Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)
Résolu/Fermé
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
-
17 mai 2009 à 17:39
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 13 juin 2009 à 18:39
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 13 juin 2009 à 18:39
A voir également:
- Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
31 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
29 mai 2009 à 16:39
29 mai 2009 à 16:39
Ok
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
----------------------------
Créer un point de restauration
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
----------------------------
Créer un point de restauration
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 mai 2009 à 23:40
22 mai 2009 à 23:40
tes anti-spyware sont mbam et spybot d'apres tes rapport ils ne sont pas active les protection en temps reel
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
23 mai 2009 à 00:11
23 mai 2009 à 00:11
Donc je désactive totalement mon antivirus. Cela je sais faire.
Si j'ai bien compris:
Les anti-spywares sont bien inactifs selon mes rapports. Je peux donc utiliser Combofix sans m'occuper des anti-spywares?
Pardon de me montrer insistante...mais j'ai déjà fait de grosses erreurs...dont une qui a plantée mon ordi.
Merci pour tout.
Je te souhaite une douce nuit.
Si j'ai bien compris:
Les anti-spywares sont bien inactifs selon mes rapports. Je peux donc utiliser Combofix sans m'occuper des anti-spywares?
Pardon de me montrer insistante...mais j'ai déjà fait de grosses erreurs...dont une qui a plantée mon ordi.
Merci pour tout.
Je te souhaite une douce nuit.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 mai 2009 à 10:48
23 mai 2009 à 10:48
bonjour
c'est bien sa tu peut lancer la bete lol
c'est bien sa tu peut lancer la bete lol
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
23 mai 2009 à 16:09
23 mai 2009 à 16:09
Bonjour,
Voilà le rapport de combofix.
Merci de me tenir au courant.
ComboFix 09-05-22.07 - V 23/05/2009 15:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.294 [GMT 2:00]
Lancé depuis: c:\documents and settings\V\Bureau\ComboFix.exe
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Desktop.ini
H:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.
2009-05-22 16:43 . 2009-05-22 16:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-22 16:40 . 2009-05-22 16:41 -------- d-----w c:\windows\ERUNT
2009-05-22 16:26 . 2009-05-22 17:04 -------- d-----w C:\SDFix
2009-05-20 18:53 . 2009-05-20 18:53 -------- d-----w c:\program files\WOT
2009-05-20 13:14 . 2009-03-24 22:25 809200 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2009-05-19 09:53 . 2009-01-18 21:24 114024 ----a-w c:\windows\system32\drivers\keyscrambler.sys
2009-05-19 09:53 . 2009-05-20 13:14 -------- d-----w c:\program files\KeyScrambler
2009-05-18 16:28 . 2009-05-21 10:28 -------- d-----w C:\UsbFix
2009-05-17 17:15 . 2009-05-17 17:15 -------- d-----w c:\documents and settings\V\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 17:14 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 17:14 . 2009-05-17 17:14 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-05-17 17:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 16:38 . 2009-05-17 16:42 -------- d-----w C:\ToolBar SD
2009-05-07 07:04 . 2009-05-07 07:04 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\HP
2009-05-06 15:26 . 2009-05-06 15:26 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\G DATA
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\V\Application Data\Image Zone Express
2009-05-02 10:10 . 2009-05-02 10:49 -------- d-----w c:\program files\Microsoft Works
2009-05-02 10:09 . 2009-05-02 10:13 -------- d-----w c:\windows\SHELLNEW
2009-05-02 10:08 . 2009-05-02 10:08 -------- d-----w c:\program files\Microsoft.NET
2009-04-24 12:00 . 2009-04-21 13:39 2449344 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-24 12:00 . 2009-04-21 13:38 429224 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-22 17:35 . 2008-06-30 11:59 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-20 17:05 . 2008-09-18 07:33 -------- d-----w c:\program files\CCleaner
2009-05-20 16:58 . 2008-09-16 16:27 -------- d-----w c:\program files\C Cleaner
2009-05-17 16:22 . 2009-04-04 21:28 -------- d-----w c:\program files\Trend Micro
2009-05-15 13:09 . 2008-05-02 18:33 24856 ----a-w c:\documents and settings\V\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 01:01 . 2006-03-02 12:00 94526 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 01:01 . 2006-03-02 12:00 536002 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 12:50 . 2008-05-05 16:35 70504 ----a-w c:\windows\hpoins05.dat
2009-05-06 12:45 . 2008-05-05 16:46 -------- d-----w c:\program files\Fichiers communs\HP
2009-05-06 12:42 . 2008-05-05 16:45 -------- d-----w c:\program files\Hewlett-Packard
2009-05-05 18:11 . 2008-09-05 23:03 -------- d-----w c:\program files\Java
2009-05-04 19:29 . 2009-04-04 23:50 -------- d-----w c:\program files\QuickTime
2009-05-02 10:30 . 2008-05-27 07:04 -------- d-----w c:\documents and settings\V\Application Data\OfficeUpdate12
2009-04-13 20:10 . 2008-05-27 07:04 264704 ------w c:\documents and settings\V\Application Data\OfficeUpdate12\oudetect.dll
2009-04-10 20:22 . 2009-01-02 15:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-10 20:21 . 2009-04-10 19:24 152576 ----a-w c:\documents and settings\V\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-09 12:56 . 2009-04-04 23:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\program files\iTunes
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-04-05 00:20 . 2009-04-05 00:20 -------- d-----w c:\program files\iPod
2009-04-05 00:20 . 2008-05-04 17:01 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-04 20:39 . 2009-01-31 01:05 -------- d-----w c:\program files\IZArc
2009-04-03 12:12 . 2008-09-24 16:14 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-28 19:12 . 2009-03-28 19:12 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-28 19:12 . 2008-06-07 08:43 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-28 19:11 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-28 19:11 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-12 19:18 . 2009-03-12 19:18 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^V^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=c:\documents and settings\V\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [24/11/2008 14:19 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [24/11/2008 14:45 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 16:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 16:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 09:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [24/11/2008 14:19 51016]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 15:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [24/11/2008 14:21 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [24/11/2008 14:20 32328]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [19/05/2009 11:53 114024]
S3 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{F2D1E12B-72C0-4EA7-823E-3DB5DAD1124C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3312)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-23 15:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 13:55
Avant-CF: 50 473 402 368 octets libres
Après-CF: 50 921 672 704 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2009-05-13 02:35
Voilà le rapport de combofix.
Merci de me tenir au courant.
ComboFix 09-05-22.07 - V 23/05/2009 15:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.294 [GMT 2:00]
Lancé depuis: c:\documents and settings\V\Bureau\ComboFix.exe
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Desktop.ini
H:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.
