Sujet Précédent Sujet Suivant

SOS: Ordi lent, infecté et piraté (?)

Fermé
aboudenerf Messages postés 1 Date d'inscription vendredi 2 mars 2012 Statut Membre Dernière intervention 2 mars 2012 - 2 mars 2012 à 06:10
 Utilisateur anonyme - 16 mars 2012 à 23:31
Bonjour,


Mon oridi est bourré de virus et tres lent

J'ai realisé un scan avec Combofix. Voici le rapport
https://www.cjoint.com/?BBDgEXcPEme

Puis un autre avec malwarebyes
Voici le rapport http://Cjoint/?3BDgB54KsNO

Merci d'avance


34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/03/2012 à 10:09
salut

desinstalle Toolbar Cleaner
desinstalle Spybot
desinstalle Ad-Aware

=====================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\drivers\umsfkvst.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

======================================

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 34
aboudenerf
3 mars 2012 à 06:41
Merci beaucoup,

Voici le lien de Virus Total

https://www.virustotal.com/file/b2a9aa3d8b41f3a2cb6aa9d689256e4a92af3efecdf2fc99f1b18a1ee50e47e3/analysis/1330752737/

Voici le rapport de Pre Scan

http://cjoint.com/?BCdgvJZu9fh
0
Réponse 3 / 34
Utilisateur anonyme
3 mars 2012 à 10:20
re

desinstalle java update 13
desinstalle adobe reader 9

je t'ai demandé de virer spybot ca n'a pas été fait
0
Réponse 4 / 34
aboudenerf
6 mars 2012 à 03:49
Merci beaucoup

-Quand j'essaie de desintaller adobe reader 9, j'ai le message suivant
"la composante que vous essayer d'utiliser se trouve sur une ressource réseau non disponible. "

-Je vois que je possède java (TM) 6 update 3 mais pas java update 13. Quand j'essaie de desintaller ce java (TM) 6 update 3, j'ai le meme message disant "la composante que vous essayer d'utiliser se trouve sur une ressource réseau non disponible. "

- je ne vois pas spybot dans les programmes


Y a t-il un autre moyen de les supprimer?


Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
aboudenerf
6 mars 2012 à 03:52
Et quand j'essaie de les supprimer à partir de Programs and Files, je recois me disant que l'acces est refuse à Identité-H


Merci
0
Réponse 6 / 34
Utilisateur anonyme
6 mars 2012 à 03:56
pas grave fais la suite
0
Réponse 7 / 34
aboudenerf
6 mars 2012 à 04:02
Quelle est la suite?
JE crois que j'ai tout fait pour l instant
0
Réponse 8 / 34
Utilisateur anonyme
6 mars 2012 à 04:14
désolé j'étais ailleurs lol


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 9 / 34
aboudenerf
7 mars 2012 à 07:34
Voici le rapport de Combofix

