-19 16:42:12 ----A---- C:\WINDOWS\DVDRegionFree.INI
2009-02-18 22:10:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-03 23:16:10 ----SH---- C:\boot.ini
2009-02-03 23:16:10 ----A---- C:\WINDOWS\win.ini
2009-02-03 23:16:10 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-10 43008]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2007-11-27 55168]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-28 138240]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 4c05c5df-0abc-4914-89e2-6b1754281ed8;4c05c5df-0abc-4914-89e2-6b1754281ed8; \??\D:\Player\cds300.dll []
S3 5c846fe9-3f64-4e43-8221-36c5ecd8923f;5c846fe9-3f64-4e43-8221-36c5ecd8923f; \??\D:\Player\cds300.dll []
S3 a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;a2d24089-d72e-4b9d-b420-a7f61ce1e4fe; \??\D:\Player\cds300.dll []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-28 145920]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\user\LOCALS~1\Temp\mc21.tmp []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-06 66872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 DllSrv Service Controler;DllSrv Service Controler; C:\WINDOWS\system32\drivers\DllSrv.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

-----------------EOF-----------------

Réponse 25 / 85

appel masqué
21 mars 2009 à 02:15

info.txt logfile of random's system information tool 1.05 2009-03-17 14:07:43

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Documents and Settings\user\Mes documents\AVG Anti-Rootkit Free\Uninstall.exe
DVD Region+CSS Free 5.9.7.9-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Free Sound Recorder-->C:\PROGRA~1\FREESO~1\UNWISE.EXE C:\PROGRA~1\FREESO~1\INSTALL.LOG
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFUE.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoPrinter 2.0 LE-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ArcSoft\PhotoPrinter LE\Uninst.isu"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
Samsung Media Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -l0x40c
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
YouTUBE (TM) movie downloader-->MsiExec.exe /X{2F8BE445-D14C-40E2-AF62-E43539FD1500}

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090205-1] (outdated)

System event log

Computer Name: USER-3393F246B5
Event Code: 7036
Message: Le service DllSrv Service Controler est entré dans l'état : en cours d'exécution.

Record Number: 23387
Source Name: Service Control Manager
Time Written: 20090310192322.000000+660
Event Type: Informations
User:

Computer Name: USER-3393F246B5
Event Code: 7031
Message: Le service DllSrv Service Controler s'est terminé de manière inattendue. Ceci s'est produit 6 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.

Record Number: 23386
Source Name: Service Control Manager
Time Written: 20090310192322.000000+660
Event Type: erreur
User:

Computer Name: USER-3393F246B5
Event Code: 7036
Message: Le service DllSrv Service Controler est entré dans l'état : en cours d'exécution.

Record Number: 23385
Source Name: Service Control Manager
Time Written: 20090310192322.000000+660
Event Type: Informations
User:

Computer Name: USER-3393F246B5
Event Code: 7031
Message: Le service DllSrv Service Controler s'est terminé de manière inattendue. Ceci s'est produit 5 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.

Record Number: 23384
Source Name: Service Control Manager
Time Written: 20090310192322.000000+660
Event Type: erreur
User:

Computer Name: USER-3393F246B5
Event Code: 7036
Message: Le service DllSrv Service Controler est entré dans l'état : en cours d'exécution.

Record Number: 23383
Source Name: Service Control Manager
Time Written: 20090310192322.000000+660
Event Type: Informations
User:

Application event log

Computer Name: USER-3393F246B5
Event Code: 102
Message: wuaueng.dll (2388) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2042
Source Name: ESENT
Time Written: 20081030213147.000000+660
Event Type: Informations
User:

Computer Name: USER-3393F246B5
Event Code: 100
Message: wuauclt (2388) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 2041
Source Name: ESENT
Time Written: 20081030213147.000000+660
Event Type: Informations
User:

Computer Name: USER-3393F246B5
Event Code: 1000
Message: Application défaillante dmc3se.exe, version 1.0.0.0, module défaillant d3d9.dll, version 5.3.2600.2180, adresse de défaillance 0x000a725b.