2009-05-22 16:43 . 2009-05-22 16:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-22 16:40 . 2009-05-22 16:41 -------- d-----w c:\windows\ERUNT
2009-05-22 16:26 . 2009-05-22 17:04 -------- d-----w C:\SDFix
2009-05-20 18:53 . 2009-05-20 18:53 -------- d-----w c:\program files\WOT
2009-05-20 13:14 . 2009-03-24 22:25 809200 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2009-05-19 09:53 . 2009-01-18 21:24 114024 ----a-w c:\windows\system32\drivers\keyscrambler.sys
2009-05-19 09:53 . 2009-05-20 13:14 -------- d-----w c:\program files\KeyScrambler
2009-05-18 16:28 . 2009-05-21 10:28 -------- d-----w C:\UsbFix
2009-05-17 17:15 . 2009-05-17 17:15 -------- d-----w c:\documents and settings\V\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 17:14 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 17:14 . 2009-05-17 17:14 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-05-17 17:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 16:38 . 2009-05-17 16:42 -------- d-----w C:\ToolBar SD
2009-05-07 07:04 . 2009-05-07 07:04 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\HP
2009-05-06 15:26 . 2009-05-06 15:26 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\G DATA
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\V\Application Data\Image Zone Express
2009-05-02 10:10 . 2009-05-02 10:49 -------- d-----w c:\program files\Microsoft Works
2009-05-02 10:09 . 2009-05-02 10:13 -------- d-----w c:\windows\SHELLNEW
2009-05-02 10:08 . 2009-05-02 10:08 -------- d-----w c:\program files\Microsoft.NET
2009-04-24 12:00 . 2009-04-21 13:39 2449344 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-24 12:00 . 2009-04-21 13:38 429224 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-22 17:35 . 2008-06-30 11:59 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-20 17:05 . 2008-09-18 07:33 -------- d-----w c:\program files\CCleaner
2009-05-20 16:58 . 2008-09-16 16:27 -------- d-----w c:\program files\C Cleaner
2009-05-17 16:22 . 2009-04-04 21:28 -------- d-----w c:\program files\Trend Micro
2009-05-15 13:09 . 2008-05-02 18:33 24856 ----a-w c:\documents and settings\V\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 01:01 . 2006-03-02 12:00 94526 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 01:01 . 2006-03-02 12:00 536002 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 12:50 . 2008-05-05 16:35 70504 ----a-w c:\windows\hpoins05.dat
2009-05-06 12:45 . 2008-05-05 16:46 -------- d-----w c:\program files\Fichiers communs\HP
2009-05-06 12:42 . 2008-05-05 16:45 -------- d-----w c:\program files\Hewlett-Packard
2009-05-05 18:11 . 2008-09-05 23:03 -------- d-----w c:\program files\Java
2009-05-04 19:29 . 2009-04-04 23:50 -------- d-----w c:\program files\QuickTime
2009-05-02 10:30 . 2008-05-27 07:04 -------- d-----w c:\documents and settings\V\Application Data\OfficeUpdate12
2009-04-13 20:10 . 2008-05-27 07:04 264704 ------w c:\documents and settings\V\Application Data\OfficeUpdate12\oudetect.dll
2009-04-10 20:22 . 2009-01-02 15:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-10 20:21 . 2009-04-10 19:24 152576 ----a-w c:\documents and settings\V\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-09 12:56 . 2009-04-04 23:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\program files\iTunes
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-04-05 00:20 . 2009-04-05 00:20 -------- d-----w c:\program files\iPod
2009-04-05 00:20 . 2008-05-04 17:01 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-04 20:39 . 2009-01-31 01:05 -------- d-----w c:\program files\IZArc
2009-04-03 12:12 . 2008-09-24 16:14 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-28 19:12 . 2009-03-28 19:12 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-28 19:12 . 2008-06-07 08:43 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-28 19:11 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-28 19:11 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-12 19:18 . 2009-03-12 19:18 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^V^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=c:\documents and settings\V\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [24/11/2008 14:19 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [24/11/2008 14:45 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 16:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 16:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 09:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [24/11/2008 14:19 51016]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 15:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [24/11/2008 14:21 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [24/11/2008 14:20 32328]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [19/05/2009 11:53 114024]
S3 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{F2D1E12B-72C0-4EA7-823E-3DB5DAD1124C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3312)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-23 15:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 13:55
Avant-CF: 50 473 402 368 octets libres
Après-CF: 50 921 672 704 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2009-05-13 02:35
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 mai 2009 à 19:12
23 mai 2009 à 19:12
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
Folder::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
Folder::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
23 mai 2009 à 20:24
23 mai 2009 à 20:24
Merci pour ta réponse.
A propos de:
"S'il n'y a pas de redémarrage, poste quand même les rapports. "
Comment pourrais-je poster s'il n'y a pas de redémarrage?
Merci.
A propos de:
"S'il n'y a pas de redémarrage, poste quand même les rapports. "
Comment pourrais-je poster s'il n'y a pas de redémarrage?
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
25 mai 2009 à 20:29
25 mai 2009 à 20:29
bonjour
moi j'attendais ton rapport tu ma dit que tu t'occupe
je ne t'ai pas oublier mais en journée je travaille et on a aussi une petite vie après ccm
sa c'est se qu'on a suprimer
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
SafeBoot-procexp90.Sys
E:\Desktop.ini
H:\Desktop.ini
et la il reste la bho a virer c'est pour cela que je t'ai demander de faire le script
moi j'attendais ton rapport tu ma dit que tu t'occupe
je ne t'ai pas oublier mais en journée je travaille et on a aussi une petite vie après ccm
sa c'est se qu'on a suprimer
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
SafeBoot-procexp90.Sys
E:\Desktop.ini
H:\Desktop.ini
et la il reste la bho a virer c'est pour cela que je t'ai demander de faire le script
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
26 mai 2009 à 13:46
26 mai 2009 à 13:46
Cher Benurr bonjour,
Pardon pour ce que tu as pris pour de l'impolitesse de ma part...C'est sur ce site que l'on m'a expliqué que quand on ne recevait pas de réponse il fallait écrire "Up". C'est d'ailleurs la 1ère fois que je le fais...et certainement la dernière.
Je te remercie d'avoir pris de ton temps pour me répondre aussi gentiment comme à ton habitude.
J'ai d'autant plus honte que j'ai bien lu dans la charte que vous faisiez tout cela bénévolement
Sans rancune je l'espère de tout coeur.
Je m'occupe de la dernière manip conseillée.
Respectueusement.
Pardon pour ce que tu as pris pour de l'impolitesse de ma part...C'est sur ce site que l'on m'a expliqué que quand on ne recevait pas de réponse il fallait écrire "Up". C'est d'ailleurs la 1ère fois que je le fais...et certainement la dernière.
Je te remercie d'avoir pris de ton temps pour me répondre aussi gentiment comme à ton habitude.
J'ai d'autant plus honte que j'ai bien lu dans la charte que vous faisiez tout cela bénévolement
Sans rancune je l'espère de tout coeur.
Je m'occupe de la dernière manip conseillée.
Respectueusement.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
26 mai 2009 à 18:55
26 mai 2009 à 18:55
salut
non non j'ai pas mal prit mais je me suis dit que tu pensai que j'avait zapper
et comme tu voit non toujours la
non non j'ai pas mal prit mais je me suis dit que tu pensai que j'avait zapper
et comme tu voit non toujours la
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
28 mai 2009 à 14:09
28 mai 2009 à 14:09
Bonjour benurrr,
Hier je n'ai pas pu me logguer sur le forum cela était impossible je recevais à chaque fois un message d'erreur suivant:
An error occurred while processing your request.
