Sujet Précédent Sujet Suivant

Bravo à qui trouve, vraiment

Résolu/Fermé
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013 - 4 mars 2009 à 01:48
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 15 mars 2009 à 06:59
Bonjour à toutes et à tous.
Récemment, j'ai lancé une application bloquée par avast. J'en connaissais la nature, donc j'ai laissé filer. Mais ce qui devait arriver arrivé. Bouh moi. J'ai donc chopé un virus.
Mais celui là est très fort.

Les effets :
1) Il supprime la commande "regedit"
2) Il supprime l'option "option des dossiers" de l'explorateur
3) Il supprime l'affichage des extensions de fichiers.

C'est tout, je crois bien. C'est pas énorme, mais super soulant à la longue, d'autant que je travaille pas mal avec les extensions.

Mes tentatives :

1) J'ai trouvé une petite appli qui force la fonction regedit, donc je peux quand même y accéder.
2) Une fois le regedit réactivé, je me tape la recherche de la config des dossiers, que je modifie en "0" au lieu de "1" (si ce n'est l'inverse).
3) Et ensuite, une fois l'option des dossiers réactivée, j'affiche les extensions.

Certes, j'ai trouvé des alternatives, mais vous imaginez ça à chaque boot? Trop bien.

J'ai lancé un scan avast complet, rien trouvé. J'ai nettoyé au moins 5 fois avec Ccleaner + réparer les erreurs. Download aussi des dernières mises à jour windows, rien ne se passe.

Je galère bien, donc si vous avez une idée, je suis preneur.

14 réponses

Réponse 1 / 14
Utilisateur anonyme
4 mars 2009 à 01:50
Salut,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 2 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
4 mars 2009 à 02:21
et voici le pavé :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Symias at 2009-03-04 02:20:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (56%) free of 200 GB
Total RAM: 3070 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:20:40, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AASP\1.00.61\aaCenter.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Handspring\HOTSYNC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Vista Inspiration\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Symias\Bureau\RSIT.exe
C:\Program Files\trend micro\Symias.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Symias\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Handspring\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Startup: TransBar.lnk = C:\Program Files\Vista Inspiration\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Vista Inspiration\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WinFlip.lnk = C:\Program Files\Wflip\WinFlip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
4 mars 2009 à 05:38
salut,

Chiquitine doit ronfler en ce moment, en attendant.
Tu as les restes d'un rogue (faux antispyware...) entre autre.


-- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Symias\LOCALS~1\Temp\csrssc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.


-- Télécharger OTMoveIt3(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe

/!\ Manip crée spécialement pour cette infection... Ne pas reproduire chez vous, car pourrait endommager votre machine /!\

Double cliquer sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved":


:Processes
Explorer.exe

:Files
C:\DOCUME~1\Symias\LOCALS~1\Temp\csrssc.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Jnskdfmf9eldfd"= " "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.


--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier ********_******.log - les *** sont des chiffres représentant la date et l'heure)


A+


Denis
0
Réponse 4 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
4 mars 2009 à 15:59
voilà le rapport.

Il est à noter qu'au moment de fixer les lignes par hijackthis, un message d'erreur est apparu me signalant que je n'avais pas les droits d'admin pour modifier le regedit (ce qui est faut, mais ça vient du virus)

========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\Symias\LOCALS~1\Temp\csrssc.exe not found.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"Jnskdfmf9eldfd"| " " /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"NoFolderOptions"|0 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\etilqs_La0EhrasIwmJpfpkjIPJ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\fla35.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\Perflib_Perfdata_d20.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\~DF98A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFCD40.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFF1E1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFF1F8.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\unp6443392.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_170.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_23c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03042009_154812