Record Number: 2040
Source Name: Application Error
Time Written: 20081030202711.000000+660
Event Type: erreur
User:

Computer Name: USER-3393F246B5
Event Code: 4097
Message: L'application, C:\Program Files\CAPCOM\Devil May Cry 3 Special Edition\dmc3se.exe, a généré une erreur d'application
L'erreur s'est produite le 10/30/2008 à 20:27:10.093
L'exception générée était c0000005 à l'adresse 04686B39 (kavo0)

Record Number: 2039
Source Name: DrWatson
Time Written: 20081030202710.000000+660
Event Type: Informations
User:

Computer Name: USER-3393F246B5
Event Code: 1000
Message: Application défaillante dmc3se.exe, version 1.0.0.0, module défaillant snd.drv, version 0.0.0.0, adresse de défaillance 0x00011cf8.

Record Number: 2038
Source Name: Application Error
Time Written: 20081030201145.000000+660
Event Type: erreur
User:

Security event log

Computer Name: USER-3393F246B5
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : SMB sur TCP

Numéro du port : 445

Protocole : TCP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 28503
Source Name: Security
Time Written: 20090312185454.000000+660
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: USER-3393F246B5
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Service de session NetBIOS

Numéro du port : 139

Protocole : TCP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 28502
Source Name: Security
Time Written: 20090312185454.000000+660
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: USER-3393F246B5
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Service de datagramme NetBIOS

Numéro du port : 138

Protocole : UDP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 28501
Source Name: Security
Time Written: 20090312185454.000000+660
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: USER-3393F246B5
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Nom du service NetBIOS

Numéro du port : 137

Protocole : UDP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 28500
Source Name: Security
Time Written: 20090312185454.000000+660
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: USER-3393F246B5
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Assistance à distance

Chemin d'accès : %windir%\system32\sessmgr.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 28499
Source Name: Security
Time Written: 20090312185454.000000+660
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 26 / 85

Utilisateur anonyme
21 mars 2009 à 02:27

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services

:files
C:\WINDOWS\system32\tg_dump.dll

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MAAgent"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63a50aea-53c5-11dd-9ad1-0018f3d45844}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.

appel masqué
21 mars 2009 à 02:58

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{88485281-8b4b-4f8d-9ede-82e29a064277} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88485281-8b4b-4f8d-9ede-82e29a064277}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63a50aea-53c5-11dd-9ad1-0018f3d45844}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\BIT2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DF2BB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DF2C7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFF261.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFF26C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_123812

Réponse 27 / 85

Utilisateur anonyme
21 mars 2009 à 03:02

ok la suite :)

Réponse 28 / 85

appel masqué
21 mars 2009 à 03:04

kes tu ve dir par via MS config(ne pa demarer en mode sans échec)

Réponse 29 / 85

Utilisateur anonyme
21 mars 2009 à 03:06

et bien qu'il faut suivre exactement la procedure ecrite

Réponse 30 / 85

appel masqué
21 mars 2009 à 03:40

un pti probléme kon je redémare en appuyan F8 la page ki souvre sapel" select a boot first device "et il y a dedan
*removable
-floppy disks
*hard disk
-sata 1 : maxtor stm380211as
-generic 6000
*cd rom
-1st master :pioneer dvd-rw dvr-112d

Réponse 31 / 85

Utilisateur anonyme
21 mars 2009 à 03:44

il est vieux ton pc ? essaie F4 , F5 , suppr. ou Del ou Delete

Réponse 32 / 85

appel masqué
21 mars 2009 à 03:47

oué il doi avoir o moin 4ans

Réponse 33 / 85

Utilisateur anonyme
21 mars 2009 à 03:49

ok ben testes.....

Réponse 34 / 85

appel masqué
21 mars 2009 à 04:51

Run by user on 21/03/2009 at 14:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

C:\WINDOWS\system32\Microsoft\backup.ftp Found

[b]Checking files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 14:45:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Tue 17 Mar 2009 129,536 ..SHR --- "C:\WINDOWS\system32\mkfght0.dll"
Mon 9 Mar 2009 129,536 ..SHR --- "C:\WINDOWS\system32\mkfght1.dll"
Thu 17 Jul 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 16 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 21 Mar 2009 36,218,232 A..H. --- "C:\Documents and Settings\user\Local Settings\Temp\BIT2D.tmp"
Tue 13 Jan 2009 1,301 ...HR --- "C:\Documents and Settings\user\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 9 Mar 2009 157,696 A.SHR --- "C:\_OTMoveIt\MovedFiles\03212009_105411\RECYCLER\S-3-6-22-3434476501-1644491937-600003330-1213\DllSrv.exe"
Sat 21 Mar 2009 36,218,232 A..H. --- "C:\_OTMoveIt\MovedFiles\03212009_105411\DOCUME~1\user\LOCALS~1\Temp\BITA.tmp"