Reference #102.8e02434d.1243422513.40744
De plus, j'ai reçu 3 alertes de mon antivirus. 4 fichiers ont été mis en quarantaine:
Fichier : C:\System Volume Information\_restore{D71B89F8-3849-40B1-81D4-EC0BCE587118}\RP406\A0074925.exe
Virus : Trojan.Generic.1783429 (Moteur A).Le fichier a été placé en quarantaine.
Lors du (de la) Ouvrir du fichier "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", le virus "Trojan.Generic.1849323 (Moteur A)" a été détecté par le moteur "Moteur A". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Oui.
Lors du (de la) Ouvrir du fichier "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", le virus "Trojan.Generic.1711109 (Moteur A)" a été détecté par le moteur "Moteur A". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : FILE1953.CHK
Chemin: E:\FOUND.001
État : Fichier envoyé en quarantaine
Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)
Je te transmets le log de Combofix:
ComboFix 09-05-26.05 - v 28/05/2009 12:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.127 [GMT 2:00]
Lancé depuis: c:\documents and settings\V\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\V\Bureau\CFScript.txt
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FILE ::
"c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DIFxAPI.dll
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DifXInstall32.exe
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DIFxInstallLog.txt
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\GEARAspiWDM.inf
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\gearaspiwdmx86.cat
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86\GEARAspi.dll
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86\GEARAspiWDM.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 15:04 . 2009-05-23 15:04 -------- d-----w c:\documents and settings\V\Application Data\vlc
2009-05-23 15:01 . 2009-05-23 15:01 -------- d-----w c:\program files\VideoLAN
2009-05-22 16:43 . 2009-05-22 16:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-22 16:40 . 2009-05-22 16:41 -------- d-----w c:\windows\ERUNT
2009-05-22 16:26 . 2009-05-22 17:04 -------- d-----w C:\SDFix
2009-05-20 18:53 . 2009-05-20 18:53 -------- d-----w c:\program files\WOT
2009-05-20 13:14 . 2009-03-24 22:25 809200 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2009-05-19 09:53 . 2009-01-18 21:24 114024 ----a-w c:\windows\system32\drivers\keyscrambler.sys
2009-05-19 09:53 . 2009-05-20 13:14 -------- d-----w c:\program files\KeyScrambler
2009-05-18 16:28 . 2009-05-21 10:28 -------- d-----w C:\UsbFix
2009-05-17 17:15 . 2009-05-17 17:15 -------- d-----w c:\documents and settings\V\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 17:14 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 17:14 . 2009-05-17 17:14 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-05-17 17:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 16:38 . 2009-05-17 16:42 -------- d-----w C:\ToolBar SD
2009-05-07 07:04 . 2009-05-07 07:04 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\HP
2009-05-06 15:26 . 2009-05-06 15:26 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\G DATA
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\V\Application Data\Image Zone Express
2009-05-02 10:10 . 2009-05-02 10:49 -------- d-----w c:\program files\Microsoft Works
2009-05-02 10:09 . 2009-05-02 10:13 -------- d-----w c:\windows\SHELLNEW
2009-05-02 10:08 . 2009-05-02 10:08 -------- d-----w c:\program files\Microsoft.NET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 07:02 . 2008-09-18 07:33 -------- d-----w c:\program files\CCleaner
2009-05-25 07:02 . 2008-09-16 16:27 -------- d-----w c:\program files\CCleanersauvegarde registre
2009-05-17 16:22 . 2009-04-04 21:28 -------- d-----w c:\program files\Trend Micro
2009-05-15 13:09 . 2008-05-02 18:33 24856 ----a-w c:\documents and settings\K\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 01:01 . 2006-03-02 12:00 94526 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 01:01 . 2006-03-02 12:00 536002 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 12:50 . 2008-05-05 16:35 70504 ----a-w c:\windows\hpoins05.dat
2009-05-06 12:45 . 2008-05-05 16:46 -------- d-----w c:\program files\Fichiers communs\HP
2009-05-06 12:42 . 2008-05-05 16:45 -------- d-----w c:\program files\Hewlett-Packard
2009-05-05 18:11 . 2008-09-05 23:03 -------- d-----w c:\program files\Java
2009-05-04 19:29 . 2009-04-04 23:50 -------- d-----w c:\program files\QuickTime
2009-05-02 10:30 . 2008-05-27 07:04 -------- d-----w c:\documents and settings\K\Application Data\OfficeUpdate12
2009-04-21 13:39 . 2009-04-24 12:00 2449344 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-04-24 12:00 429224 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-13 20:10 . 2008-05-27 07:04 264704 ------w c:\documents and settings\V\Application Data\OfficeUpdate12\oudetect.dll
2009-04-10 20:22 . 2009-01-02 15:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-10 20:21 . 2009-04-10 19:24 152576 ----a-w c:\documents and settings\K\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-09 12:56 . 2009-04-04 23:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\program files\iTunes
2009-04-05 00:20 . 2009-04-05 00:20 -------- d-----w c:\program files\iPod
2009-04-05 00:20 . 2008-05-04 17:01 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-04 20:39 . 2009-01-31 01:05 -------- d-----w c:\program files\IZArc
2009-03-28 19:11 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-28 19:11 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-12 19:18 . 2009-03-12 19:18 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^V^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=c:\documents and settings\V\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [24/11/2008 14:19 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [24/11/2008 14:45 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 16:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 16:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 09:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [24/11/2008 14:19 51016]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 15:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [24/11/2008 14:21 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [24/11/2008 14:20 32328]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [19/05/2009 11:53 114024]
S3 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
S3 cpuz129;cpuz129;\??\c:\docume~1\V\LOCALS~1\Temp\cpuz_x32.sys --> c:\docume~1\V\LOCALS~1\Temp\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{F2D1E12B-72C0-4EA7-823E-3DB5DAD1124C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 12:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-28 12:26
ComboFix-quarantined-files.txt 2009-05-28 10:26
ComboFix2.txt 2009-05-23 13:55
Avant-CF: 51 485 417 472 octets libres
Après-CF: 51 476 078 592 octets libres
174 --- E O F --- 2009-05-13 02:35
Voici le log de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:10, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Hier je n'ai pas pu me logguer sur le forum cela était impossible je recevais à chaque fois un message d'erreur suivant:
An error occurred while processing your request.
Reference #102.8e02434d.1243422513.40744
De plus, j'ai reçu 3 alertes de mon antivirus. 4 fichiers ont été mis en quarantaine:
Fichier : C:\System Volume Information\_restore{D71B89F8-3849-40B1-81D4-EC0BCE587118}\RP406\A0074925.exe
Virus : Trojan.Generic.1783429 (Moteur A).Le fichier a été placé en quarantaine.
Lors du (de la) Ouvrir du fichier "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", le virus "Trojan.Generic.1849323 (Moteur A)" a été détecté par le moteur "Moteur A". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Oui.