Files moved on Reboot...
File C:\DOCUME~1\Symias\LOCALS~1\Temp\etilqs_La0EhrasIwmJpfpkjIPJ not found!
File C:\DOCUME~1\Symias\LOCALS~1\Temp\fla35.tmp not found!
File C:\DOCUME~1\Symias\LOCALS~1\Temp\Perflib_Perfdata_d20.dat not found!
C:\DOCUME~1\Symias\LOCALS~1\Temp\~DF98A.tmp moved successfully.
C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFCD40.tmp moved successfully.
File C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFF1E1.tmp not found!
File C:\DOCUME~1\Symias\LOCALS~1\Temp\~DFF1F8.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\unp6443392.tmp not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_170.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_23c.dat not found!
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Symias\Local Settings\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\XUL.mfl moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
4 mars 2009 à 19:08
salut,

Ou en sont les symptômes?
Regedit, dossier explorateur windows, c'est revenu après redémarrage?

En attendant Chiquitine, télécharger et lancer MB'AM suivre le tuto Malekal :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* S'assurer que les mises à jour s'exécutent.
* Cocher sur lancer un examen rapide (ne pas exécuter en mode sans échec).
* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer, accepte)
Renvoyer le rapport.


A+


Denis
0
Réponse 6 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
5 mars 2009 à 12:52
Alors, pour le regedit, ça marche de nouveau.
Mais vous allez rire, les dossiers ne marchent toujours pas. Et le mieux, c'est que le noFolder est bien sur "0".
Je vais faire le MB'AM.
0
Réponse 7 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
5 mars 2009 à 14:04
et voilà :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 5.1.2600 Service Pack 3

05/03/2009 14:04:14
mbam-log-2009-03-05 (14-04-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 302995
Temps écoulé: 1 hour(s), 11 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Pixologic\ZBrush3\Troubleshoot Help\vcredist_x86.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pixologic\ZBrush3\Troubleshoot Help\vcredist_x86.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D4CC2EEF-F42C-424C-B78E-3C0DBC91888F}\RP153\A0095300.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 8 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 mars 2009 à 00:52
salut,

Du Vundo à ce que je vois HJThis ne le détecte plus actuellement.

Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important, enregistre le sur le bureau.

Renomme le avant toute installation, par exemple, nomme le "C-Fix". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Double clique sur C-Fix (Combofix) et suivre les invites.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra.

Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)


► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.


A+


Denis
0
Réponse 9 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
11 mars 2009 à 18:27
Désolé, je n'ai pas encore fait la manip, j'ai été très pris dernièrement.
Par contre je viens de remarquer à l'instant un truc bizzare.
Je voulais exécuter un programme, et j'ai fais "exécuter en tant que..."
Et là, je découvre dans la liste déroulante des utilisateurs possibles un certain "HsUser_UjN9kF1hTdf" qui évidemment n'apparait pas dans les paramètres windows comptes utilisateurs. Est ce le compte invité?
Ou alors un problème? Merci.
0
Réponse 10 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
12 mars 2009 à 02:28
salut,

Ce compte HsUser_UjN9kF1hTdf sans queue ni tête, ressemble fortement a un compte aléatoire comme ce que génère une infection.
Mais ce n'est peut être qu'une trace d'infection.
J'attends donc votre rapport Combofix.

A+
0
Réponse 11 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
12 mars 2009 à 20:09
Voilà le rapport.
J'avoue que voir autant de mises en garde m'ont bien fait peur.

ComboFix 09-03-10.03 - Symias 2009-03-12 19:59:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3070.2313 [GMT 1:00]
Lancé depuis: c:\documents and settings\Symias\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090311-1] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.

