Sujet Précédent Sujet Suivant

Virus qui bloque antivirus/ports USB etc.

Résolu/Fermé
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 - 9 juil. 2009 à 17:27
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 23 août 2009 à 15:13
Bonjour,

Je me permet de vous écrire afin de pouvoir résoudre un problème (si vous pouvez m'y aider). J'ai un ordinateur portable qui ne disposait pas d'antivirus (je le sais, j'aurais dû mais celui-ci n'étant pas le mien au départ mais mon PB à l'arrivée) et qui a mon avis a pris une "taule".

En effet il se trouve que les ports USB ne reconnaissent aucunement les clefs (aucun bruit significatif, aucune modif visible sur le poste de travail = RIEN). Conclusion j'ai installé avast que j'avais déhjà. Installation OK et quand je le lance l'ordinateur affiche un message d'erreur WIN quelque chose.

Suite à ce message j'ai décidé d'aller voir sur le net une marche à suivre (comme souvent quand une difficultée se présente) mais là étonnement. Toutes les pages relatant des antivirus (download etc.), des marches à suivre etc. apparaissent avec une erreur du style 404 (Page not found). Même sur les forums les réponses apparaissent de cette manière. Je ne peux également consulter aucun antivirus en ligne (404 toujours). Bref! Je ne suis pas une super pointure et d'habitude je m'en sors mais là j'avoue être à court d'idées. Si qqun pouvait me guider celà pourrait vraiment me dépanner.

Je vous remercie par avance.

PS: C'est un ordi Toshiba/Celeron sous XP (s'il faut plus de détails je peux les fournir mais il faut du temps car le PC "rame" comme c'est pas permis).
A voir également:

19 réponses

Réponse 1 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
14 août 2009 à 18:02
PS: Apparemment il devait être "delete au reboot" mais je n'ai eu aucun message de confirmation (j'ignore en gros s'il l'a fait).
1
Réponse 2 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 juil. 2009 à 17:28
Salut,



Fais moi ceci, ça me permettras de d'aider et d'indentifier tes infections :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

0
Réponse 3 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
9 juil. 2009 à 17:34
Ok je procède à la mise en place. Je risque de mettre un peu de temps car je dois graver à partir d'un autre ordi pour passer les progs (internet/USB mort). Merci
0
Réponse 4 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
9 juil. 2009 à 17:58
voilà le contenu de log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by b at 2009-07-09 17:50:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (16%) free of 57 GB
Total RAM: 502 MB (35% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\XoftSpySE.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2BA40A1-74F3-42BD-F434-12345A2C8953}]
C:\WINDOWS\system32\afnoinkdsfe.dll - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-06 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-05 184320]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-10-28 88363]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-01-21 675840]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-29 53248]
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2004-12-07 24576]
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-23 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-25 65536]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-02-16 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2004-11-15 118784]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2004-11-12 73728]
"NDSTray.exe"=NDSTray.exe []
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-01-14 122939]
"TFncKy"=TFncKy.exe []
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"CnxDslTaskBar"=C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [2002-07-24 397312]
"CFSServ.exe"=CFSServ.exe -NoClient []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
"lz32dll"=C:\WINDOWS\lz32.dll.vbs [2009-07-09 395118]
"EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-06 516440]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-07-09 24064]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-07-09 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2004-09-02 868352]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-05 68856]
"wokamea"=c:\documents and settings\b\local settings\application data\wokamea.exe [2009-04-25 319488]
"autochk"=C:\DOCUME~1\NETWOR~1\protect.dll [2009-05-08 24064]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

C:\Documents and Settings\b\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\marewugo.dll,C:\WINDOWS\system32\korumore.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0067040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953}
sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-06 15000]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\korumore.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Winsos\winsos.exe"="C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\frmwrk32.exe"="C:\WINDOWS\system32\frmwrk32.exe:*:Enabled:frmwrk32"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe:*:Enabled:CeEKey"
"C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe:*:Enabled:TeaTimer"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ctfmon"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f1e8adc-25ea-11de-9424-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1892b6f6-f221-11dd-9ca3-000fb08ddaa6}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d03a878-179a-11de-941c-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d69784-53b6-11dc-9ab6-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e553470-34b6-11da-98d7-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66760a38-7602-11da-9917-000fb08ddaa6}]
shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a52e7193-f878-11dd-93f5-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b57721e6-d925-11db-9a56-000fb08ddaa6}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs


======List of files/folders created in the last 1 months======

2009-07-09 17:49:59 ----D---- C:\Program Files\trend micro
2009-07-09 17:49:52 ----D---- C:\rsit
2009-06-27 20:13:15 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-27 19:21:08 ----A---- C:\InfoSat.txt

======List of files/folders modified in the last 1 months======

2009-07-09 17:49:59 ----RD---- C:\Program Files
2009-07-09 17:48:38 ----RASH---- C:\WINDOWS\lz32.dll.vbs
2009-07-09 17:48:38 ----RASH---- C:\lz32.dll.vbs
2009-07-09 17:43:15 ----A---- C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 juil. 2009 à 18:46
###################

Utilisateurs de Vista /!\

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .

▶ Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html


########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

0
Réponse 6 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
10 juil. 2009 à 10:40
Voilà le rapport de Findykill

############################## | FindyKill V6.004 |

# User : b (Administrateurs) # YOUR-0E28D1F289
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 18:56:23 | 09/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 55,89 Go (9,12 Go free) # NTFS
# D:\ # Disque CD-ROM # 1,39 Mo (0 Mo free) [090709_1850] # CDFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\b\local settings\application data\wokamea.exe
C:\Documents and Settings\b\Application Data\drivers\winupgro.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Sonic\RecordNow!\RecordNow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="http://home.neuf.fr/"
HKCU_Main: "Window Title"="6297676"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="b"
HKLM_logon: "AltDefaultUserName"="b"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
HKLM_Run: LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
HKLM_Run: TPNF=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
HKLM_Run: TOSHIBA Accessibility=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
HKLM_Run: HWSetup=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
HKLM_Run: SVPWUTIL=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
HKLM_Run: Zooming=ZoomingHook.exe
HKLM_Run: TCtryIOHook=TCtrlIOHook.exe
HKLM_Run: TPSMain=TPSMain.exe
HKLM_Run: SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
HKLM_Run: Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: dla=C:\WINDOWS\system32\dla\tfswctrl.exe
HKLM_Run: TFncKy=TFncKy.exe
HKLM_Run: EPSON Stylus Photo RX420 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
HKLM_Run: CnxDslTaskBar=C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
HKLM_Run: CFSServ.exe=CFSServ.exe -NoClient
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: lz32dll=C:\WINDOWS\lz32.dll.vbs
HKLM_Run: EPSON Stylus Photo RX520 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\TEMP\E_S95.tmp" /EF "HKLM"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: autochk=rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: wokamea="c:\documents and settings\b\local settings\application data\wokamea.exe" wokamea
HKCU_Run: autochk=rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## | Fichiers # Dossiers infectieux |

Présent ! [34394dabd7a6a9511413d1558376c1af] C:\WINDOWS\Temp\msb.dll
Présent ! [d41d8cd98f00b204e9800998ecf8427e] C:\WINDOWS\Temp\nsrbgxod.bak
Présent ! [34394dabd7a6a9511413d1558376c1af] C:\WINDOWS\system32\autochk.dll
Présent ! [faf2951f7da13f13d8b24e8dd70200b7] C:\WINDOWS\system32\lmn_setup.exe
Présent ! [4eb5eeba568b8c5912ccd65442c964ce] C:\WINDOWS\system32\p2hhr.bat
Présent ! [92ba151f6f9d980146e5eadadf6fe933] C:\WINDOWS\system32\winglsetup.exe
Présent ! [34394dabd7a6a9511413d1558376c1af] C:\WINDOWS\system32\config\SystemProfile\protect.dll
Présent ! [34394dabd7a6a9511413d1558376c1af] C:\Documents and Settings\b\protect.dll
Présent ! [871eab51e92f099066397fa77022399d] C:\Documents and Settings\b\Application Data\drivers\wfsintwq.sys
Présent ! [abf8ad873d2189a84ad6526ae8c72d29] C:\Documents and Settings\b\Application Data\drivers\winupgro.exe
Présent ! [524d8d450622db4a7875b111c299a76b] C:\Documents and Settings\b\Application Data\drivers\srosa2.sys
Présent ! "C:\Documents and Settings\b\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\b\Application Data\drivers"

################## | C:\Documents and Settings\b\Temporary Internet Files |

Présent ! C:\DOCUME~1\b\LOCALS~1\Temp\nsrbgxod.bak

################## | All Drives ... |

Présent ! [dd6a71a5208485be0402bf97ab3334dd] C:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\bisoft
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-1687581728-2943293987-296962351-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKU\S-1-5-21-1687581728-2943293987-296962351-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKU\S-1-5-21-1687581728-2943293987-296962351-1006\Software\bisoft
Présent ! HKCU\Software\Local AppWizard-Generated Applications\run
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-1687581728-2943293987-296962351-1006\Software\Local AppWizard-Generated Applications\run
Présent ! HKU\S-1-5-21-1687581728-2943293987-296962351-1006\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0f1e8adc-25ea-11de-9424-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1892b6f6-f221-11dd-9ca3-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1d03a878-179a-11de-941c-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43d69784-53b6-11dc-9ab6-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4e553470-34b6-11da-98d7-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{66760a38-7602-11da-9917-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a52e7193-f878-11dd-93f5-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b57721e6-d925-11db-9a56-000fb08ddaa6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cf562118-2040-11da-98c6-806d6172696f}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.004 ! |
0
Réponse 7 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
10 juil. 2009 à 13:39
########### [ Option 2 ( Suppression ) ]



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 8 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
10 juil. 2009 à 16:20
Bon j'ai trouvé deux rapport findykill un FindyKill & FindyKill2 je poste les deux:

Le premier (FindyKill.txt):

############################## | FindyKill V6.004 |

# User : b (Administrateurs) # YOUR-0E28D1F289
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 15:54:47 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 55,89 Go (9,12 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Temp\msb.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
Supprimé ! C:\WINDOWS\system32\autochk.dll
Supprimé ! C:\WINDOWS\system32\lmn_setup.exe
Supprimé ! C:\WINDOWS\system32\p2hhr.bat
Supprimé ! C:\WINDOWS\system32\winglsetup.exe
Supprimé ! "C:\WINDOWS\system32\config\SystemProfile\protect.dll"
Supprimé ! "C:\Documents and Settings\b\protect.dll"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\wfsintwq.sys"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\srosa2.sys"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers"