Lors du (de la) Ouvrir du fichier "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", le virus "Trojan.Generic.1711109 (Moteur A)" a été détecté par le moteur "Moteur A". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : FILE1953.CHK
Chemin: E:\FOUND.001
État : Fichier envoyé en quarantaine
Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)
Je te transmets le log de Combofix:
ComboFix 09-05-26.05 - v 28/05/2009 12:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.127 [GMT 2:00]
Lancé depuis: c:\documents and settings\V\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\V\Bureau\CFScript.txt
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FILE ::
"c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DIFxAPI.dll
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DifXInstall32.exe
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DIFxInstallLog.txt
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\GEARAspiWDM.inf
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\gearaspiwdmx86.cat
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86\GEARAspi.dll
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86\GEARAspiWDM.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 15:04 . 2009-05-23 15:04 -------- d-----w c:\documents and settings\V\Application Data\vlc
2009-05-23 15:01 . 2009-05-23 15:01 -------- d-----w c:\program files\VideoLAN
2009-05-22 16:43 . 2009-05-22 16:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-22 16:40 . 2009-05-22 16:41 -------- d-----w c:\windows\ERUNT
2009-05-22 16:26 . 2009-05-22 17:04 -------- d-----w C:\SDFix
2009-05-20 18:53 . 2009-05-20 18:53 -------- d-----w c:\program files\WOT
2009-05-20 13:14 . 2009-03-24 22:25 809200 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2009-05-19 09:53 . 2009-01-18 21:24 114024 ----a-w c:\windows\system32\drivers\keyscrambler.sys
2009-05-19 09:53 . 2009-05-20 13:14 -------- d-----w c:\program files\KeyScrambler
2009-05-18 16:28 . 2009-05-21 10:28 -------- d-----w C:\UsbFix
2009-05-17 17:15 . 2009-05-17 17:15 -------- d-----w c:\documents and settings\V\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 17:14 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 17:14 . 2009-05-17 17:14 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 17:14 . 2009-05-17 17:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 16:38 . 2009-05-17 16:42 -------- d-----w C:\ToolBar SD
2009-05-07 07:04 . 2009-05-07 07:04 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\HP
2009-05-06 15:26 . 2009-05-06 15:26 -------- d-----w c:\documents and settings\V\Local Settings\Application Data\G DATA
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\V\Application Data\Image Zone Express
2009-05-02 10:10 . 2009-05-02 10:49 -------- d-----w c:\program files\Microsoft Works
2009-05-02 10:09 . 2009-05-02 10:13 -------- d-----w c:\windows\SHELLNEW
2009-05-02 10:08 . 2009-05-02 10:08 -------- d-----w c:\program files\Microsoft.NET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 07:02 . 2008-09-18 07:33 -------- d-----w c:\program files\CCleaner
2009-05-25 07:02 . 2008-09-16 16:27 -------- d-----w c:\program files\CCleanersauvegarde registre
2009-05-17 16:22 . 2009-04-04 21:28 -------- d-----w c:\program files\Trend Micro
2009-05-15 13:09 . 2008-05-02 18:33 24856 ----a-w c:\documents and settings\K\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 01:01 . 2006-03-02 12:00 94526 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 01:01 . 2006-03-02 12:00 536002 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 12:50 . 2008-05-05 16:35 70504 ----a-w c:\windows\hpoins05.dat
2009-05-06 12:45 . 2008-05-05 16:46 -------- d-----w c:\program files\Fichiers communs\HP
2009-05-06 12:42 . 2008-05-05 16:45 -------- d-----w c:\program files\Hewlett-Packard
2009-05-05 18:11 . 2008-09-05 23:03 -------- d-----w c:\program files\Java
2009-05-04 19:29 . 2009-04-04 23:50 -------- d-----w c:\program files\QuickTime
2009-05-02 10:30 . 2008-05-27 07:04 -------- d-----w c:\documents and settings\K\Application Data\OfficeUpdate12
2009-04-21 13:39 . 2009-04-24 12:00 2449344 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-04-24 12:00 429224 ----a-w c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\supkksa0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-13 20:10 . 2008-05-27 07:04 264704 ------w c:\documents and settings\V\Application Data\OfficeUpdate12\oudetect.dll
2009-04-10 20:22 . 2009-01-02 15:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-10 20:21 . 2009-04-10 19:24 152576 ----a-w c:\documents and settings\K\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-09 12:56 . 2009-04-04 23:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 00:20 . 2009-04-05 00:19 -------- d-----w c:\program files\iTunes
2009-04-05 00:20 . 2009-04-05 00:20 -------- d-----w c:\program files\iPod
2009-04-05 00:20 . 2008-05-04 17:01 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-04 20:39 . 2009-01-31 01:05 -------- d-----w c:\program files\IZArc
2009-03-28 19:11 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-28 19:11 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-12 19:18 . 2009-03-12 19:18 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^V^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=c:\documents and settings\V\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [24/11/2008 14:19 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [24/11/2008 14:45 68424]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 16:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 16:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 09:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [24/11/2008 14:19 51016]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 15:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [24/11/2008 14:21 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [24/11/2008 14:20 32328]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [19/05/2009 11:53 114024]
S3 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
S3 cpuz129;cpuz129;\??\c:\docume~1\V\LOCALS~1\Temp\cpuz_x32.sys --> c:\docume~1\V\LOCALS~1\Temp\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{F2D1E12B-72C0-4EA7-823E-3DB5DAD1124C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\V\Application Data\Mozilla\Firefox\Profiles\cr0ma9af.Utilisateur par défaut\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 12:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-28 12:26
ComboFix-quarantined-files.txt 2009-05-28 10:26
ComboFix2.txt 2009-05-23 13:55
Avant-CF: 51 485 417 472 octets libres
Après-CF: 51 476 078 592 octets libres
174 --- E O F --- 2009-05-13 02:35
Voici le log de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:10, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 mai 2009 à 18:08
17 mai 2009 à 18:08
salut
le fichier se trouve dans E sa ne serai pas ton lecteur cdroom il peut pas le suprimer s'il se trouve dans un cd
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
le fichier se trouve dans E sa ne serai pas ton lecteur cdroom il peut pas le suprimer s'il se trouve dans un cd
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 mai 2009 à 18:34
17 mai 2009 à 18:34
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 mai 2009 à 19:05
17 mai 2009 à 19:05
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 mai 2009 à 21:40
17 mai 2009 à 21:40
nickel
Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
18 mai 2009 à 18:43
18 mai 2009 à 18:43
Bonjour,
Je n'ai brancher que l'appareil numérique,les cléFS usb,le disque dur externe...ont été branchées il y a très longtemps.
Dois-je brancher les i-pod?
Merci.
############################## [ UsbFix V3.021 # Scan ]
# User : V (Administrateurs) # V-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:36:33 | 18/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (51,21 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 124,94 Mo (119,36 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="K"
HKLM_logon: "AltDefaultUserName"="K"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GDFirewallTray=C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Je n'ai brancher que l'appareil numérique,les cléFS usb,le disque dur externe...ont été branchées il y a très longtemps.
Dois-je brancher les i-pod?
Merci.
############################## [ UsbFix V3.021 # Scan ]
# User : V (Administrateurs) # V-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:36:33 | 18/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (51,21 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 124,94 Mo (119,36 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="K"
HKLM_logon: "AltDefaultUserName"="K"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GDFirewallTray=C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 mai 2009 à 22:24
17 mai 2009 à 22:24
non
en le fera a la fin et certain tu va les garder car il te seront utile
et t'inquiète pas pour ton alerte g-data car c'est une alerte heurestique peut-être juste un faux positive
en le fera a la fin et certain tu va les garder car il te seront utile
et t'inquiète pas pour ton alerte g-data car c'est une alerte heurestique peut-être juste un faux positive
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 mai 2009 à 20:40
18 mai 2009 à 20:40
salut,ouk branche tout que tu pourrai un jour infecter
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
18 mai 2009 à 21:08
18 mai 2009 à 21:08
S'il te plaît dois-je brancher les ipod aussi?