2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\program files\Pinnacle
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\program files\Fichiers communs\Yahoo!
2009-03-12 19:43 . 2009-03-12 19:43 <REP> d-------- c:\documents and settings\All Users\Application Data\VideoSpin
2009-03-12 19:42 . 2009-03-12 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2009-03-12 02:43 . 2008-04-13 18:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-11 17:40 . 2009-03-11 17:40 <REP> d-------- c:\program files\Opera
2009-03-10 20:49 . 2009-03-12 01:47 308 --a------ c:\documents and settings\Symias\lanshow.vbs
2009-03-06 04:44 . 2009-03-06 04:44 <REP> d-------- c:\program files\Xponaut
2009-03-06 04:33 . 2009-03-06 04:33 <REP> d-------- c:\program files\Screaming Bee
2009-03-06 04:33 . 2009-03-06 04:33 <REP> d-------- c:\documents and settings\Symias\Application Data\Screaming Bee
2009-03-06 04:33 . 2009-03-06 04:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Screaming Bee
2009-03-05 22:14 . 2009-03-05 22:14 <REP> d-------- c:\program files\GIFSHOPPRO
2009-03-05 22:14 . 2008-04-13 18:33 13 --a------ c:\windows\system32\WINSPOOL.CRC
2009-03-05 19:46 . 2009-03-05 20:01 <REP> d-------- c:\program files\foobar2000
2009-03-05 16:52 . 2009-03-05 16:55 <REP> d-------- c:\program files\RocketDock
2009-03-05 16:47 . 2009-03-05 16:47 <REP> d-------- c:\program files\Stardock
2009-03-05 12:50 . 2009-03-05 12:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-05 12:50 . 2009-03-05 12:50 <REP> d-------- c:\documents and settings\Symias\Application Data\Malwarebytes
2009-03-05 12:50 . 2009-03-05 12:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-05 12:50 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-05 12:50 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-05 02:27 . 2009-03-05 20:42 <REP> d-------- c:\documents and settings\Symias\Application Data\foobar2000
2009-03-04 17:31 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-03-04 15:48 . 2009-03-04 15:48 <REP> d-------- C:\_OTMoveIt
2009-03-04 02:20 . 2009-03-04 02:20 <REP> d-------- C:\rsit
2009-03-04 02:20 . 2009-03-04 15:46 <REP> d-------- c:\program files\trend micro
2009-03-04 00:38 . 2009-03-12 02:43 1,374 --a------ c:\windows\imsins.BAK
2009-03-04 00:34 . 2009-03-04 00:38 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-04 00:34 . 2009-03-04 00:34 <REP> d-------- c:\program files\Reference Assemblies
2009-03-04 00:34 . 2009-03-04 00:34 <REP> d-------- c:\program files\MSBuild
2009-03-04 00:34 . 2009-03-04 00:34 <REP> d-------- C:\48a9f0a844c5c0894b
2009-02-27 04:47 . 2009-02-27 04:47 <REP> d-------- c:\documents and settings\Symias\Application Data\DivX
2009-02-27 03:44 . 2009-02-27 03:44 <REP> d-------- c:\program files\Vilma
2009-02-27 03:22 . 2009-02-27 03:22 <REP> d-------- c:\program files\DivX
2009-02-27 03:22 . 2008-11-06 17:37 129,784 --------- c:\windows\system32\pxafs.dll
2009-02-18 04:36 . 2009-02-18 04:36 <REP> d-------- c:\program files\ImTOO
2009-02-17 11:47 . 2009-02-17 11:51 <REP> d-------- c:\documents and settings\Symias\eee
2009-02-17 11:45 . 2009-02-17 11:45 45,984 --a------ c:\windows\system32\ins2.exe
2009-02-16 20:46 . 2009-02-16 20:46 <REP> d-------- c:\program files\usapuri