[b]Finished![/b]

Réponse 35 / 85

Utilisateur anonyme
21 mars 2009 à 05:10

___________________________________________________________________________
>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<
==========================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 36 / 85

appel masqué
21 mars 2009 à 09:44

a koi sert la console de récupération et ofete je pe désinstalé superantispyware parce ke lorsque je demare le pc il le fé lagé
ps : si oui comen je fé pour le desinstalé merci

Réponse 37 / 85

Utilisateur anonyme
21 mars 2009 à 14:08

Pour la console il suffit de lire tout est expliqué, par contre , moi j ai du mal a dechifffrer ton language SMS alors si tu pouvais écrire en francais ca m'arragerait

merci

je pe désinstalé superantispyware = non car c est un tres bon Antispyware

je ne sais pas lequel tu as je n ai pas fait attention mais en tous les cas celui ci vaut sûrement mieux

Réponse 38 / 85

appel masqué
21 mars 2009 à 22:54

désolé pour le langage sms en faite si j'ai bien compris c'est qu'on je vais installer combo fix que l'on me demandera d'installer la console s'il n'y en a pas

Réponse 39 / 85

Utilisateur anonyme
22 mars 2009 à 00:05

tout a fait , dès le lancement

appel masqué
22 mars 2009 à 08:29

j'ai encore un truc a te demandé je sais que je suis chiant mais c'est mieu que je suive t'es instruction ou celle du lien que tu ma donné sur combo fix

Réponse 40 / 85

Utilisateur anonyme
22 mars 2009 à 11:09

ok bonjour je t'écoute dès que tu repasses :)

appel masqué
23 mars 2009 à 02:25

ComboFix 09-03-22.01 - user 2009-03-23 12:17:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.478.212 [GMT 11:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mkfght0.dll
F:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 10:38 . 2009-03-22 10:38 123 --a------ c:\windows\tmpcpyis.bat
2009-03-22 10:38 . 2009-03-22 10:38 122 --a------ c:\windows\tmpdelis.bat
2009-03-22 10:38 . 2009-03-22 10:38 26 --a------ c:\windows\winstart.bat
2009-03-22 10:37 . 2009-03-22 10:37 <REP> d-------- c:\windows\solcache
2009-03-22 10:37 . 1998-06-10 13:07 1,053,184 --a------ c:\windows\system32\SierraNW.dll
2009-03-22 10:37 . 1997-09-18 00:00 490,256 --a------ c:\windows\system32\Oleaut32.1
2009-03-22 10:37 . 1998-06-10 13:05 231,936 --a------ c:\windows\system32\SNWValid.dll
2009-03-22 10:37 . 1997-07-14 14:57 11,104 --a------ c:\windows\system32\Snwvalid.hlp
2009-03-22 10:36 . 2009-03-22 10:37 326 --a------ c:\windows\SIERRA.INI
2009-03-22 10:35 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-03-22 10:35 . 2009-03-22 10:38 1,202 --a------ c:\windows\wininit.ini
2009-03-21 14:41 . 2009-03-21 14:41 <REP> d-------- c:\windows\ERUNT
2009-03-21 08:39 . 2009-03-21 12:05 <REP> d-------- c:\program files\trend micro
2009-03-20 18:51 . 2009-03-20 19:01 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\program files\Avira
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-18 17:41 . 2009-03-18 17:41 <REP> d-------- c:\program files\CCleaner
2009-03-17 13:10 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-13 17:18 . 2009-03-16 13:11 <REP> d-------- c:\documents and settings\user\Application Data\Cool Record Edit Pro
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\program files\Free Sound Recorder
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\documents and settings\user\Application Data\Free Sound Recorder
2009-03-13 17:15 . 2005-05-17 12:37 1,986,560 --a------ c:\windows\system32\NCTAudioFile2.dll
2009-03-13 17:15 . 2005-05-18 11:52 1,212,416 --a------ c:\windows\system32\NCTAudioInformation2.dll
2009-03-13 17:15 . 2005-04-15 12:08 880,640 --a------ c:\windows\system32\NCTAudioEditor2.dll
2009-03-13 17:15 . 2004-11-04 13:31 835,584 --a------ c:\windows\system32\NCTAudioCDGrabber2.dll
2009-03-13 17:15 . 2005-04-04 17:21 602,112 --a------ c:\windows\system32\NCTAudioTransform2.dll
2009-03-13 17:15 . 2005-03-28 15:54 479,232 --a------ c:\windows\system32\NCTAudioVisualization2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioRecord2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioPlayer2.dll
2009-03-13 17:15 . 2005-03-28 15:52 417,792 --a------ c:\windows\system32\NCTTextToAudio2.dll
2009-03-13 17:15 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\NCTWMAFile2.dll
2009-03-13 17:15 . 2006-03-23 12:56 113,486 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-03-11 17:57 . 2009-03-11 17:57 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-03-10 11:11 . 2007-01-18 23:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 13:15 . 2009-03-09 13:15 <REP> d-------- c:\documents and settings\Invité\Application Data\vlc
2009-03-09 09:44 . 2009-03-09 17:41 129,536 -r-hs---- c:\windows\system32\mkfght1.dll
2009-03-09 08:40 . 2009-03-09 09:18 <REP> d-------- c:\documents and settings\user\Contacts
2009-03-09 08:39 . 2009-03-09 08:39 <REP> dr-hs---- C:\RESTORE
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-23 09:35 <REP> d-------- c:\documents and settings\Invité
2009-03-07 23:40 . 2009-03-07 23:40 268 --ah----- C:\sqmdata05.sqm
2009-03-07 23:40 . 2009-03-07 23:40 244 --ah----- C:\sqmnoopt05.sqm
2009-03-05 21:05 . 2009-03-05 21:05 10 -r------- c:\windows\PhotoprnLE.SN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 01:11 --------- d-----w c:\program files\SuperCopier2
2009-03-21 04:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-20 07:50 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-17 09:16 --------- d-----w c:\program files\Alwil Software
2009-03-04 06:22 359,040 ------w c:\windows\system32\drivers\tcpip.sys
2009-02-28 13:20 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-28 13:19 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-19 07:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-19 06:24 65,024 ----a-w c:\windows\IFinst26.exe
2009-02-19 06:24 --------- d-----w c:\program files\Lame MP3 Codec
2009-02-18 11:24 --------- d-----w c:\program files\XviD
2009-02-18 11:22 --------- d-----w c:\program files\Samsung
.