Merci


ComboFix 12-03-04.02 - Abou 07/03/2012 0:09.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.557 [GMT -6:00]
Lancé depuis: c:\documents and settings\Abou\Mes documents\Téléchargements\AT.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-07 au 2012-03-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-07 05:55 . 2012-02-08 06:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B401815F-10C1-461B-8B41-9E0CC1538689}\mpengine.dll
2012-03-04 02:56 . 2012-03-04 02:56 -------- d--h--w- c:\windows\PIF
2012-03-03 02:06 . 2012-03-03 05:06 -------- d-----w- C:\Pre_Scan
2012-02-28 23:58 . 2012-03-05 02:48 -------- d-----w- c:\windows\$hf_mig$
2012-02-28 04:29 . 2012-02-28 04:30 -------- d-----w- C:\ZHP
2012-02-28 02:12 . 2012-02-28 02:12 41680 ----a-w- c:\windows\system32\drivers\umsfkvst.sys
2012-02-27 23:24 . 2012-02-27 23:23 159608 ----a-w- c:\windows\system32\mfevtps.exe.4251.deleteme
2012-02-27 05:42 . 2012-02-28 02:22 14664 ----a-w- c:\windows\stinger.sys
2012-02-27 05:37 . 2012-02-27 05:37 159608 ----a-w- c:\windows\system32\mfevtps.exe.91f0.deleteme
2012-02-27 05:34 . 2012-02-28 03:52 -------- d-----w- c:\program files\stinger
2012-02-27 02:38 . 2012-02-27 02:38 -------- d-----w- c:\documents and settings\Abou\Application Data\f-secure
2012-02-27 02:35 . 2012-02-27 02:35 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2012-02-27 02:06 . 2012-02-27 02:06 -------- d-----w- c:\program files\Fichiers communs\Tencent
2012-02-26 22:51 . 2008-04-15 03:00 36864 ----a-w- c:\windows\system32\iprip.dll
2012-02-26 22:51 . 2008-04-15 03:00 36864 ----a-w- c:\windows\system32\dllcache\iprip.dll
2012-02-26 22:49 . 2012-02-26 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\KRSHistory
2012-02-26 22:21 . 2012-02-26 22:21 -------- d-----w- C:\KRSHistory
2012-02-26 22:20 . 2012-02-26 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\kingsoft
2012-02-26 22:18 . 2012-02-27 03:45 -------- d-----w- c:\program files\ksafe
2012-02-26 02:41 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-26 02:41 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
2012-02-25 19:12 . 2012-02-25 19:12 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-02-25 08:01 . 2012-02-25 08:01 -------- d-----w- c:\documents and settings\Abou\Application Data\Speeding Up My PC
2012-02-25 08:01 . 2012-02-25 08:01 -------- d-----w- c:\documents and settings\Abou\Application Data\RegistryKeys
2012-02-23 04:07 . 2012-02-23 04:07 186 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{D22EF7DE-9219-23A2-17BC-8253C5CB6849}-tmp95f57d41.bat
2012-02-23 04:01 . 2012-02-25 08:18 -------- d-----w- c:\documents and settings\Abou\Application Data\Uzxeyw
2012-02-23 04:01 . 2012-02-23 04:01 -------- d-----w- c:\documents and settings\Abou\Application Data\Founke
2012-02-21 22:58 . 2012-02-21 22:58 -------- d-----w- c:\program files\VoipBuster.com
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-08 06:03 . 2011-09-11 15:21 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-01-31 12:44 . 2011-09-06 03:55 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2009-05-14 17:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2009-05-14 17:28 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2009-05-14 17:27 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2009-05-14 17:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2009-05-14 17:27 385024 ----a-w- c:\windows\system32\html.iec
2012-02-18 22:45 . 2011-04-11 15:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot_2012-03-07_05.00.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-07 05:16 . 2012-03-07 05:16 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\dab766b18e6fe0a8f53a93c56be7b40e\System.Windows.Presentation.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\31b65443e56a470d199f293085576e05\System.Web.DynamicData.Design.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\d07f0222f62dbed7898a6e2e909d407a\Microsoft.Vsa.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 420864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\12b7b6691415d1956151631b64b2e71c\System.Xml.Linq.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 130048 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\befbcb18d5cf3aa8cfa5eddc46ff6725\System.Web.Routing.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\67877f896b2b0e42286e838fe307f3fd\System.Web.RegularExpressions.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\86650d4fb220f94f25bb5da42a03d454\System.Web.Extensions.Design.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 329216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\28dc0920c935aea0f1ed2070b6e18d45\System.Web.Entity.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 301568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\949d4b2482fe89c8794fc0134471962e\System.Web.Entity.Design.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 550400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\042fc14a03c40a1ff7d31cdca33fd5ec\System.Web.DynamicData.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\e9cddd213343f15d611b14620d649bb0\System.Web.Abstractions.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 679936 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