Merci.
Merci.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 mai 2009 à 21:52
18 mai 2009 à 21:52
non on le branche pas comme sa au moin pas de connerie de faite
comme je suis pas sur pour l'ipod je vais demander au concepteur du fix
comme je suis pas sur pour l'ipod je vais demander au concepteur du fix
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
18 mai 2009 à 22:09
18 mai 2009 à 22:09
Merci pour ta réactivité et ton sérieux ("vérification auprès du concepteur du fix")...
Le disque dur externe n'est pas chez-moi ce soir...comme il n'a pas été branché sur mon ordi depuis janvier; je pensais, à tord, que ce n'était pas la peine de le brancher... Pendant la manip puis-je débrancher l'imprimante et ma souris qui me prennent de la place...J'ai 3 branchements possibles et j'ai:
2 clefs USB,
un appareil photo,
un disque dur externe,
une souris
et l'imprimante.
Si je dois brancher tout en même temps, comment dois-je opérer s'il te plaît?
Le disque dur externe n'est pas chez-moi ce soir...comme il n'a pas été branché sur mon ordi depuis janvier; je pensais, à tord, que ce n'était pas la peine de le brancher... Pendant la manip puis-je débrancher l'imprimante et ma souris qui me prennent de la place...J'ai 3 branchements possibles et j'ai:
2 clefs USB,
un appareil photo,
un disque dur externe,
une souris
et l'imprimante.
Si je dois brancher tout en même temps, comment dois-je opérer s'il te plaît?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 mai 2009 à 22:32
18 mai 2009 à 22:32
débranche l'imprimante et l'appareil a photo pas la peine de le brancher pour l'instant
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
21 mai 2009 à 14:19
21 mai 2009 à 14:19
Bonjour benurrr,
Je te transmets les 2 rapports le 1er concerne la "Recherche".
Le 2nd "la suppression".
Merci pour tout et bonne journée.
PREMIER RAPPORT "Recherche":
</gras>
############################## [ UsbFix V3.021 # Scan ]
# User : V (Administrateurs) # V-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:16:14 | 21/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (50,61 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 983,72 Mo (404,41 Mo free) [UDISK 2.0] # FAT
# N:\ # Disque fixe local # 465,76 Go (436,25 Go free) # NTFS
# O:\ # Disque amovible # 243,24 Mo (100,39 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="K"
HKLM_logon: "AltDefaultUserName"="K"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GDFirewallTray=C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Fichiers # Dossiers infectieux ]
Found ! M:\autorun.inf
Found ! M:\start.exe
Found ! N:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
DEUXIEME RAPPORT "Suppression":
############################## [ UsbFix V3.021 # Cleaning ]
# User : K (Administrateurs) # K-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:24:10 | 21/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (50,61 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible # 963,7 Mo (927,47 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 983,72 Mo (404,41 Mo free) [UDISK 2.0] # FAT
# N:\ # Disque fixe local # 465,76 Go (436,25 Go free) # NTFS
# O:\ # Disque amovible # 243,24 Mo (100,39 Mo free) # FAT
# P:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! M:\autorun.inf
Deleted ! M:\start.exe
Deleted ! N:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[30/04/2008 12:22|--a------|0] - C:\AUTOEXEC.BAT
[17/05/2009 12:48|--ahs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/04/2008 12:22|--a------|0] - C:\CONFIG.SYS
[27/05/2008 14:04|--a------|0] - C:\DBS.TXT
[30/04/2008 12:22|-rahs----|0] - C:\IO.SYS
[30/04/2008 12:22|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[08/05/2008 15:27|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/05/2009 18:42|--a------|1725] - C:\TB.txt
[10/05/2009 01:11|--a------|92] - C:\TCleaner.txt
[03/12/2008 01:24|--a------|510] - C:\updatedatfix.log
[21/05/2009 12:26|--a------|3156] - C:\UsbFix.txt
[27/07/2001 22:07|---hs----|0] - E:\AUTOEXEC.BAT
[30/04/2004 14:01|--ahs----|53] - E:\AUTORUN.FCB
[09/01/2002 11:52|---hs----|244] - E:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - E:\CMLDR
[27/07/2001 22:07|---hs----|0] - E:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - E:\Desktop.ini
[01/01/1601 02:00|---hs----|0] - E:\Info.exe
[27/07/2001 22:07|---hs----|0] - E:\IO.SYS
[27/07/2001 22:07|---hs----|0] - E:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - E:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - E:\NTLDR
[08/02/2002 16:44|---hs----|88038] - E:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - E:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - E:\GRAPH16
[30/04/2001 12:16|---hs----|14] - E:\Graph
[17/08/2001 07:32|---hs----|0] - E:\NTFS
[01/01/2004 21:18|---hs----|36] - E:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - E:\SVGA
[18/08/2001 07:00|---hs----|10] - E:\WIN51
[22/01/2001 07:00|---hs----|11] - E:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - E:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - E:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - E:\WIN51IC
[20/03/2001 07:00|---hs----|11] - E:\WIN51IC.B2
[01/01/1601 02:00|---hs----|0] - E:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - E:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - E:\WIN51IP
[22/01/2001 07:00|---hs----|11] - E:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - E:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - E:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - E:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - E:\protect.ed
[01/01/2004 21:56|---hs----|1020] - E:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - E:\USER
[18/10/2004 17:04|--ahs----|1552] - E:\BATCH.LOG
[16/03/2009 08:42|--ah-----|4096] - F:\._.Trashes
[20/01/2009 17:08|--a------|20992] - F:\Journal.doc
[24/01/2009 18:08|--a------|5186] - F:\Document.rtf
[29/01/2009 19:30|--a------|292352] - F:\Alg‚rie.ppt
[15/03/2009 22:54|--a------|578048] - F:\Le p‚trole en Alg‚rie.ppt~RF240e916.TMP
[15/03/2009 22:54|--a------|555008] - F:\Le p‚trole en Alg‚rie.ppt
[04/04/2009 19:56|--a------|24064] - F:\Bribes Document '621493836C96CBFE...'.shs
[27/07/2001 22:07|---hs----|0] - H:\AUTOEXEC.BAT
[30/04/2004 14:01|--ahs----|53] - H:\AUTORUN.FCB
[09/01/2002 11:52|---hs----|244] - H:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - H:\CMLDR
[27/07/2001 22:07|---hs----|0] - H:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - H:\Desktop.ini
[30/04/2004 14:00|---hs----|73728] - H:\Info.exe
[27/07/2001 22:07|---hs----|0] - H:\IO.SYS
[27/07/2001 22:07|---hs----|0] - H:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - H:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - H:\NTLDR
