Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infection nmdfgds0.dll - rapport hijackthis

Dernière réponse le 28 avr 2009 à 16:18:21 crysnos, le 28 avr 2009 à 13:28:23

Signaler ce message aux modérateurs

Bonjour,

Je vous fait part de mon rapprt HijackThis.

je vous serai très reconnaissant si une personne pouvait fournir une solution à mon problème, comme mentionné dans le titre du sujet il s'agit d'une infection par

nmdfgds0.dll.

Je suis sous Windows Xp avec kaspersky comme antivirus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:59, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Documents and Settings\Fadoua\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\DOCUME~1\Fadoua\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Talk] "C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fadoua\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 7071 bytes

Je vous soummet le rapport combofix dès installation.

Je vous remercie d'avance.

Configuration: Windows XP

Meilleures réponses pour « Infection nmdfgds0.dll rapport hijackthis » dans :

C:\WINDOWS\SYSTEM32\nmdfgds0.dll Voir

Virus ? Rapport Hijackthis (Résolu) Voir

Comment analyser un rapport HijackThis VoirCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...

C:\WINDOWS\SYSTEM32\nmdfgds0.dll Voir

PC infecté par PC SECURE - rapport Hijackthis (Résolu) Voir

Svchost infecté rapport HijackThis (Résolu) Voir

Salut , ▶ Télécharge et install UsbFix (!) Branche tes Lire la suite

Posez votre question Répondre

Chiquitine29, le 28 avr 2009 à 13:33:18

Salut ,

▶ Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

Répondre à Chiquitine29

crysnos, le 28 avr 2009 à 13:54:53

Bonjour,

Je vous remercie pour votre réponse. Trouvez ci-dessous le rapport demandé :

############################# [ UsbFix V3.014 ]

# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:52:26 | 28/04/2009

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\DOCUME~1\Fadoua\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.wana.ma/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Fadoua"
HKLM_logon: "AltDefaultUserName"="Fadoua"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
HKLM_Run: Adobe Reader Speed Launcher="C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Talk="C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: UMService=C:\Program Files\LG Electronics\Modem USB LG
Electronics\UMAService.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Google Update="C:\Documents and Settings\Fadoua\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\1ogf.exe
Found ! D:\1ogf.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-2025429265-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"cdoosoft"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Répondre à crysnos

Chiquitine29, le 28 avr 2009 à 13:56:20

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@+

Répondre à Chiquitine29

FillPCA, le 28 avr 2009 à 13:59:03

Hello,

Faut éviter de multiplier les sujets : http://forum.pcastuces.com/infection__nmdfgds0dll___rapport_hijackthis-f25s47981.htm

Merci.

FillPCA Pas de demande d'aide par mp SVP.

Répondre à FillPCA

crysnos, le 28 avr 2009 à 14:06:19

Ci-dessous le rapport de nettoyage:

############################## [ UsbFix V3.014 ]

# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 12:01:00 | 28/04/2009

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\1ogf.exe
Deleted ! D:\1ogf.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command

################## [ Listing des fichiers présent ]