- 2012-03-06 02:35 . 2012-03-06 02:35 679936 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1335dd98ce5ce22ad1f51cc274ca5a1d\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\a4b2b1ee81acd843970d9a81b281f1c1\System.Net.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 331264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\2ac1f5990fdd2fc031d3b8ffd6a14a5d\System.Management.Instrumentation.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\974ded7dd3bca225a1b90de778846c78\System.IO.Log.ni.dll
- 2012-03-06 02:32 . 2012-03-06 02:32 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\974ded7dd3bca225a1b90de778846c78\System.IO.Log.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\01eba24390736a59c39becd825b5756e\System.IdentityModel.Selectors.ni.dll
- 2012-03-06 01:51 . 2012-03-06 01:51 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\01eba24390736a59c39becd825b5756e\System.IdentityModel.Selectors.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\c0d15fb6308587fef8744d568e64bcda\System.EnterpriseServices.Wrapper.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\c0d15fb6308587fef8744d568e64bcda\System.EnterpriseServices.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\78a370dc153011708dd9e4cb0e606bfc\System.DirectoryServices.Protocols.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\6e644fc7464d9fe23fc9cd6001296f2f\System.DirectoryServices.AccountManagement.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 355840 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\5b5fdfbd1d5c95cd6e9c26b564548a8b\System.Data.Services.Design.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 944128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\262ccbfc44628e08984a041ad7444a04\System.Data.Services.Client.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 759296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\be4d829570c96472307970e194ffc965\System.Data.Entity.Design.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
- 2012-03-06 02:37 . 2012-03-06 02:37 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\28637135c6939e74450bbbf110b12643\System.Configuration.Install.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\c4c671c737b553db8e07664816475333\System.WorkflowServices.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\248ea47105ff4af6ee75e6fdd5b450a1\System.Workflow.Runtime.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\80a288b6611668160334668cc2608e4a\System.Workflow.ComponentModel.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\4c27548df5897320840ee0d65db38742\System.Workflow.Activities.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\e9ba004858dcdb5958d86f26f043f85a\System.Web.Services.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\030cde14924eefebc06c240dbfe093a4\System.Web.Mobile.ni.dll
+ 2012-03-07 05:16 . 2012-03-07 05:16 2408448 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58d50319b395cd24984434b6a0e49c47\System.Web.Extensions.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\285dfbf2380436e187cb624bd1cd4683\System.ServiceModel.Web.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 2345472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\f2532204217dc10f152afd077b09927c\System.Runtime.Serialization.ni.dll
- 2012-03-06 02:32 . 2012-03-06 02:32 2345472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\f2532204217dc10f152afd077b09927c\System.Runtime.Serialization.ni.dll
- 2012-03-06 01:51 . 2012-03-06 01:51 1070080 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\8ef05061cd205c4f2a8583d97f32a603\System.IdentityModel.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 1070080 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\8ef05061cd205c4f2a8583d97f32a603\System.IdentityModel.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\77d0e93f024055d04c07cc2700b4c590\System.DirectoryServices.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\707a05a7d5a8d99dd56d1d50311a60d2\System.Deployment.ni.dll
+ 2012-03-07 05:12 . 2012-03-07 05:12 1330176 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\3e018d10dc39b255b204d5b223eb79b9\System.Data.Services.ni.dll
+ 2012-03-07 05:03 . 2012-03-07 05:05 9926144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\0dcec77efdb30b5e45c21e9e37e40732\System.Data.Entity.ni.dll
- 2012-03-06 02:38 . 2012-03-06 02:38 2295296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\0a6d6717e76be12295711ff02c7aa1d4\System.Core.ni.dll