################## | C:\Documents and Settings\b\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\b\LOCALS~1\Temp\nsrbgxod.bak

################## | All Drives ... |

Supprimé ! C:\autorun.inf

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\b\Application Data\drivers\winupgro.exe
-> Crc32 : f6482775 | Md5 : abf8ad873d2189a84ad6526ae8c72d29


################## | Autres ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
-> Size : 868352 | Crc32 : f6482775 | Md5 : abf8ad873d2189a84ad6526ae8c72d29


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\srosa
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0f1e8adc-25ea-11de-9424-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1892b6f6-f221-11dd-9ca3-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d03a878-179a-11de-941c-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43d69784-53b6-11dc-9ab6-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e553470-34b6-11da-98d7-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66760a38-7602-11da-9917-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a52e7193-f878-11dd-93f5-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b57721e6-d925-11db-9a56-000fb08ddaa6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/07/2009 15:54|--a------|8612] - C:\aaw7boot.log
[17/03/2005 09:21|--a------|0] - C:\AUTOEXEC.BAT
[08/09/2005 10:30|-rahs----|216] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[15/04/2002 10:18|---------|24] - C:\cb002rku.cat
[15/04/2002 10:18|---------|24] - C:\cb002rwu.cat
[09/09/2002 15:35|---------|831488] - C:\CnxAdslC.cpl
[18/12/2000 09:03|---------|216090] - C:\CnxAdslH.chm
[24/07/2002 13:46|---------|225280] - C:\CnxAdslL.exe
[03/10/2001 15:08|---------|118784] - C:\CnxClsCo.dll
[24/07/2002 13:48|---------|397312] - C:\CnxDslTb.exe
[08/10/2002 12:41|---------|376832] - C:\CnxDslWz.dll
[18/05/2000 12:21|---------|2998] - C:\CnxDunI.ico
[23/07/2002 19:20|---------|57984] - C:\CnxEtP.sys
[23/07/2002 19:20|---------|535616] - C:\CnxEtU.sys
[24/07/2002 13:44|---------|151552] - C:\CnxHwIo.dll
[03/10/2001 15:12|---------|118784] - C:\CnxMfdCo.dll
[24/07/2002 13:40|---------|108259] - C:\CnxTgN.sys
[24/07/2002 13:48|---------|208896] - C:\CnxUnist.exe
[17/03/2005 09:21|--a------|0] - C:\CONFIG.SYS
[22/06/2008 22:21|--a------|0] - C:\conmgr.log
[09/09/2002 19:00|---------|9276] - C:\CxtCB00U.inf
[06/12/2001 09:59|---------|3824] - C:\CxtClsCo.inf
[09/09/2002 19:00|---------|25889] - C:\CxtEtNC.inf
[26/06/2000 11:37|---------|43] - C:\DISK1
[31/01/2001 10:49|---------|24] - C:\EtN2rkw.cat
[31/01/2001 10:49|---------|24] - C:\EtN2rww.cat
[28/01/2006 21:07|--ah-----|4931] - C:\ffastun.ffa
[28/01/2006 21:07|--ah-----|368640] - C:\ffastun.ffl
[28/01/2006 21:07|--ah-----|159744] - C:\ffastun.ffo
[28/01/2006 21:07|--ah-----|1368064] - C:\ffastun0.ffx
[31/01/2006 19:47|--a------|368640] - C:\ffastunT.ffl
[31/08/2000 13:00|---------|43998] - C:\FinalColorInsert.bmp
[10/07/2009 16:06|--a------|6391] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[27/06/2009 20:03|--a------|2807] - C:\InfoSat.txt
[08/03/2000 11:19|---------|71680] - C:\InstallProgress.avi
[17/03/2005 09:21|-rahs----|0] - C:\IO.SYS
[10/04/2009 17:39|--a------|0] - C:\Log.txt
[15/09/2000 13:34|---------|24056] - C:\Logo.bmp
[10/07/2009 15:50|-rahs----|395118] - C:\lz32.dll.vbs
[17/03/2005 09:21|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[23/08/2008 09:43|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[||] - C:\pagefile.sys
[06/04/2001 11:29|---------|498680] - C:\Setup.bmp
[27/06/2009 19:52|--ah-----|268] - C:\sqmdata00.sqm
[27/06/2009 20:07|--ah-----|268] - C:\sqmdata01.sqm
[27/06/2009 20:11|--ah-----|268] - C:\sqmdata02.sqm
[09/07/2009 17:39|--ah-----|268] - C:\sqmdata03.sqm
[09/07/2009 17:42|--ah-----|268] - C:\sqmdata04.sqm
[09/07/2009 18:29|--ah-----|268] - C:\sqmdata05.sqm
[10/07/2009 10:32|--ah-----|268] - C:\sqmdata06.sqm
[08/05/2009 16:13|--ah-----|268] - C:\sqmdata07.sqm
[08/05/2009 19:41|--ah-----|268] - C:\sqmdata08.sqm
[08/05/2009 19:48|--ah-----|268] - C:\sqmdata09.sqm
[08/05/2009 23:23|--ah-----|268] - C:\sqmdata10.sqm
[12/05/2009 10:17|--ah-----|268] - C:\sqmdata11.sqm
[13/05/2009 14:11|--ah-----|268] - C:\sqmdata12.sqm
[29/05/2009 23:27|--ah-----|268] - C:\sqmdata13.sqm
[30/05/2009 17:59|--ah-----|268] - C:\sqmdata14.sqm
[30/05/2009 18:02|--ah-----|268] - C:\sqmdata15.sqm
[07/06/2009 19:32|--ah-----|268] - C:\sqmdata16.sqm
[27/06/2009 14:34|--ah-----|268] - C:\sqmdata17.sqm
[27/06/2009 15:25|--ah-----|268] - C:\sqmdata18.sqm
[27/06/2009 17:29|--ah-----|268] - C:\sqmdata19.sqm
[27/06/2009 19:52|--ah-----|244] - C:\sqmnoopt00.sqm
[27/06/2009 20:07|--ah-----|244] - C:\sqmnoopt01.sqm
[27/06/2009 20:11|--ah-----|244] - C:\sqmnoopt02.sqm
[09/07/2009 17:39|--ah-----|244] - C:\sqmnoopt03.sqm
[09/07/2009 17:42|--ah-----|244] - C:\sqmnoopt04.sqm
[09/07/2009 18:29|--ah-----|244] - C:\sqmnoopt05.sqm
[10/07/2009 10:32|--ah-----|244] - C:\sqmnoopt06.sqm
[08/05/2009 16:13|--ah-----|244] - C:\sqmnoopt07.sqm
[08/05/2009 19:41|--ah-----|244] - C:\sqmnoopt08.sqm
[08/05/2009 19:48|--ah-----|244] - C:\sqmnoopt09.sqm
[08/05/2009 23:23|--ah-----|244] - C:\sqmnoopt10.sqm
[12/05/2009 10:17|--ah-----|244] - C:\sqmnoopt11.sqm
[13/05/2009 14:11|--ah-----|244] - C:\sqmnoopt12.sqm
[29/05/2009 23:27|--ah-----|244] - C:\sqmnoopt13.sqm
[30/05/2009 17:59|--ah-----|244] - C:\sqmnoopt14.sqm
[30/05/2009 18:02|--ah-----|244] - C:\sqmnoopt15.sqm
[07/06/2009 19:32|--ah-----|244] - C:\sqmnoopt16.sqm
[27/06/2009 14:34|--ah-----|244] - C:\sqmnoopt17.sqm
[27/06/2009 15:25|--ah-----|244] - C:\sqmnoopt18.sqm
[27/06/2009 17:29|--ah-----|244] - C:\sqmnoopt19.sqm
[30/03/2005 12:21|--ah-----|292] - C:\SWSTAMP.TXT
[06/05/2009 20:17|--a------|162] - C:\xcrashdump.dat