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-12 18:57 --------- d-----w c:\documents and settings\Symias\Application Data\Skype
2009-03-12 18:53 --------- d-----w c:\documents and settings\Symias\Application Data\uTorrent
2009-03-12 17:04 --------- d-----w c:\program files\EA Games
2009-03-12 15:02 --------- d-----w c:\documents and settings\Symias\Application Data\skypePM
2009-03-11 17:40 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-05 20:26 --------- d-----w c:\documents and settings\Symias\Application Data\Thinstall
2009-03-04 14:34 --------- d-----w c:\program files\Steam
2009-02-27 02:57 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-27 00:59 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-12 18:23 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-10 00:20 --------- d-----w c:\program files\Pineapple Works
2009-02-08 23:57 --------- d-----w c:\documents and settings\Symias\Application Data\Oxin's Style!
2009-02-08 22:06 --------- d-----w c:\program files\WMR11
2009-02-08 21:55 --------- d-----w c:\program files\WinPcap
2009-02-08 21:43 --------- d-----w c:\program files\CamStudio
2009-02-06 03:02 --------- d-----w c:\documents and settings\Symias\Application Data\FileZilla
2009-02-04 20:08 --------- d-----w c:\program files\SmartFTP Client
2009-02-04 20:08 --------- d-----w c:\documents and settings\Symias\Application Data\SmartFTP
2009-02-04 20:07 --------- d-----w c:\program files\SmartFTP Client 3.0 Setup Files
2009-02-02 22:12 --------- d-----w c:\program files\Dofus
2009-02-01 23:51 --------- d-----w c:\documents and settings\Symias\Application Data\GetRightToGo
2009-02-01 22:22 --------- d-----w c:\program files\Gravity
2009-01-29 19:05 --------- d--h--r c:\documents and settings\Symias\Application Data\SecuROM
2009-01-29 18:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-29 18:26 --------- d-----w c:\program files\AGEIA Technologies
2009-01-29 00:08 --------- d-----w c:\program files\Samurize
2009-01-29 00:06 --------- d-----w c:\program files\Fichiers communs\Apple
2009-01-28 23:24 --------- d-----w c:\documents and settings\Symias\Application Data\ExportTool
2009-01-28 23:23 --------- d-----w c:\program files\Rainlendar2
2009-01-27 21:53 --------- d-----w c:\program files\Fichiers communs\Stardock
2009-01-26 12:44 --------- d-----w c:\program files\Postal2STP
2009-01-23 01:41 --------- d-----w c:\program files\Pixologic
2009-01-21 22:02 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-18 20:57 --------- d-----w c:\program files\Safari
2009-01-18 20:57 --------- d-----w c:\documents and settings\Symias\Application Data\Apple Computer
2009-01-16 03:10 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-15 23:52 --------- d-----w c:\program files\Real Alternative
2009-01-15 23:52 --------- d-----w c:\documents and settings\Symias\Application Data\Media Player Classic
2009-01-12 19:40 --------- d-----w c:\documents and settings\Symias\Application Data\OpenOffice.org
2008-12-06 18:43 40 ----a-w c:\documents and settings\Symias\language.dat
2008-09-08 22:28 2,005 ----a-w c:\program files\trapcodeStarglow.log
2008-09-08 22:27 2,062 ----a-w c:\program files\trapcodeShine.log
2008-09-08 21:55 36,868 ----a-w c:\program files\uninst-Particular.exe
2008-09-08 21:51 36,868 ----a-w c:\program files\uninst-Lux.exe
2008-09-08 21:38 36,868 ----a-w c:\program files\uninst-Echospace.exe
2008-09-08 21:37 4,527 ----a-w c:\program files\trapcode3Dstroke.log
2007-07-17 11:13 61,440 ----a-w c:\program files\RGSGrowBounds.aex
2008-08-17 00:57 88 --sh--r c:\windows\system32\5590B0C652.sys
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2008-08-17 00:57 4,182 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2002-08-29 10:45 1008128 82fe0d400cb1ac937234467b927b867a c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\FlyakiteOSX\Backup\explorer.exe
2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2009-03-09 15:50 1883672 --a------ c:\program files\Freecorder\tbFre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre0.dll" [2009-03-09 1883672]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre0.dll" [2009-03-09 1883672]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-08-14 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-07-04 148776]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\System32\nvraidservice.exe" [2008-01-17 184864]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-05-22 13541376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-05-22 86016]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"System Files Updater"="c:\windows\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 118485]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Symias\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
HotSync Manager.lnk - c:\program files\Handspring\HOTSYNC.EXE [2003-08-27 299008]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-29 561213]