+ 2012-03-07 05:17 . 2012-03-07 05:17 2295296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\0a6d6717e76be12295711ff02c7aa1d4\System.Core.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\806b1d127ed3e906db972751e87585c4\Microsoft.JScript.ni.dll
- 2012-03-06 01:49 . 2012-03-06 01:49 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
+ 2012-03-07 05:13 . 2012-03-07 05:13 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
+ 2012-03-07 05:15 . 2012-03-07 05:15 11817472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll
- 2012-03-06 02:34 . 2012-03-06 02:34 17403904 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\1cdcd6d97627d345d5ff446e6ec88b97\System.ServiceModel.ni.dll
+ 2012-03-07 05:14 . 2012-03-07 05:14 17403904 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\1cdcd6d97627d345d5ff446e6ec88b97\System.ServiceModel.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2011-08-12 13872432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-04-16 335872]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Athan"="d:\diné\Athan\Athan\Athan.exe" [2011-03-19 1183744]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"adaware"="reg.exe delete HKCU\Software\AppDataLow\Software\adaware" [X]
"adaware_XP"="reg.exe delete HKCU\Software\adaware" [X]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-6-19 294912]
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-6-19 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-17 03:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Fichiers communs\\Tencent\\QQDownload\\117\\Tencentdl.exe"=
.
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13/10/2011 5:21 PM 249648]
S0 BC;BC;c:\windows\system32\Drivers\BC.sys --> c:\windows\system32\Drivers\BC.sys [?]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SYMDS.SYS --> c:\windows\system32\drivers\NAV\1100000.088\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SYMEFA.SYS --> c:\windows\system32\drivers\NAV\1100000.088\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys --> c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [?]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys --> c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [?]
S1 fowsdnkb;fowsdnkb;\??\c:\windows\system32\drivers\fowsdnkb.sys --> c:\windows\system32\drivers\fowsdnkb.sys [?]
S1 kmodurl;kmodurl;\??\c:\program files\ksafe\kmodurl.sys --> c:\program files\ksafe\kmodurl.sys [?]
S1 ppwelvuz;ppwelvuz;\??\c:\windows\system32\drivers\ppwelvuz.sys --> c:\windows\system32\drivers\ppwelvuz.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.SYS --> c:\windows\system32\drivers\NAV\1100000.088\Ironx86.SYS [?]
S1 tyrtujdt;tyrtujdt;\??\c:\windows\system32\drivers\tyrtujdt.sys --> c:\windows\system32\drivers\tyrtujdt.sys [?]
S1 utilvgjg;utilvgjg;\??\c:\windows\system32\drivers\utilvgjg.sys --> c:\windows\system32\drivers\utilvgjg.sys [?]
S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21/10/2011 3:23 PM 196176]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 1:16 PM 130384]
S2 NAV;Norton AntiVirus;"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe" /s "NAV" /m "c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll" /prefetch:1 --> c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSxpx86.sys --> c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSxpx86.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 1:16 PM 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - BBSVC
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-07 c:\windows\Tasks\User_Feed_Synchronization-{DF868F4F-9085-49D0-87C6-383F24B260F5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 65.87.230.4 65.87.230.5
FF - ProfilePath - c:\documents and settings\Abou\Application Data\Mozilla\Firefox\Profiles\pj1f2hus.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-07 00:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,0c,b0,d0,0c,97,63,44,ad,73,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,0c,b0,d0,0c,97,63,44,ad,73,50,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(1376)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-03-07 00:27:59
ComboFix-quarantined-files.txt 2012-03-07 06:27
ComboFix2.txt 2012-03-07 05:06
ComboFix3.txt 2012-02-29 02:37
ComboFix4.txt 2012-02-25 05:49
.
Avant-CF: 3,105,009,664 octets libres
Après-CF: 3,102,646,272 octets libres
.
- - End Of File - - 4D1E94090079DA62C11395F821DBF978
0
Réponse 10 / 34
Utilisateur anonyme
7 mars 2012 à 10:44
tu as suivi une desinfection precedemment ?
0
Réponse 11 / 34
aboudenerf
7 mars 2012 à 14:48
je ne crois pas
J 'ai utilisé seulement les liens que tu m 'as donnés (pre scan, combofix, total virus, defrogger).
0
Réponse 12 / 34
Utilisateur anonyme
7 mars 2012 à 16:38
ComboFix3.txt 2012-02-29 02:37
ComboFix4.txt 2012-02-25 05:49
0
Réponse 13 / 34
aboudenerf
8 mars 2012 à 02:26
Dsl mais je ne vois pas ce que tu veux dire!
0
Réponse 14 / 34
aboudenerf
8 mars 2012 à 04:14
J'ai utilisé combofix plusieurs, si c est le sens de ta question