[08/02/2002 16:44|---hs----|88038] - H:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - H:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - H:\GRAPH16
[30/04/2001 12:16|---hs----|14] - H:\Graph
[17/08/2001 07:32|---hs----|0] - H:\NTFS
[01/01/2004 21:18|---hs----|36] - H:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - H:\SVGA
[18/08/2001 07:00|---hs----|10] - H:\WIN51
[22/01/2001 07:00|---hs----|11] - H:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - H:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - H:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - H:\WIN51IC
[20/03/2001 07:00|---hs----|11] - H:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] - H:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - H:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - H:\WIN51IP
[22/01/2001 07:00|---hs----|11] - H:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - H:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - H:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - H:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - H:\protect.ed
[01/01/2004 21:56|---hs----|1020] - H:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - H:\USER
[18/10/2004 17:04|--ahs----|1552] - H:\BATCH.LOG
[01/08/2007 11:39|--ah-----|252] - M:\start.ini
[11/03/2009 13:46|--ah-----|4096] - M:\._.Trashes
[10/04/2009 11:52|--ah-----|4096] - M:\._.TemporaryItems
[10/04/2009 11:52|--ah-----|4096] - M:\._proppropagandaz.doc
[12/05/2009 16:14|--a------|15872] - M:\Lentille1.xls
[19/05/2009 22:14|--a------|53248] - M:\proppropagandaz.doc
[13/08/2008 05:28|--a------|71738] - N:\Maxtor_Desktop.ico
[08/04/2009 10:27|--ah-----|4096] - O:\._.Trashes
[08/04/2009 10:27|--ah-----|6148] - O:\.DS_Store
[17/10/2008 19:42|--a------|3735387] - O:\Low.mp3
[27/09/2008 19:08|--a------|6180808] - O:\Je regrette pas.mp3
[12/10/2008 15:55|--a------|7721126] - O:\La puissance.mp3
[12/10/2008 16:35|--a------|7169297] - O:\Stress.mp3
[12/10/2008 15:54|--a------|6988578] - O:\Love Lockdown.mp3
[31/05/2008 18:39|--a------|6072591] - O:\Bad boys for life.mp3
[17/10/2008 17:17|--a------|6896381] - O:\Je Porte Plainte.mp3
[17/10/2008 17:27|--a------|9987126] - O:\Waters of Nazareth.mp3
[27/09/2008 18:48|--a------|9688297] - O:\Stan.mp3
[12/10/2008 15:53|--a------|5704771] - O:\Mr.Lonely.mp3
[18/06/2008 14:32|--a------|5488092] - O:\A armes ‚gales.mp3
[27/05/2008 20:46|--a------|4963389] - O:\Like You.mp3
[25/06/2008 13:35|--a------|3468814] - O:\Ragga Bomm - Ragga Sex.mp3
[17/10/2008 16:56|--a------|4404520] - O:\I'm Sorry Ms. Jackson.mp3
[08/09/2008 19:21|--a------|9549920] - O:\Disturbia.mp3
[17/10/2008 16:55|--a------|4989588] - O:\The Good Life(.mp3
[27/09/2008 19:09|--a------|5058684] - O:\11 Pimp My Life.mp3
[11/06/2008 18:00|--a------|7482938] - O:\Rohff - Starfuckeuse.mp3
[27/09/2008 19:09|--a------|4042835] - O:\04 That's My People.mp3
[27/09/2008 19:09|--a------|3208292] - O:\05 Seine-Saint-Denis Style.mp3
[11/08/2008 20:09|--a------|4868604] - O:\Sinik Ft Big Ali & & Cheb Bilal-Bienvenue Chez Les Bylka (Rai'N'B Fever 3)- 2008 -By AlIbI.mp3
[12/10/2008 15:55|--a------|6197814] - O:\TLF - GTA.mp3
[11/06/2008 22:01|--a------|2511161] - O:\Musique de films - Le bon, la brute et le truand.mp3
[31/05/2008 18:45|--a------|5970060] - O:\Ding Dong Song (You touch my talala).mp3
[20/10/2008 09:12|--a------|256512] - O:\KAZAKHSTAN.ppt
[20/10/2008 09:14|--a------|1610] - O:\BOOTEX.LOG
[17/01/2009 20:14|--a------|28672] - O:\Fichier bribes.shs
[17/01/2009 20:29|--a------|3522] - O:\The Second world war in the Pacific.rtf
[19/01/2009 09:07|--a------|17408] - O:\Algerie.ppt
[08/04/2009 08:54|--a------|28672] - O:\Loose kalories and eat.ppt
[08/04/2009 08:56|--a------|344] - O:\Science, activities for a diet2.lnk
[08/04/2009 08:56|--a------|391680] - O:\Science, activities for a diet2.ppt
[09/04/2009 10:18|--a------|67072] - O:\Science, energy needed in an individual.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# O:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Je te transmets les 2 rapports le 1er concerne la "Recherche".
Le 2nd "la suppression".
Merci pour tout et bonne journée.
PREMIER RAPPORT "Recherche":
</gras>
############################## [ UsbFix V3.021 # Scan ]
# User : V (Administrateurs) # V-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:16:14 | 21/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (50,61 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 983,72 Mo (404,41 Mo free) [UDISK 2.0] # FAT
# N:\ # Disque fixe local # 465,76 Go (436,25 Go free) # NTFS
# O:\ # Disque amovible # 243,24 Mo (100,39 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="K"
HKLM_logon: "AltDefaultUserName"="K"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GDFirewallTray=C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Fichiers # Dossiers infectieux ]
Found ! M:\autorun.inf
Found ! M:\start.exe
Found ! N:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
DEUXIEME RAPPORT "Suppression":
############################## [ UsbFix V3.021 # Cleaning ]
# User : K (Administrateurs) # K-AB51646AFD8C4
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:24:10 | 21/05/2009
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# C:\ # Disque fixe local # 69,29 Go (50,61 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque fixe local # 5,22 Go (1,56 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque amovible # 963,7 Mo (927,47 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque fixe local # 5,22 Go (1,55 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 983,72 Mo (404,41 Mo free) [UDISK 2.0] # FAT
# N:\ # Disque fixe local # 465,76 Go (436,25 Go free) # NTFS
# O:\ # Disque amovible # 243,24 Mo (100,39 Mo free) # FAT
# P:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! M:\autorun.inf
Deleted ! M:\start.exe
Deleted ! N:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[30/04/2008 12:22|--a------|0] - C:\AUTOEXEC.BAT
[17/05/2009 12:48|--ahs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/04/2008 12:22|--a------|0] - C:\CONFIG.SYS
[27/05/2008 14:04|--a------|0] - C:\DBS.TXT
[30/04/2008 12:22|-rahs----|0] - C:\IO.SYS
[30/04/2008 12:22|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[08/05/2008 15:27|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/05/2009 18:42|--a------|1725] - C:\TB.txt
[10/05/2009 01:11|--a------|92] - C:\TCleaner.txt
[03/12/2008 01:24|--a------|510] - C:\updatedatfix.log
[21/05/2009 12:26|--a------|3156] - C:\UsbFix.txt
[27/07/2001 22:07|---hs----|0] - E:\AUTOEXEC.BAT
[30/04/2004 14:01|--ahs----|53] - E:\AUTORUN.FCB
[09/01/2002 11:52|---hs----|244] - E:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - E:\CMLDR