FindyKill2:

############################## | FindyKill V6.004 |

# User : b (Administrateurs) # YOUR-0E28D1F289
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 15:54:47 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 55,89 Go (9,12 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Temp\msb.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
Supprimé ! C:\WINDOWS\system32\autochk.dll
Supprimé ! C:\WINDOWS\system32\lmn_setup.exe
Supprimé ! C:\WINDOWS\system32\p2hhr.bat
Supprimé ! C:\WINDOWS\system32\winglsetup.exe
Supprimé ! "C:\WINDOWS\system32\config\SystemProfile\protect.dll"
Supprimé ! "C:\Documents and Settings\b\protect.dll"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\wfsintwq.sys"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\srosa2.sys"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\b\Application Data\drivers"

################## | C:\Documents and Settings\b\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\b\LOCALS~1\Temp\nsrbgxod.bak

################## | All Drives ... |

Supprimé ! C:\autorun.inf

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\b\Application Data\drivers\winupgro.exe
-> Crc32 : f6482775 | Md5 : abf8ad873d2189a84ad6526ae8c72d29


################## | Autres ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
-> Size : 868352 | Crc32 : f6482775 | Md5 : abf8ad873d2189a84ad6526ae8c72d29


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\srosa
Supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0f1e8adc-25ea-11de-9424-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1892b6f6-f221-11dd-9ca3-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d03a878-179a-11de-941c-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43d69784-53b6-11dc-9ab6-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e553470-34b6-11da-98d7-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66760a38-7602-11da-9917-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a52e7193-f878-11dd-93f5-000fb08ddaa6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b57721e6-d925-11db-9a56-000fb08ddaa6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/07/2009 15:54|--a------|8612] - C:\aaw7boot.log
[17/03/2005 09:21|--a------|0] - C:\AUTOEXEC.BAT
[08/09/2005 10:30|-rahs----|216] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[15/04/2002 10:18|---------|24] - C:\cb002rku.cat
[15/04/2002 10:18|---------|24] - C:\cb002rwu.cat
[09/09/2002 15:35|---------|831488] - C:\CnxAdslC.cpl
[18/12/2000 09:03|---------|216090] - C:\CnxAdslH.chm
[24/07/2002 13:46|---------|225280] - C:\CnxAdslL.exe
[03/10/2001 15:08|---------|118784] - C:\CnxClsCo.dll
[24/07/2002 13:48|---------|397312] - C:\CnxDslTb.exe
[08/10/2002 12:41|---------|376832] - C:\CnxDslWz.dll
[18/05/2000 12:21|---------|2998] - C:\CnxDunI.ico
[23/07/2002 19:20|---------|57984] - C:\CnxEtP.sys
[23/07/2002 19:20|---------|535616] - C:\CnxEtU.sys
[24/07/2002 13:44|---------|151552] - C:\CnxHwIo.dll
[03/10/2001 15:12|---------|118784] - C:\CnxMfdCo.dll
[24/07/2002 13:40|---------|108259] - C:\CnxTgN.sys
[24/07/2002 13:48|---------|208896] - C:\CnxUnist.exe
[17/03/2005 09:21|--a------|0] - C:\CONFIG.SYS
[22/06/2008 22:21|--a------|0] - C:\conmgr.log
[09/09/2002 19:00|---------|9276] - C:\CxtCB00U.inf
[06/12/2001 09:59|---------|3824] - C:\CxtClsCo.inf
[09/09/2002 19:00|---------|25889] - C:\CxtEtNC.inf