merci
0
Réponse 15 / 34
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/03/2012 à 04:30
pas très malin.....sans une aide d'helper....si ta machine se retrouve plantée.....faut savoir la rattrapper avec combofix.....


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\mfevtps.exe.4251.deleteme
c:\windows\system32\mfevtps.exe.91f0.deleteme

folder::
c:\program files\Fichiers communs\Tencent
c:\documents and settings\Abou\Application Data\Uzxeyw
c:\documents and settings\Abou\Application Data\Founke

Driver::
fowsdnkb
kmodurl
ppwelvuz
tyrtujdt
utilvgjg
Lavasoft Kernexplorer

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 16 / 34
aboudenerf
8 mars 2012 à 07:10
Oops, merci de l'information

Voici le rapport de Combofix,


ComboFix 12-03-07.05 - Abou 07/03/2012 23:23:03.6.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.613 [GMT -6:00]
Lancé depuis: C:\Documents and Settings\Abou\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Abou\Bureau\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

FILE ::
"c:\windows\system32\mfevtps.exe.4251.deleteme"
"c:\windows\system32\mfevtps.exe.91f0.deleteme"


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


c:\windows\system32\mfevtps.exe.4251.deleteme
c:\windows\system32\mfevtps.exe.91f0.deleteme


((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KMODURL
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Service_fowsdnkb
-------\Service_kmodurl
-------\Service_Lavasoft Kernexplorer
-------\Service_ppwelvuz
-------\Service_tyrtujdt
-------\Service_utilvgjg


((((((((((((((((((((((((((((( Fichiers créés du 2012-02-08 au 2012-03-08 ))))))))))))))))))))))))))))))))))))


2012-03-08 05:11:10 . 2012-03-08 05:11:13 29904 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C86C0699-B795-4994-80BD-A3DA6EACE78D}\MpKsl1a24259a.sys
2012-03-08 04:46:31 . 2012-03-08 04:46:31 -------- d-----w- C:\Program Files\ESET
2012-03-07 06:29:13 . 2012-02-08 06:03:00 6552120 ------w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C86C0699-B795-4994-80BD-A3DA6EACE78D}\mpengine.dll
2012-03-07 06:03:35 . 2012-03-07 06:28:13 -------- d-----w- C:\AT
2012-03-04 02:56:47 . 2012-03-04 02:56:47 -------- d--h--w- C:\WINDOWS\PIF
2012-03-03 02:06:53 . 2012-03-03 05:06:20 -------- d-----w- C:\Pre_Scan
2012-02-28 23:58:13 . 2012-03-05 02:48:39 -------- d-----w- C:\WINDOWS\$hf_mig$
2012-02-28 04:29:56 . 2012-02-28 04:30:09 -------- d-----w- C:\ZHP
2012-02-28 02:12:20 . 2012-02-28 02:12:22 41680 ----a-w- C:\WINDOWS\system32\drivers\umsfkvst.sys
2012-02-27 05:42:06 . 2012-02-28 02:22:10 14664 ----a-w- C:\WINDOWS\stinger.sys
2012-02-27 05:34:51 . 2012-02-28 03:52:18 -------- d-----w- C:\Program Files\stinger
2012-02-27 02:38:36 . 2012-02-27 02:38:36 -------- d-----w- C:\Documents and Settings\Abou\Application Data\f-secure
2012-02-27 02:35:14 . 2012-02-27 02:35:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\F-Secure
2012-02-27 02:06:43 . 2012-02-27 02:06:43 -------- d-----w- C:\Program Files\Fichiers communs\Tencent
2012-02-26 22:51:24 . 2008-04-15 03:00:00 36864 ----a-w- C:\WINDOWS\system32\iprip.dll
2012-02-26 22:51:24 . 2008-04-15 03:00:00 36864 ----a-w- C:\WINDOWS\system32\dllcache\iprip.dll
2012-02-26 22:49:44 . 2012-02-26 22:49:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\KRSHistory
2012-02-26 22:21:43 . 2012-02-26 22:21:43 -------- d-----w- C:\KRSHistory
2012-02-26 22:20:49 . 2012-02-26 22:49:56 -------- d-----w- C:\Documents and Settings\All Users\Application Data\kingsoft
2012-02-26 22:18:39 . 2012-02-27 03:45:10 -------- d-----w- C:\Program Files\ksafe
2012-02-26 02:41:39 . 2012-01-11 19:06:41 3072 ------w- C:\WINDOWS\system32\iacenc.dll
2012-02-26 02:41:39 . 2012-01-11 19:06:41 3072 ------w- C:\WINDOWS\system32\dllcache\iacenc.dll
2012-02-25 19:12:16 . 2012-02-25 19:12:08 101720 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys
2012-02-25 08:01:09 . 2012-02-25 08:01:09 -------- d-----w- C:\Documents and Settings\Abou\Application Data\Speeding Up My PC
2012-02-25 08:01:09 . 2012-02-25 08:01:09 -------- d-----w- C:\Documents and Settings\Abou\Application Data\RegistryKeys
2012-02-23 04:07:04 . 2012-02-23 04:07:04 186 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{D22EF7DE-9219-23A2-17BC-8253C5CB6849}-tmp95f57d41.bat
2012-02-23 04:01:42 . 2012-02-25 08:18:19 -------- d-----w- C:\Documents and Settings\Abou\Application Data\Uzxeyw
2012-02-23 04:01:42 . 2012-02-23 04:01:42 -------- d-----w- C:\Documents and Settings\Abou\Application Data\Founke
2012-02-21 22:58:43 . 2012-02-21 22:58:43 -------- d-----w- C:\Program Files\VoipBuster.com
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-02-08 06:03:00 . 2011-09-11 15:21:10 6552120 ------w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-01-31 12:44:05 . 2011-09-06 03:55:26 237072 ------w- C:\WINDOWS\system32\MpSigStub.exe
2012-01-12 17:20:33 . 2009-05-14 17:28:37 1860096 ----a-w- C:\WINDOWS\system32\win32k.sys
2011-12-17 19:43:31 . 2009-05-14 17:28:37 916992 ----a-w- C:\WINDOWS\system32\wininet.dll
2011-12-17 19:43:30 . 2009-05-14 17:27:51 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2011-12-17 19:43:30 . 2009-05-14 17:27:49 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2011-12-16 12:22:58 . 2009-05-14 17:27:49 385024 ----a-w- C:\WINDOWS\system32\html.iec
2012-02-18 22:45:09 . 2011-04-11 15:46:25 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((( SnapShot_2012-03-07_06.21.17 )))))))))))))))))))))))))))))))))))))))))