[27/07/2001 22:07|---hs----|0] - E:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - E:\Desktop.ini
[01/01/1601 02:00|---hs----|0] - E:\Info.exe
[27/07/2001 22:07|---hs----|0] - E:\IO.SYS
[27/07/2001 22:07|---hs----|0] - E:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - E:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - E:\NTLDR
[08/02/2002 16:44|---hs----|88038] - E:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - E:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - E:\GRAPH16
[30/04/2001 12:16|---hs----|14] - E:\Graph
[17/08/2001 07:32|---hs----|0] - E:\NTFS
[01/01/2004 21:18|---hs----|36] - E:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - E:\SVGA
[18/08/2001 07:00|---hs----|10] - E:\WIN51
[22/01/2001 07:00|---hs----|11] - E:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - E:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - E:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - E:\WIN51IC
[20/03/2001 07:00|---hs----|11] - E:\WIN51IC.B2
[01/01/1601 02:00|---hs----|0] - E:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - E:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - E:\WIN51IP
[22/01/2001 07:00|---hs----|11] - E:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - E:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - E:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - E:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - E:\protect.ed
[01/01/2004 21:56|---hs----|1020] - E:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - E:\USER
[18/10/2004 17:04|--ahs----|1552] - E:\BATCH.LOG
[16/03/2009 08:42|--ah-----|4096] - F:\._.Trashes
[20/01/2009 17:08|--a------|20992] - F:\Journal.doc
[24/01/2009 18:08|--a------|5186] - F:\Document.rtf
[29/01/2009 19:30|--a------|292352] - F:\Alg‚rie.ppt
[15/03/2009 22:54|--a------|578048] - F:\Le p‚trole en Alg‚rie.ppt~RF240e916.TMP
[15/03/2009 22:54|--a------|555008] - F:\Le p‚trole en Alg‚rie.ppt
[04/04/2009 19:56|--a------|24064] - F:\Bribes Document '621493836C96CBFE...'.shs
[27/07/2001 22:07|---hs----|0] - H:\AUTOEXEC.BAT
[30/04/2004 14:01|--ahs----|53] - H:\AUTORUN.FCB
[09/01/2002 11:52|---hs----|244] - H:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - H:\CMLDR
[27/07/2001 22:07|---hs----|0] - H:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - H:\Desktop.ini
[30/04/2004 14:00|---hs----|73728] - H:\Info.exe
[27/07/2001 22:07|---hs----|0] - H:\IO.SYS
[27/07/2001 22:07|---hs----|0] - H:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - H:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - H:\NTLDR
[08/02/2002 16:44|---hs----|88038] - H:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - H:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - H:\GRAPH16
[30/04/2001 12:16|---hs----|14] - H:\Graph
[17/08/2001 07:32|---hs----|0] - H:\NTFS
[01/01/2004 21:18|---hs----|36] - H:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - H:\SVGA
[18/08/2001 07:00|---hs----|10] - H:\WIN51
[22/01/2001 07:00|---hs----|11] - H:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - H:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - H:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - H:\WIN51IC
[20/03/2001 07:00|---hs----|11] - H:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] - H:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - H:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - H:\WIN51IP
[22/01/2001 07:00|---hs----|11] - H:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - H:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - H:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - H:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - H:\protect.ed
[01/01/2004 21:56|---hs----|1020] - H:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - H:\USER
[18/10/2004 17:04|--ahs----|1552] - H:\BATCH.LOG
[01/08/2007 11:39|--ah-----|252] - M:\start.ini
[11/03/2009 13:46|--ah-----|4096] - M:\._.Trashes
[10/04/2009 11:52|--ah-----|4096] - M:\._.TemporaryItems
[10/04/2009 11:52|--ah-----|4096] - M:\._proppropagandaz.doc
[12/05/2009 16:14|--a------|15872] - M:\Lentille1.xls
[19/05/2009 22:14|--a------|53248] - M:\proppropagandaz.doc
[13/08/2008 05:28|--a------|71738] - N:\Maxtor_Desktop.ico
[08/04/2009 10:27|--ah-----|4096] - O:\._.Trashes
[08/04/2009 10:27|--ah-----|6148] - O:\.DS_Store
[17/10/2008 19:42|--a------|3735387] - O:\Low.mp3
[27/09/2008 19:08|--a------|6180808] - O:\Je regrette pas.mp3
[12/10/2008 15:55|--a------|7721126] - O:\La puissance.mp3
[12/10/2008 16:35|--a------|7169297] - O:\Stress.mp3
[12/10/2008 15:54|--a------|6988578] - O:\Love Lockdown.mp3
[31/05/2008 18:39|--a------|6072591] - O:\Bad boys for life.mp3
[17/10/2008 17:17|--a------|6896381] - O:\Je Porte Plainte.mp3
[17/10/2008 17:27|--a------|9987126] - O:\Waters of Nazareth.mp3
[27/09/2008 18:48|--a------|9688297] - O:\Stan.mp3
[12/10/2008 15:53|--a------|5704771] - O:\Mr.Lonely.mp3
[18/06/2008 14:32|--a------|5488092] - O:\A armes ‚gales.mp3
[27/05/2008 20:46|--a------|4963389] - O:\Like You.mp3
[25/06/2008 13:35|--a------|3468814] - O:\Ragga Bomm - Ragga Sex.mp3
[17/10/2008 16:56|--a------|4404520] - O:\I'm Sorry Ms. Jackson.mp3
[08/09/2008 19:21|--a------|9549920] - O:\Disturbia.mp3
[17/10/2008 16:55|--a------|4989588] - O:\The Good Life(.mp3
[27/09/2008 19:09|--a------|5058684] - O:\11 Pimp My Life.mp3
[11/06/2008 18:00|--a------|7482938] - O:\Rohff - Starfuckeuse.mp3
[27/09/2008 19:09|--a------|4042835] - O:\04 That's My People.mp3
[27/09/2008 19:09|--a------|3208292] - O:\05 Seine-Saint-Denis Style.mp3
[11/08/2008 20:09|--a------|4868604] - O:\Sinik Ft Big Ali & & Cheb Bilal-Bienvenue Chez Les Bylka (Rai'N'B Fever 3)- 2008 -By AlIbI.mp3
[12/10/2008 15:55|--a------|6197814] - O:\TLF - GTA.mp3
[11/06/2008 22:01|--a------|2511161] - O:\Musique de films - Le bon, la brute et le truand.mp3
[31/05/2008 18:45|--a------|5970060] - O:\Ding Dong Song (You touch my talala).mp3
[20/10/2008 09:12|--a------|256512] - O:\KAZAKHSTAN.ppt
[20/10/2008 09:14|--a------|1610] - O:\BOOTEX.LOG
[17/01/2009 20:14|--a------|28672] - O:\Fichier bribes.shs
[17/01/2009 20:29|--a------|3522] - O:\The Second world war in the Pacific.rtf
[19/01/2009 09:07|--a------|17408] - O:\Algerie.ppt
[08/04/2009 08:54|--a------|28672] - O:\Loose kalories and eat.ppt
[08/04/2009 08:56|--a------|344] - O:\Science, activities for a diet2.lnk
[08/04/2009 08:56|--a------|391680] - O:\Science, activities for a diet2.ppt
[09/04/2009 10:18|--a------|67072] - O:\Science, energy needed in an individual.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# O:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 mai 2009 à 20:51
21 mai 2009 à 20:51
salut
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
22 mai 2009 à 19:13
22 mai 2009 à 19:13
Bonjour Benurrr,
Je te poste le rapport SDFix.