[09/02/2009 23:09|--a------|55] - C:\$DRVLTR$
[09/02/2009 22:42|-rahs----|2] - C:\$drvmig$
[09/02/2009 22:54|---h-----|356] - C:\Boot.BAK
[06/02/2009 17:32|--ahs----|212] - C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[09/02/2009 22:06|-ra-s----|8192] - C:\BOOTSECT.BAK
[06/02/2009 17:38|-rahs----|0] - C:\IO.SYS
[06/02/2009 17:38|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/02/2009 08:56|--ah-----|268] - C:\sqmdata00.sqm
[10/02/2009 09:01|--ah-----|268] - C:\sqmdata01.sqm
[10/02/2009 23:26|--ah-----|268] - C:\sqmdata02.sqm
[25/02/2009 14:21|--ah-----|268] - C:\sqmdata03.sqm
[11/03/2009 19:37|--ah-----|232] - C:\sqmdata04.sqm
[25/03/2009 22:39|--ah-----|232] - C:\sqmdata05.sqm
[09/04/2009 10:10|--ah-----|268] - C:\sqmdata06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmdata07.sqm
[10/02/2009 08:56|--ah-----|244] - C:\sqmnoopt00.sqm
[10/02/2009 09:01|--ah-----|244] - C:\sqmnoopt01.sqm
[10/02/2009 23:26|--ah-----|244] - C:\sqmnoopt02.sqm
[25/02/2009 14:21|--ah-----|244] - C:\sqmnoopt03.sqm
[11/03/2009 19:37|--ah-----|244] - C:\sqmnoopt04.sqm
[25/03/2009 22:39|--ah-----|244] - C:\sqmnoopt05.sqm
[09/04/2009 10:10|--ah-----|244] - C:\sqmnoopt06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmnoopt07.sqm
[28/04/2009 12:02|--a------|4249] - C:\UsbFix.txt
[24/01/2009 10:07|--a------|62976] - D:\1ER_COURS_ESITH_20_OCTOBRE_08.ppt
[18/01/2009 23:55|--a------|61993472] - D:\3. Les Tissus.ppt
[25/11/2008 00:48|--a------|221184] - D:\Armes silencieuses pour
guerres tranquilles.doc
[24/01/2009 10:13|--a------|40448] - D:\classement_des_grandes_villes.doc
[30/11/2008 13:59|--a------|1099003] - D:\Cours de Compta et de Finance.pdf
[24/01/2009 10:06|--a------|200704] -
D:\cours_differents_categories_de_comptes.ppt
[29/11/2008 13:20|--a------|28160] - D:\CV.doc
[19/12/2008 13:47|--a------|609792] - D:\devoir SPC radouane.doc
[22/01/2009 13:46|--a------|19968] - D:\Escarpins bicolores Chanel.doc
[17/12/2008 18:04|--a------|329113] -
D:\ESITH_CP2_G2_PROJETCREATIONENTREPRISE.pdf
[24/01/2009 10:16|--a------|23040] - D:\IDC-IRV.doc
[24/11/2008 16:04|--a------|264812] - D:\L'art de la Guerre-SunTzu.pdf
[24/01/2009 10:07|--a------|140288] - D:\La_loi_bancaire.ppt
[24/01/2009 10:12|--a------|138489] - D:\La_matrice_BCG[1].pdf
[01/12/2008 07:53|--a------|217054] - D:\le secteur TH en turquie.pdf
[29/11/2008 20:57|--a------|20480] - D:\Lettres à France.doc
[13/03/2007 08:55|--a------|5380608] - D:\like a virgin.ppt
[09/01/2009 22:04|--a------|14336] - D:\Management Stratégique.xls
[24/01/2009 10:15|--a------|2975839] -
D:\Management_Stratégique_Support_de_cours_Partie_1___Fin_Décembre_2008.pdf
[23/01/2009 18:57|--a------|87552] - D:\marketing-strategique.doc
[06/01/2009 00:58|--a------|4285952] - D:\McDo.ppt
[23/01/2009 19:01|--a------|678912] - D:\modeles-decision.doc
[24/01/2009 10:13|--a------|875656] - D:\mrktg_experientiel.pdf
[23/01/2009 18:55|--a------|524800] - D:\mv.doc
[01/12/2008 21:46|--a------|103976] - D:\Méthodologie Etude de Cas.pdf
[25/12/2008 23:41|--a------|2185728] - D:\négociation.ppt
[21/01/2009 20:45|--a------|2785280] - D:\Page d'ambiance ALIZEE 2.ppt
[24/12/2008 12:12|--a------|441856] - D:\Panneau Lingerie Lolita.ppt
[13/03/2007 08:54|--a------|5254144] - D:\pop cult.ppt
[25/09/2008 15:12|--a------|88123392] - D:\Présentation salon
interfiliere lingerie.pps
[15/12/2008 01:14|--a------|21504] - D:\Récap'- L'Art de la Guerre.doc
[21/01/2009 20:14|--a------|45568] - D:\Shampoing pour enfants.doc
[19/12/2008 12:20|--a------|444928] - D:\SPC_Wahb_EL_FILALI.doc
[26/11/2008 12:27|--a------|26624] - D:\STRENGTHS.doc
[11/02/2009 10:21|--a------|14859] - D:\TDN 11 Fév 2009.docx

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Répondre à crysnos

Chiquitine29, le 28 avr 2009 à 14:07:43

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt @+

Répondre à Chiquitine29

crysnos, le 28 avr 2009 à 14:12:19

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fadoua at 2009-04-28 12:10:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 35 GB (69%) free of 50 GB
Total RAM: 2038 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:37, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fadoua\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fadoua.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F}
- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Talk] "C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky
Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem
USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and
Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security
7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EBB4AE4-06B7-4633-9E10-1DB471144DEE}:
NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown
owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 6486 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1364589140-725345543-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPlugin.dll [2009-02-04 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google
Toolbar\GoogleToolbar.dll [2009-03-06 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-06
657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-06 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2008-06-25 159744]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2008-06-25 102400]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe
[2009-01-25 1236992]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-08-21 772616]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-03 16841216]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-09-11 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-09-11 172032]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-09-11 143360]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
[2007-07-25 823296]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
[2007-07-25 974848]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"Talk"=C:\Program Files\NCH Swift Sound\Talk\talk.exe [2009-03-09 679940]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security
7.0\avp.exe [2008-02-08 227856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"UMService"=C:\Program Files\LG Electronics\Modem USB LG
Electronics\UMAService.exe [2007-09-04 20992]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-02-04 23975720]
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"Google Update"=C:\Documents and Settings\Fadoua\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-27
133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-09-11 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoViewContextMenu"=0
"NoWinKeys"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN
Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN
Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program
Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN
Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN
Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-04-28 12:10:34 ----D---- C:\rsit
2009-04-28 12:02:11 ----RASHD---- C:\autorun.inf
2009-04-28 12:00:52 ----A---- C:\UsbFix.txt
2009-04-28 11:51:37 ----D---- C:\UsbFix
2009-04-28 11:39:56 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-04-28 11:38:52 ----D---- C:\WINDOWS\temp
2009-04-28 11:23:30 ----A---- C:\WINDOWS\zip.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\vFind.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\SWSC.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\SWREG.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\sed.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\NIRCMD.exe
2009-04-28 11:23:30 ----A---- C:\WINDOWS\grep.exe
2009-04-28 11:23:14 ----D---- C:\WINDOWS\ERDNT
2009-04-28 11:23:13 ----D---- C:\ComboFix
2009-04-28 11:23:13 ----A---- C:\WINDOWS\system32\CF27874.exe
2009-04-28 11:23:02 ----D---- C:\Qoobox
2009-04-28 11:02:33 ----D---- C:\Program Files\Trend Micro
2009-04-14 21:58:18 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-13 13:38:21 ----D---- C:\Program Files\Ares
2009-04-03 19:18:39 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #3.txt
2009-03-30 14:40:46 ----D---- C:\Documents and
Settings\Fadoua\Application Data\Help