------- Sigcheck -------

2006-03-02 23:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\dllcache\tcpip.sys
2009-03-04 17:22 359040 3bb4b08619c111c7be8bda07aa0de6a2 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2006-07-21 126976]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 23:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 20:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2004-10-28 00:21 61952 c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-01-24 21:15 1519616 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\muzapp.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 DllSrv Service Controler;DllSrv Service Controler;"c:\windows\system32\drivers\DllSrv.exe" --> c:\windows\system32\drivers\DllSrv.exe [?]
S3 4c05c5df-0abc-4914-89e2-6b1754281ed8;4c05c5df-0abc-4914-89e2-6b1754281ed8;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 5c846fe9-3f64-4e43-8221-36c5ecd8923f;5c846fe9-3f64-4e43-8221-36c5ecd8923f;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}]
c:\restore\k-1-3542-4232123213-7676767-8888886\RanDll.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-MAAgent - c:\program files\MarkAny\ContentSafer\MAAgent.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\lr1216v7.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:18:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,69,9e,83,b7,26,e5,3c,20,cd,68,5f,9a,ae,96,03,72,57,85,66,4c,38,da,
e1,57,92,bd,8b,f4,0a,4b,67,65,98,28,16,b9,f0,73,af,d6,e0,a3,df,1f,f0,d4,08,\
"??"=hex:de,c4,c2,6b,75,79,72,2b,07,8c,21,a1,59,b9,6d,85

[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ae,0b,3a,2e,17,b6,1b,0e,1f,44,00,43,43,2e,fa,0c,f7,9d,92,2c,a2,
d7,23,5a,db,ba,51,28,08,04,d1,fb,e6,5f,10,90,80,fe,52,77,5a,74,3f,62,a5,38,\
"rkeysecu"=hex:3d,06,c0,81,e2,83,45,3e,04,4e,90,96,91,2d,a1,9a
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\documents and settings\user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Heure de fin: 2009-03-23 12:20:03
ComboFix-quarantined-files.txt 2009-03-23 01:19:51

Avant-CF: 15 393 771 520 octets libres
Après-CF: 15,831,785,472 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

207

Rootkit

85 réponses

Discussions similaires

Newsletters