FastStone Capture.lnk - c:\program files\FastStone Capture\FSCapture.exe [2006-10-12 1098752]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-24 805392]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-08-17 114688]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 15:13 49152 c:\program files\Fichiers communs\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0qjxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ewxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7oyxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8vgxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 13:11 490952 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZSSnp211]
--a------ 2007-04-06 11:06 57344 c:\windows\ZSSnp211.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-22 06:34 1657376 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Steam\\steamapps\\darklapin\\counter-strike\\hl.exe"=
"c:\\Program Files\\Adobe\\Portable Adobe After Effects CS3 PRO_FR\\Support Files\\AfterFX.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\e frontier\\Poser 7\\Poser.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Red Chair Software\\Anapod Explorer\\anamgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Program Files\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Program Files\\Postal2STP\\System\\Postal2.exe"=
"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-14 20560]
R3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys [2008-11-10 474368]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [2008-08-28 286720]
R3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\ZS211.sys [2008-11-10 1470592]
S0 ati0qjxx;ati0qjxx;c:\windows\system32\Drivers\ati0qjxx.sys --> c:\windows\system32\Drivers\ati0qjxx.sys [?]
S0 ati1ewxx;ati1ewxx;c:\windows\system32\Drivers\ati1ewxx.sys --> c:\windows\system32\Drivers\ati1ewxx.sys [?]
S0 ati7oyxx;ati7oyxx;c:\windows\system32\Drivers\ati7oyxx.sys --> c:\windows\system32\Drivers\ati7oyxx.sys [?]
S0 ati8vgxx;ati8vgxx;c:\windows\system32\Drivers\ati8vgxx.sys --> c:\windows\system32\Drivers\ati8vgxx.sys [?]
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver;c:\windows\system32\drivers\athwpn.sys [2008-08-28 43392]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ac5964-7ded-11dd-82db-000fb59d9bc9}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6285cdc0-ec5e-11dd-83d2-000fb59d9bc9}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2009-03-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Bluetooth Connection Assistant - LBTWIZ.EXE
MSConfigStartUp-Jnskdfmf9eldfd - c:\docume~1\Symias\LOCALS~1\Temp\csrssc.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Symias\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Symias\Application Data\Mozilla\Firefox\Profiles\pxg6rclq.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 20:04:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,bc,61,ee,6f,30,
ea,fa,c2,e2,63,26,f1,3f,c8,ff,68,5e,c1,b3,25,d8,4a,9d,d2,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,a0,26,a5,b5,74,
55,c9,ba,6a,9c,d6,61,af,45,84,18,90,36,df,5d,d0,95,c2,09,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,b0,f5,1b,db,20,
2a,c4,be,ff,7c,85,e0,43,d4,0e,fe,62,1f,5f,1c,50,56,0b,da,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,7e,35,e8,97,ab,
fa,ee,5e,86,8c,21,01,be,91,eb,e7,a3,09,a2,be,c4,e1,a3,fd,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,f8,41,6b,36,38,
27,93,ca,f5,1d,4d,73,a8,13,5c,05,13,c5,53,f4,c6,b9,75,71,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,fb,ba,48,d7,e8,
20,6f,9b,df,20,58,62,78,6b,cf,c8,25,42,d4,b8,1c,cc,dd,06,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,92,04,72,13,f9,
e0,c7,16,fb,a7,78,e6,12,2f,9a,ea,b5,db,3e,e2,15,be,f5,b8,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:0b,17,dd,92,8a,1b,71,67,0d,67,01,94,d6,91,b2,74,8c,81,85,08,8b,
f5,ac,a7,84,b6,3a,41,63,7a,63,e1,de,99,98,99,9c,c8,60,e6,82,ad,1d,8d,48,f0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,9a,30,89,fc,08,
eb,96,67,01,3a,48,fc,e8,04,4a,f1,2b,fe,b4,b1,c5,ad,ba,89,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,40,d7,3d,06,e3,
47,9e,69,f6,0f,4e,58,98,5b,89,c9,fc,c6,44,bf,4a,c3,78,14,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,44,e2,18,a2,8c,
b8,7a,21,3d,ce,ea,26,2d,45,aa,78,2a,bf,56,25,7e,01,e7,b9,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,dc,9d,8c,41,7c,
78,f6,fe,2a,b7,cc,b5,b9,7f,41,e7,38,15,a6,bb,f0,a3,16,2f,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,c7,79,95,b4,0b,
c6,92,1c,6c,43,2d,1e,aa,22,2f,9c,00,60,ca,1d,76,9a,33,42,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1152)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Stardock\mcpstub.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(1220)
c:\windows\system32\nvappfilter.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Logitech\Easy Synchronization\servicestub.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\Tablet.exe
c:\program files\bin32\nSvcAppFlt.exe
c:\program files\bin32\nSvcIp.exe
c:\windows\system32\searchindexer.exe
c:\program files\Fichiers communs\Stardock\SDMCP.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\AASP\1.00.61\aaCenter.exe
c:\program files\Logitech\SetPoint\LBTWiz.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Vista Inspiration\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-12 20:07:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-12 19:07:20