[26/06/2000 11:37|---------|43] - C:\DISK1
[31/01/2001 10:49|---------|24] - C:\EtN2rkw.cat
[31/01/2001 10:49|---------|24] - C:\EtN2rww.cat
[28/01/2006 21:07|--ah-----|4931] - C:\ffastun.ffa
[28/01/2006 21:07|--ah-----|368640] - C:\ffastun.ffl
[28/01/2006 21:07|--ah-----|159744] - C:\ffastun.ffo
[28/01/2006 21:07|--ah-----|1368064] - C:\ffastun0.ffx
[31/01/2006 19:47|--a------|368640] - C:\ffastunT.ffl
[31/08/2000 13:00|---------|43998] - C:\FinalColorInsert.bmp
[10/07/2009 16:06|--a------|6391] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[27/06/2009 20:03|--a------|2807] - C:\InfoSat.txt
[08/03/2000 11:19|---------|71680] - C:\InstallProgress.avi
[17/03/2005 09:21|-rahs----|0] - C:\IO.SYS
[10/04/2009 17:39|--a------|0] - C:\Log.txt
[15/09/2000 13:34|---------|24056] - C:\Logo.bmp
[10/07/2009 15:50|-rahs----|395118] - C:\lz32.dll.vbs
[17/03/2005 09:21|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[23/08/2008 09:43|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[06/04/2001 11:29|---------|498680] - C:\Setup.bmp
[27/06/2009 19:52|--ah-----|268] - C:\sqmdata00.sqm
[27/06/2009 20:07|--ah-----|268] - C:\sqmdata01.sqm
[27/06/2009 20:11|--ah-----|268] - C:\sqmdata02.sqm
[09/07/2009 17:39|--ah-----|268] - C:\sqmdata03.sqm
[09/07/2009 17:42|--ah-----|268] - C:\sqmdata04.sqm
[09/07/2009 18:29|--ah-----|268] - C:\sqmdata05.sqm
[10/07/2009 10:32|--ah-----|268] - C:\sqmdata06.sqm
[08/05/2009 16:13|--ah-----|268] - C:\sqmdata07.sqm
[08/05/2009 19:41|--ah-----|268] - C:\sqmdata08.sqm
[08/05/2009 19:48|--ah-----|268] - C:\sqmdata09.sqm
[08/05/2009 23:23|--ah-----|268] - C:\sqmdata10.sqm
[12/05/2009 10:17|--ah-----|268] - C:\sqmdata11.sqm
[13/05/2009 14:11|--ah-----|268] - C:\sqmdata12.sqm
[29/05/2009 23:27|--ah-----|268] - C:\sqmdata13.sqm
[30/05/2009 17:59|--ah-----|268] - C:\sqmdata14.sqm
[30/05/2009 18:02|--ah-----|268] - C:\sqmdata15.sqm
[07/06/2009 19:32|--ah-----|268] - C:\sqmdata16.sqm
[27/06/2009 14:34|--ah-----|268] - C:\sqmdata17.sqm
[27/06/2009 15:25|--ah-----|268] - C:\sqmdata18.sqm
[27/06/2009 17:29|--ah-----|268] - C:\sqmdata19.sqm
[27/06/2009 19:52|--ah-----|244] - C:\sqmnoopt00.sqm
[27/06/2009 20:07|--ah-----|244] - C:\sqmnoopt01.sqm
[27/06/2009 20:11|--ah-----|244] - C:\sqmnoopt02.sqm
[09/07/2009 17:39|--ah-----|244] - C:\sqmnoopt03.sqm
[09/07/2009 17:42|--ah-----|244] - C:\sqmnoopt04.sqm
[09/07/2009 18:29|--ah-----|244] - C:\sqmnoopt05.sqm
[10/07/2009 10:32|--ah-----|244] - C:\sqmnoopt06.sqm
[08/05/2009 16:13|--ah-----|244] - C:\sqmnoopt07.sqm
[08/05/2009 19:41|--ah-----|244] - C:\sqmnoopt08.sqm
[08/05/2009 19:48|--ah-----|244] - C:\sqmnoopt09.sqm
[08/05/2009 23:23|--ah-----|244] - C:\sqmnoopt10.sqm
[12/05/2009 10:17|--ah-----|244] - C:\sqmnoopt11.sqm
[13/05/2009 14:11|--ah-----|244] - C:\sqmnoopt12.sqm
[29/05/2009 23:27|--ah-----|244] - C:\sqmnoopt13.sqm
[30/05/2009 17:59|--ah-----|244] - C:\sqmnoopt14.sqm
[30/05/2009 18:02|--ah-----|244] - C:\sqmnoopt15.sqm
[07/06/2009 19:32|--ah-----|244] - C:\sqmnoopt16.sqm
[27/06/2009 14:34|--ah-----|244] - C:\sqmnoopt17.sqm
[27/06/2009 15:25|--ah-----|244] - C:\sqmnoopt18.sqm
[27/06/2009 17:29|--ah-----|244] - C:\sqmnoopt19.sqm
[30/03/2005 12:21|--ah-----|292] - C:\SWSTAMP.TXT
[06/05/2009 20:17|--a------|162] - C:\xcrashdump.dat
0
Réponse 9 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
10 juil. 2009 à 18:56
Salut,




- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 10 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
20 juil. 2009 à 09:19
Avec quelques jours d'abscence, voici le rapport (Hijackthis est sur le PC en question, je l'ai installé sur le bureau de base).

Logfile of random's system information tool 1.06 (written by random/random)
Run by b at 2009-07-20 09:02:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (16%) free of 57 GB
Total RAM: 502 MB (25% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\XoftSpySE.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2BA40A1-74F3-42BD-F434-12345A2C8953}]
C:\WINDOWS\system32\afnoinkdsfe.dll - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-06 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce8b92a0-edbe-4124-9c3c-0a9535feda70}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-05 184320]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-10-28 88363]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-01-21 675840]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-29 53248]
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2004-12-07 24576]
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-23 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-25 65536]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-02-16 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2004-11-15 118784]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2004-11-12 73728]
"NDSTray.exe"=NDSTray.exe []
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-01-14 122939]
"TFncKy"=TFncKy.exe []
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"CnxDslTaskBar"=C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [2002-07-24 397312]
"CFSServ.exe"=CFSServ.exe -NoClient []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
"lz32dll"=C:\WINDOWS\lz32.dll.vbs [2009-07-20 395118]
"EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-06 516440]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-07-10 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-05 68856]
"wokamea"=c:\documents and settings\b\local settings\application data\wokamea.exe [2009-04-25 319488]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

C:\Documents and Settings\b\Menu Démarrer\Programmes\Démarrage
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\marewugo.dll,C:\WINDOWS\system32\korumore.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0067040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953}
sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-06 15000]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\korumore.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Winsos\winsos.exe"="C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\frmwrk32.exe"="C:\WINDOWS\system32\frmwrk32.exe:*:Enabled:frmwrk32"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe:*:Enabled:CeEKey"
"C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe:*:Enabled:TeaTimer"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ctfmon"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-07-10 16:06:31 ----A---- C:\FindyKill2.txt
2009-07-10 15:54:43 ----A---- C:\FindyKill.txt
2009-07-09 18:55:27 ----D---- C:\FindyKill
2009-07-09 17:49:59 ----D---- C:\Program Files\trend micro
2009-07-09 17:49:52 ----D---- C:\rsit
2009-06-27 20:13:15 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-27 19:21:08 ----A---- C:\InfoSat.txt

======List of files/folders modified in the last 1 months======

2009-07-20 09:02:38 ----RASH---- C:\WINDOWS\lz32.dll.vbs
2009-07-20 09:02:38 ----RASH---- C:\lz32.dll.vbs
2009-07-20 08:59:20 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-07-20 08:59:11 ----D---- C:\WINDOWS\system32
2009-07-10 22:12:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-10 15:56:13 ----D---- C:\WINDOWS\Temp
2009-07-10 15:55:39 ----D---- C:\WINDOWS\Prefetch
2009-07-10 10:33:15 ----A---- C:\WINDOWS\system32\acs.exe
2009-07-10 10:31:37 ----D---- C:\WINDOWS\system32\drivers
2009-07-09 18:37:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-09 18:37:06 ----HD---- C:\WINDOWS\inf
2009-07-09 18:22:54 ----RD---- C:\Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2004-01-30 90480]
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr; C:\WINDOWS\system32\drivers\EPIOMngr.sys [2004-07-30 6400]
R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-12-02 5627]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-12-02 23545]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-06-22 5632]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-02-25 8704]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-12-23 40544]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-09-08 15890]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-01-14 25883]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-01-14 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-01-14 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-01-14 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-01-14 87706]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-01-14 15227]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-01-14 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-01-14 99098]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-01-14 100603]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-10-28 1270572]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-12-22 393600]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-06-28 69760]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-02-11 157056]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-01-08 29184]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 StickyMesger;StickyMesger; \??\C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 a52l9nrs;a52l9nrs; C:\WINDOWS\system32\drivers\a52l9nrs.sys []
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-07-23 57984]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-07-23 535616]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-07-24 108259]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2004-06-16 46080]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2003-12-15 38448]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2004-11-10 36864]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2003-05-23 106496]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\ACS.exe [2009-07-10 36864]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-10 953168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-22 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-07-09 18752]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-07-09 138680]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-07-09 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-07-09 352920]

-----------------EOF-----------------
0
Réponse 11 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
3 août 2009 à 11:55
S'il vous plait, j'en suis toujours pas débarassé. Personne ne peut me m'aider (là j'ai vraiment tout essayer en plus).
0
Réponse 12 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
3 août 2009 à 14:16
Salut


▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
14 août 2009 à 14:03
Slt!