Merci.
[b]SDFix: Version 1.240 [/b]
Run by V on 22/05/2009 at 18:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 18:59:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\G DATA InternetSecurity TotalCare\\GUI\\AVKIS.exe"="C:\\Program Files\\G DATA InternetSecurity TotalCare\\GUI\\AVKIS.exe:*:Enabled:G DATA TotalCare"
"C:\\Program Files\\G DATA InternetSecurity TotalCare\\AVK\\BootCDWizard.exe"="C:\\Program Files\\G DATA InternetSecurity TotalCare\\AVK\\BootCDWizard.exe:*:Enabled:Cr‚er le CD de d‚marrage AVK"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:Mises … jour de logiciels HP"
"C:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"="C:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe:*:Enabled:System Diagnostics"
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"="C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SH. --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 16 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Je te poste le rapport SDFix.
Merci.
[b]SDFix: Version 1.240 [/b]
Run by V on 22/05/2009 at 18:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 18:59:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\G DATA InternetSecurity TotalCare\\GUI\\AVKIS.exe"="C:\\Program Files\\G DATA InternetSecurity TotalCare\\GUI\\AVKIS.exe:*:Enabled:G DATA TotalCare"
"C:\\Program Files\\G DATA InternetSecurity TotalCare\\AVK\\BootCDWizard.exe"="C:\\Program Files\\G DATA InternetSecurity TotalCare\\AVK\\BootCDWizard.exe:*:Enabled:Cr‚er le CD de d‚marrage AVK"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:Mises … jour de logiciels HP"
"C:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe"="C:\\Program Files\\Hewlett-Packard\\Diagnostics\\HPSysDig.exe:*:Enabled:System Diagnostics"
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"="C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SH. --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 16 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 mai 2009 à 20:33
22 mai 2009 à 20:33
salut ;
cool pas de trojan mais un processus cacher qu'il faut evidement reussir a virer
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
cool pas de trojan mais un processus cacher qu'il faut evidement reussir a virer
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
22 mai 2009 à 21:03
22 mai 2009 à 21:03
Bonsoir,
Pardon de t'ennuyer mais à propos des antyspiwares comment savoir tous ceux que j'ai?
J'ai spybot, ccleaner, hijakthis, malewarebytes, usbfix, sdfix, toolbarsd, avkcleaner,aswclear, et d'autres certainement...
J'ai peur de faire des bêtises...je ne sais pas avec tous les logiciels que parfois on me demande d'installer...
Et j'ai jusqu'à toi oublié de demander à la fin de chaque manip. ce que je devais désinstaller...
J'ai donc une fois de plus besoin de ton aide.
D'avance je t'en remercie.
Pardon de t'ennuyer mais à propos des antyspiwares comment savoir tous ceux que j'ai?
J'ai spybot, ccleaner, hijakthis, malewarebytes, usbfix, sdfix, toolbarsd, avkcleaner,aswclear, et d'autres certainement...
J'ai peur de faire des bêtises...je ne sais pas avec tous les logiciels que parfois on me demande d'installer...
Et j'ai jusqu'à toi oublié de demander à la fin de chaque manip. ce que je devais désinstaller...
J'ai donc une fois de plus besoin de ton aide.
D'avance je t'en remercie.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 mai 2009 à 21:23
22 mai 2009 à 21:23
non t'inquiete
ceux que je te fait telecharger on a un outil pour les desintaller a la fin de la desinffection
et ceux qui te seront utile je te dirai de les garder
ceux que je te fait telecharger on a un outil pour les desintaller a la fin de la desinffection
et ceux qui te seront utile je te dirai de les garder
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
22 mai 2009 à 21:56
22 mai 2009 à 21:56
Rebonsoir,
En fait dans ton précédent post à propos de combofix il est stipulé:
"Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil."
Dois-je, s'il te plaît, utiliser combofix sans me soucier des antispywares installés?
Merci.
En fait dans ton précédent post à propos de combofix il est stipulé:
"Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil."
Dois-je, s'il te plaît, utiliser combofix sans me soucier des antispywares installés?
Merci.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 mai 2009 à 22:05
22 mai 2009 à 22:05
il faut stoper la Protection en temp reel de spyware si elle est active
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 mai 2009 à 22:26
22 mai 2009 à 22:26
d'apres tes rapport
tu a tout sur ton gdata a droite en bas sur la barre de tache tu fait clic droit et fermer ou quitter
tu a tout sur ton gdata a droite en bas sur la barre de tache tu fait clic droit et fermer ou quitter
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
22 mai 2009 à 22:44
22 mai 2009 à 22:44
pour gdata ce n'est pas un problème...J'ai du mal à me faire comprendre.
Dans ta réponse d'aujourd'hui à 20:33:48 tu m'écris, je te cite:
"Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil..."
Je sais désactiver mon antivirus mais je ne sais pas le faire pour les antispywares...je ne sais même pas tous ce que j'ai comme antispyware,tous n'apparaissent pas dans "ajout/suppression de programes"; d'où mes questions:
Comment déterminer tous les antispywares installés?
[Dans un précédent post je t'expliquais que j'étais certaine d'avoir:spybot, ccleaner, hijakthis, malewarebytes, usbfix, sdfix, toolbarsd, avkcleaner,aswclear...]
Et comment désactivé leur protection en temps réel?
Existe-t-il un logiciel pour cela?
Doit-on procéder à une manip particulière?
Merci.
Dans ta réponse d'aujourd'hui à 20:33:48 tu m'écris, je te cite:
"Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil..."
Je sais désactiver mon antivirus mais je ne sais pas le faire pour les antispywares...je ne sais même pas tous ce que j'ai comme antispyware,tous n'apparaissent pas dans "ajout/suppression de programes"; d'où mes questions:
Comment déterminer tous les antispywares installés?
[Dans un précédent post je t'expliquais que j'étais certaine d'avoir:spybot, ccleaner, hijakthis, malewarebytes, usbfix, sdfix, toolbarsd, avkcleaner,aswclear...]
Et comment désactivé leur protection en temps réel?
Existe-t-il un logiciel pour cela?
Doit-on procéder à une manip particulière?
Merci.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 mai 2009 à 20:33
23 mai 2009 à 20:33
le rapport apparaitra quand meme il ne redemarre que si l'infection resiste au premier passage
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
23 mai 2009 à 20:39
23 mai 2009 à 20:39
Puis-je s'il te plaît en savoir plus sur l'infection, sur les virus présents?
Merci de prendre de ton temps pour me répondre.
Je m'occupe de la dernière manip que tu me conseilles.
Bonne soirée.
Merci de prendre de ton temps pour me répondre.
Je m'occupe de la dernière manip que tu me conseilles.
Bonne soirée.
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
1
>
lmlabd
Messages postés
237
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
9 juillet 2010
25 mai 2009 à 14:56
25 mai 2009 à 14:56
UP!
29 mai 2009 à 18:21
J'ai passé CCleaner.
J"ai créé un point de restauration.
En attendant tes prochaines recommandations; je te souhaite une bonne journée.