Avant-CF: 118 755 000 320 octets libres
Après-CF: 119,431,294,976 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

399 --- E O F --- 2009-03-12 01:43:20
0
Réponse 12 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
13 mars 2009 à 05:22
salut,

Ou en sont les 3 symptômes initiaux?

A+
0
Réponse 13 / 14
Symias Messages postés 31 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 7 janvier 2013
13 mars 2009 à 11:31
Hé bien l'option des dossiers est revenue, le regedit avait déjà été corrigé et les extensions sont nickels!
Merci du fond du cœur!
0
Réponse 14 / 14
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
15 mars 2009 à 06:59
salut,

Parfait alors pour terminer

------------------------
- Un antispyware pour bloquer les infections qui passe par IExplorer et/ou Firefox.
Cliquer sur Spyware blaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)



------------------------
- Wise Registry Cleaner, pour un bon nettoyage de la base de registre, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Si vous avez déjà une barre de recherche décocher la case Ask.com
En installant un raccourci sur le bureau il va créer en plus un lien très pratique Clear with 1 click, il n’exécutera que les réparations de clé sures et se refermera tout seul.
En cas d’erreur il est toujours possible de revenir en arrière (voir fin du tutoriel)

Il proposera d'installer Wise Disk Cleaner, procédez de la même manière, cela concerne les fichiers temporaires, beaucoup plus complet que Ccleaner (Les fichiers sont placé dans la corbeille, à vérifier au cas ou), il peut être téléchargé directement --->ICI<---


------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge ToolsCleaner sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)



------------------------
- Mises à jours Adobe, Flash, et autres...:

Adobe reader : https://get2.adobe.com/fr/reader/otherversions/
Flash player : http://get.adobe.com/fr/flashplayer/thankyou/
Java : https://java.com/fr/
Concernant Java supprimer toutes les versions précédentes, pour cela allez dans le panneau de configuration (elles représentent souvent 100Mo chacune).

Internet explorer : https://support.microsoft.com/fr-fr/allproducts

En automatique
* Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution


* Ou encore Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).

* Bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

* En cas de périphérique erratique, allez sur Touslesdrivers.com : https://www.touslesdrivers.com/index.php?v_page=29
Appuyer sur le bouton Lancer la détection, autorisez l’installation de l’application qui va faire l’analyse de tous les pilotes de votre machine.
Choisir la dernière version du pilote du périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour.



------------------------
- Ensuite si rien n'a été détecté par votre AV et AS, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI


A+

Denis
0

Discussions similaires

Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Pix
Anyssa -
vibe -

4 réponses
Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse
Comment ouvrir le presse papier et retrouver tous les copiers
JusDeCoco02 -
madmyke -

9 réponses