- 2012-03-06 01:10:21 . 2012-03-06 01:10:21 49936 C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
+ 2012-03-08 05:12:54 . 2012-03-08 05:12:54 49936 C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
- 2012-03-06 01:09:37 . 2012-03-06 01:09:37 35600 C:\WINDOWS\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2012-03-08 05:19:12 . 2012-03-08 05:19:12 35600 C:\WINDOWS\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2009-02-26 11:06:34 . 2009-02-26 11:06:34 16712 C:\WINDOWS\Installer\$PatchCache$\Managed\00002159FA00C0400000000000F01FEC\12.0.6612\PXBPROXY.DLL
+ 2009-02-26 11:06:34 . 2009-02-26 11:06:34 68488 C:\WINDOWS\Installer\$PatchCache$\Managed\00002159FA00C0400000000000F01FEC\12.0.6612\PXBCOM.EXE
+ 2009-02-26 16:43:42 . 2009-02-26 16:43:42 71520 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\XL12CNVP.DLL
+ 2009-02-26 15:45:10 . 2009-02-26 15:45:10 20808 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\WRD12EXE.EXE
+ 2009-02-26 11:06:34 . 2009-02-26 11:06:34 16712 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\PXBPROXY.DLL
+ 2009-02-26 11:06:34 . 2009-02-26 11:06:34 68488 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\PXBCOM.EXE
+ 2011-07-07 08:58:32 . 2011-07-07 08:58:32 1616240 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\OGL.DLL
+ 2011-08-03 06:14:00 . 2011-08-03 06:14:00 8579448 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\OARTCONV.DLL
+ 2011-09-16 00:40:02 . 2011-09-16 00:40:02 38260736 C:\WINDOWS\Installer\134309.msp
+ 2011-09-16 00:40:08 . 2011-09-16 00:40:08 37194752 C:\WINDOWS\Installer\1342f8.msp
+ 2011-08-04 01:53:14 . 2011-08-04 01:53:14 17324928 C:\WINDOWS\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6612\MSO.DLL