Encore merci de te pencher sur mon PB. Je m'excuse de mes réponses au compte goutte mais je ne me connecte malheureusement pas souvent.

Voici le rapport de USBfix:

############################## | UsbFix V6.017 |

User : b (Administrateurs) # YOUR-0E28D1F289
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 13:54:23 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 55,89 Go (9,12 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,28 Mo (0 Mo free) [090814_1342] # CDFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\b\local settings\application data\wokamea.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\lz32.dll.vbs
Présent ! C:\lz32.dll.vbs
Présent ! C:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{cf562118-2040-11da-98c6-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript lz32.dll.vbs

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 14 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
14 août 2009 à 14:43
Hi,

Relance usbfix,

fais l'option 2 et colle le rapport
0
Réponse 15 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
14 août 2009 à 16:48
Voilà le rapport:

############################## | UsbFix V6.017 |

User : b (Administrateurs) # YOUR-0E28D1F289
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:37:15 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 55,89 Go (9,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\lz32.dll.vbs
Supprimé ! C:\lz32.dll.vbs
Supprimé ! C:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[14/08/2009 16:36|--a------|9508] -> C:\aaw7boot.log
[17/03/2005 09:21|--a------|0] -> C:\AUTOEXEC.BAT
[08/09/2005 10:30|-rahs----|216] -> C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] -> C:\Bootfont.bin
[15/04/2002 10:18|---------|24] -> C:\cb002rku.cat
[15/04/2002 10:18|---------|24] -> C:\cb002rwu.cat
[09/09/2002 15:35|---------|831488] -> C:\CnxAdslC.cpl
[18/12/2000 09:03|---------|216090] -> C:\CnxAdslH.chm
[24/07/2002 13:46|---------|225280] -> C:\CnxAdslL.exe
[03/10/2001 15:08|---------|118784] -> C:\CnxClsCo.dll
[24/07/2002 13:48|---------|397312] -> C:\CnxDslTb.exe
[08/10/2002 12:41|---------|376832] -> C:\CnxDslWz.dll
[18/05/2000 12:21|---------|2998] -> C:\CnxDunI.ico
[23/07/2002 19:20|---------|57984] -> C:\CnxEtP.sys
[23/07/2002 19:20|---------|535616] -> C:\CnxEtU.sys
[24/07/2002 13:44|---------|151552] -> C:\CnxHwIo.dll
[03/10/2001 15:12|---------|118784] -> C:\CnxMfdCo.dll
[24/07/2002 13:40|---------|108259] -> C:\CnxTgN.sys
[24/07/2002 13:48|---------|208896] -> C:\CnxUnist.exe
[17/03/2005 09:21|--a------|0] -> C:\CONFIG.SYS
[22/06/2008 22:21|--a------|0] -> C:\conmgr.log
[09/09/2002 19:00|---------|9276] -> C:\CxtCB00U.inf
[06/12/2001 09:59|---------|3824] -> C:\CxtClsCo.inf
[09/09/2002 19:00|---------|25889] -> C:\CxtEtNC.inf
[26/06/2000 11:37|---------|43] -> C:\DISK1
[31/01/2001 10:49|---------|24] -> C:\EtN2rkw.cat
[31/01/2001 10:49|---------|24] -> C:\EtN2rww.cat
[28/01/2006 21:07|--ah-----|4931] -> C:\ffastun.ffa
[28/01/2006 21:07|--ah-----|368640] -> C:\ffastun.ffl
[28/01/2006 21:07|--ah-----|159744] -> C:\ffastun.ffo
[28/01/2006 21:07|--ah-----|1368064] -> C:\ffastun0.ffx
[31/01/2006 19:47|--a------|368640] -> C:\ffastunT.ffl
[31/08/2000 13:00|---------|43998] -> C:\FinalColorInsert.bmp
[10/07/2009 16:06|--a------|9298] -> C:\FindyKill.txt
[10/07/2009 16:06|--a------|9304] -> C:\FindyKill2.txt
[?|?|?] -> C:\hiberfil.sys
[27/06/2009 20:03|--a------|2807] -> C:\InfoSat.txt
[08/03/2000 11:19|---------|71680] -> C:\InstallProgress.avi
[17/03/2005 09:21|-rahs----|0] -> C:\IO.SYS
[10/04/2009 17:39|--a------|0] -> C:\Log.txt
[15/09/2000 13:34|---------|24056] -> C:\Logo.bmp
[17/03/2005 09:21|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[23/08/2008 09:43|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[06/04/2001 11:29|---------|498680] -> C:\Setup.bmp
[27/06/2009 19:52|--ah-----|268] -> C:\sqmdata00.sqm
[27/06/2009 20:07|--ah-----|268] -> C:\sqmdata01.sqm
[27/06/2009 20:11|--ah-----|268] -> C:\sqmdata02.sqm
[09/07/2009 17:39|--ah-----|268] -> C:\sqmdata03.sqm
[09/07/2009 17:42|--ah-----|268] -> C:\sqmdata04.sqm
[09/07/2009 18:29|--ah-----|268] -> C:\sqmdata05.sqm
[10/07/2009 10:32|--ah-----|268] -> C:\sqmdata06.sqm
[20/07/2009 09:00|--ah-----|268] -> C:\sqmdata07.sqm
[14/08/2009 13:52|--ah-----|268] -> C:\sqmdata08.sqm
[14/08/2009 16:34|--ah-----|268] -> C:\sqmdata09.sqm
[08/05/2009 23:23|--ah-----|268] -> C:\sqmdata10.sqm
[12/05/2009 10:17|--ah-----|268] -> C:\sqmdata11.sqm
[13/05/2009 14:11|--ah-----|268] -> C:\sqmdata12.sqm
[29/05/2009 23:27|--ah-----|268] -> C:\sqmdata13.sqm
[30/05/2009 17:59|--ah-----|268] -> C:\sqmdata14.sqm
[30/05/2009 18:02|--ah-----|268] -> C:\sqmdata15.sqm
[07/06/2009 19:32|--ah-----|268] -> C:\sqmdata16.sqm
[27/06/2009 14:34|--ah-----|268] -> C:\sqmdata17.sqm
[27/06/2009 15:25|--ah-----|268] -> C:\sqmdata18.sqm
[27/06/2009 17:29|--ah-----|268] -> C:\sqmdata19.sqm
[27/06/2009 19:52|--ah-----|244] -> C:\sqmnoopt00.sqm
[27/06/2009 20:07|--ah-----|244] -> C:\sqmnoopt01.sqm
[27/06/2009 20:11|--ah-----|244] -> C:\sqmnoopt02.sqm
[09/07/2009 17:39|--ah-----|244] -> C:\sqmnoopt03.sqm
[09/07/2009 17:42|--ah-----|244] -> C:\sqmnoopt04.sqm
[09/07/2009 18:29|--ah-----|244] -> C:\sqmnoopt05.sqm
[10/07/2009 10:32|--ah-----|244] -> C:\sqmnoopt06.sqm
[20/07/2009 09:00|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/08/2009 13:52|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/08/2009 16:34|--ah-----|244] -> C:\sqmnoopt09.sqm
[08/05/2009 23:23|--ah-----|244] -> C:\sqmnoopt10.sqm
[12/05/2009 10:17|--ah-----|244] -> C:\sqmnoopt11.sqm
[13/05/2009 14:11|--ah-----|244] -> C:\sqmnoopt12.sqm
[29/05/2009 23:27|--ah-----|244] -> C:\sqmnoopt13.sqm
[30/05/2009 17:59|--ah-----|244] -> C:\sqmnoopt14.sqm
[30/05/2009 18:02|--ah-----|244] -> C:\sqmnoopt15.sqm
[07/06/2009 19:32|--ah-----|244] -> C:\sqmnoopt16.sqm
[27/06/2009 14:34|--ah-----|244] -> C:\sqmnoopt17.sqm
[27/06/2009 15:25|--ah-----|244] -> C:\sqmnoopt18.sqm
[27/06/2009 17:29|--ah-----|244] -> C:\sqmnoopt19.sqm
[30/03/2005 12:21|--ah-----|292] -> C:\SWSTAMP.TXT
[14/08/2009 16:39|--a------|6483] -> C:\UsbFix.txt
[06/05/2009 20:17|--a------|162] -> C:\xcrashdump.dat