======List of files/folders modified in the last 1 months======

2009-04-28 12:09:25 ----D---- C:\Documents and Settings\All
Users\Application Data\Kaspersky Lab
2009-04-28 12:05:01 ----D---- C:\WINDOWS\system32
2009-04-28 12:05:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-28 12:03:23 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2009-04-28 12:03:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-28 12:00:58 ----D---- C:\WINDOWS
2009-04-28 11:59:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-28 11:45:32 ----D---- C:\Documents and
Settings\Fadoua\Application Data\Skype
2009-04-28 11:45:21 ----A---- C:\WINDOWS\system.ini
2009-04-28 11:44:15 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 11:40:13 ----D---- C:\WINDOWS\system32\config
2009-04-28 11:35:26 ----D---- C:\WINDOWS\AppPatch
2009-04-28 11:35:23 ----D---- C:\Program Files\Fichiers communs
2009-04-28 11:11:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-28 11:04:09 ----D---- C:\WINDOWS\Prefetch
2009-04-28 11:02:33 ----RD---- C:\Program Files
2009-04-27 16:55:10 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2009-04-27 11:28:03 ----SD---- C:\WINDOWS\Tasks
2009-04-24 12:24:54 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile
Connect - 3G Modem.txt
2009-04-14 21:58:40 ----HD---- C:\WINDOWS\inf
2009-04-13 11:44:01 ----D---- C:\Documents and Settings\All
Users\Application Data\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto,
3=Demand, 4=Disabled)======

R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
R1 intelppm;Pilote de processeur Intel;
C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;
C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.4.0;
C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-02-10 21393]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys
[2007-05-29 12416]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet;
C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-07-22 161792]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft;
C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver;
C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio;
C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-09-11 6047904]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM);
C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-05 4611072]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;
C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SynTP;Synaptics TouchPad Driver;
C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-06-25 215904]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB
2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;
C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;
C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;
C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;
C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys
[2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft;
C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 ApfiltrService;Alps Pointing-device Filter Driver;
C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2008-06-25 163376]
S3 AR5211;Atheros Wireless Network Adapter Service;
C:\WINDOWS\system32\DRIVERS\ar5211.sys []
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Fadoua\LOCALS~1\Temp\catchme.sys []
S3 HidUsb;Pilote de classe HID Microsoft;
C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;
C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-02-25 88960]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial
Communication; C:\WINDOWS\system32\DRIVERS\cmusbser.sys [2007-10-16
97408]
S3 usbccgp;Pilote parent générique USB Microsoft;
C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Pilote de stockage de masse USB;
C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
[2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework
Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28
77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework
Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System,
2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security 7.0; C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 7.0\avp.exe [2008-02-08 227856]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe [2007-07-25 987136]
R2 wltrysvc;Broadcom Wireless LAN Tray Service;
C:\WINDOWS\System32\WLTRYSVC.EXE [2005-11-11 18944]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program
Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
[2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers
communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader;
C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service;
C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework;
C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

Répondre à crysnos

Chiquitine29, le 28 avr 2009 à 14:23:48

Ok c est good

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/...

@+

Répondre à Chiquitine29

crysnos, le 28 avr 2009 à 15:07:37

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fadoua\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Fadoua\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Fadoua\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Répondre à crysnos

Chiquitine29, le 28 avr 2009 à 15:18:15

T as supprimé ce qu a trouvé toolcleaner ?

Toujours des soucis ?
@+

Répondre à Chiquitine29

crysnos, le 28 avr 2009 à 15:55:53

Je n'ai plus de messages d'alertes de la part de kaspersky. Je pense que le problème à été résolu.

Je te remercie chiquitine, je reviendrai sur ce post au cas où je rencontre un soucis.

Encore une fois merci.

Répondre à crysnos

Chiquitine29, le 28 avr 2009 à 16:18:21

De rien @]++ @+

Répondre à Chiquitine29

Posez votre question Répondre