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipBuster"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2011-08-12 22:19:12 13872432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 15:14:20 16858112]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-24 13:43:36 104984]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-24 13:43:36 121368]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-24 13:43:36 100888]
"ETDWare"="C:\Program Files\Elantech\ETDCtrl.exe" [2008-04-16 09:28:38 335872]
"AsusTray"="C:\Program Files\EeePC\ACPI\AsTray.exe" [2008-06-03 11:43:56 98304]
"AsusACPIServer"="C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 10:34:38 479232]
"AsusEPCMonitor"="C:\Program Files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 23:56:24 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 09:47:04 35760]
"Athan"="D:\Diné\Athan\Athan\Athan.exe" [2011-03-19 16:55:12 1183744]
"MSC"="c:\Program Files\Microsoft Security Client\msseces.exe" [2011-06-15 18:16:48 997920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-15 03:00:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 23:44:24 435096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"adaware"="reg.exe delete HKCU\Software\AppDataLow\Software\adaware" [X]
"adaware_XP"="reg.exe delete HKCU\Software\adaware" [X]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Asus Power Management Utility.lnk - C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-6-19 294912]
AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-6-19 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-17 03:12:52 3872080 ----a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\Program Files\\Fichiers communs\\Tencent\\QQDownload\\117\\Tencentdl.exe"=

R0 BC;BC;C:\WINDOWS\system32\Drivers\BC.sys [x]
R0 SymDS;Symantec Data Store;C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMDS.SYS [x]
R0 SymEFA;Symantec Extended File Attributes;C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMEFA.SYS [x]
R1 BHDrvx86;BHDrvx86;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [x]
R1 ccHP;Symantec Hash Provider;C:\WINDOWS\system32\drivers\NAV\1100000.088\ccHPx86.sys [x]
R1 SymIRON;Symantec Iron Driver;C:\WINDOWS\system32\drivers\NAV\1100000.088\Ironx86.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 19:16:28 130384]
R2 NAV;Norton AntiVirus;C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 IDSxpx86;IDSxpx86;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSxpx86.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 19:16:28 753504]
S1 MpKsl1a24259a;MpKsl1a24259a;c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C86C0699-B795-4994-80BD-A3DA6EACE78D}\MpKsl1a24259a.sys [2012-03-08 05:11:13 29904]
S2 BBSvc;Bing Bar Update Service;C:\Program Files\Microsoft\BingBar\BBSvc.EXE [2011-10-21 21:23:42 196176]
S2 BBUpdate;BBUpdate;C:\Program Files\Microsoft\BingBar\SeaPort.EXE [2011-10-13 23:21:52 249648]


Contenu du dossier 'Tâches planifiées'

2012-03-08 C:\WINDOWS\Tasks\User_Feed_Synchronization-{DF868F4F-9085-49D0-87C6-383F24B260F5}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 02:31:54 . 2009-03-08 02:31:54]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 65.87.230.4 65.87.230.5
FF - ProfilePath - C:\Documents and Settings\Abou\Application Data\Mozilla\Firefox\Profiles\pj1f2hus.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
0
Réponse 17 / 34
Utilisateur anonyme
8 mars 2012 à 10:57
hello

desinstalle adobe reader 9

vire ces 3 dossiers manuellement il les a raté :

c:\program files\Fichiers communs\Tencent
c:\documents and settings\Abou\Application Data\Uzxeyw
c:\documents and settings\Abou\Application Data\Founke
0
Réponse 18 / 34
aboudenerf
9 mars 2012 à 07:46
Hi,

J'ai supprimé les dits dossiers.
Que faire après ça?

merci
0
Réponse 19 / 34
Utilisateur anonyme
9 mars 2012 à 12:20
hello mets malwarebytes à jour , fais un scan complet sur tous tes disques et poste le rapport apres suppresison des objets trouvés
0
Réponse 20 / 34
aboudenerf
9 mars 2012 à 17:23
Hi,
Mon antivirus vient de détecter un virus Win/32

Pour le scan, j'utilise Pre-scan?
Je dois retelecharger malwarebytes ?



Thanks
0