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\b\Bureau\UsbFix_Upload_Me_YOUR-0E28D1F289.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 16 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
14 août 2009 à 17:00
* Télécharge Malwarebytes anti malware


* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


* Lance une analyse complète en cliquant sur "Exécuter un examen complet"


* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"


* L'analyse peut durer un bon moment.....


* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"


* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"


* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
0
Réponse 17 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
14 août 2009 à 17:59
Voilà le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

14/08/2009 17:49:12
mbam-log-2009-08-14 (17-49-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 158118
Temps écoulé: 28 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
c:\documents and settings\b\local settings\application data\qesggoq.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\afnoinkdsfe.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0067040 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qesggoq (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\b\Application Data\pidle (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\afnoinkdsfe.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Documents and Settings\b\Local Settings\Application Data\qesggoq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\b\Local Settings\Application Data\qesggoq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\b\Local Settings\Application Data\qesggoq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\b\Local Settings\Application Data\qesggoq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\b\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ak1.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0m16T5YO.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\x0pk2LP7.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\b\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 18 / 19
S.A.M. Messages postés 44 Date d'inscription jeudi 9 juillet 2009 Statut Membre Dernière intervention 9 janvier 2014 1
23 août 2009 à 11:47
Re!

Pour te dire que je n'ai plus le problème ça y est. Je te remercie fortement d'avoir pris de ton temps pour m'aider.

Pour dire comment j'ai fini:

Après toutes les manips que tu m'as dit de faire, j'ai désinstallé Avast. J'ai relancé un dernier scan de spybot (qui m'en a encore trouvé). Puis installion d'avast (exécution sans PB) et Il a pu lancé un scan au boot (qui a fonctionné cette fois). Il a dégagé tous les fichiers infectés.

Au démarrage tout refonctionne, les ports usbs, le wifi, l'antivirus et les pages traitants des virus sur internet s'affichent (plus aucune apparition de "OOpppss erreur machin truc").

GRAND MERCI A TOI.
0
Réponse 19 / 19
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
23 août 2009 à 15:13
Salut


Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
port icmp
qakou -
sd -

3 réponses
ping quel port ?
michel -
Géca -

28 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse