help virus BDS/AccessRésolu/Fermé

Question

Bonjour, 


Configuration: Windows XP / Internet Explorer 8.0

et merci d'avance pour l'aide que vous savez apporter. Voilà, depuis quelques jours mon antivir me signale la présence d'un logiciel malveillant répondant au nom de                   BDS/ ZAccess.V      et se trouve dans un fichier situé dans C:\WINDOWS\Installer\...\00000001@ .
Quelqu'un peut il maider à m'en débarrasser?
Encore merci pour votre aide.
dan-33

g3n-h@ckm@n · Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

dan-33 · Answer

Encore merci pour votre aide.
voici le lien pour le rapport : 
https://pjjoint.malekal.com/files.php?id=20120812_p10i8b1013o5

g3n-h@ckm@n · Answer

quelle poubelle !! lol ^^

desinstalle spybot
desinstalle médiaBar
desinstalle VShareTB 
desinstalle Foxit toolbar
desinstalle viewpoint
desinstalle tout Java

====

t'as pas desactivé antivir si je ne m'abuse ?

====

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

dan-33 · Answer

tu as raison pour la poubelle et pour le tri, j'ai pas compris! lol
je n'ai pas réussi à désinstaller java, il me propose de supprimer je clique, il collecte des infos puis plus rien, java est toujours là!
 voici le rapport et encore merci!
# AdwCleaner v1.800 - Rapport créé le 12/08/2012 à 10:31:37
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL
# Exécuté depuis : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Alexandre\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Martial\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\DOCUME~1\Alexandre\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\DOCUME~1\Martial\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Daniel\Application Data\imeshbandmltbpi
Dossier Supprimé : C:\Documents and Settings\Alexandre\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\Alexandre\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Martial\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\Martial\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Wise Solutions

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.75

Fichier : C:\Documents and Settings\Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :    "homepage": "hxxp://startsear.ch/?aff=1",
Supprimée :          "path": "C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll",

Fichier : C:\Documents and Settings\Alexandre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll",

Fichier : C:\Documents and Settings\Martial\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :                "description": "vshare.tv plugin",
Supprimée :                "name": "vshare plugin",
Supprimée :                   "path": "chvsharetvplg.dll",

*************************

AdwCleaner[S1].txt - [6830 octets] - [12/08/2012 10:31:37]

########## EOF - C:\AdwCleaner[S1].txt - [6958 octets] ##########

g3n-h@ckm@n · Answer

ok refais pre_scan on va virer ce qu il reste avec un script ensuite , et on fera un scan final généraliste après.

suite à cela si tout est ok on nettoie tout ca et on plie ^^

dan-33 · Answer

Voici le résultat:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Daniel : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 10:55:11

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Fin : 10:55:11

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

nan fallait cliquer sur Kill pardon ^^

dan-33 · Answer

voici le rapport:
https://pjjoint.malekal.com/files.php?id=20120812_u8i15z12x11e11

g3n-h@ckm@n · Answer

installe le service pack 3

dan-33 · Answer

C'est quoi?

g3n-h@ckm@n · Answer

t'as jamais fait les mises à jour ?

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

dan-33 · Answer

Non je viens d'en faire une ça n'a pas marché, je vais réésayer.

g3n-h@ckm@n · Answer

t'as installé le service pack 3 ?

dan-33 · Answer

ça plante avec l'installation. problème avec service.exe et code erreur-1. je ne sais pas trop quoi faire!

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

dan-33 · Answer

désolé c'était un peu long!
voici le rapport combofix
ComboFix 12-08-10.02 - Daniel 12/08/2012  18:40:08.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1461 [GMT 2:00]
Lancé depuis: c:\documents and settings\Daniel\Bureau	oto.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Kerio Personal Firewall *Disabled* {333BECA0-DED8-4139-A516-8D9E44E22669}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Alexandre\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Daniel\Favoris\Thumbs.db
c:\documents and settings\Daniel\WINDOWS
C:\prefs.js
c:\program files\hottvplayer
c:\program files\hottvplayer\hottv.ico
c:\program filesnamfler
c:\program filesnamfler
aomf.exe
c:\program filesnamfleradprlib.dll
c:\program filesnamfler\stream.rep
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\pack.epk
c:\windows\system32\CCXPButton.ocx
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32naph.dll
c:\windows\system32\SET321.tmp
c:\windows\system32\SET32D.tmp
c:\windows\system32\SET336.tmp
c:\windows\system32\SET337.tmp
c:\windows\system32\SET338.tmp
c:\windows\system32\SET339.tmp
c:\windows\system32\SET33A.tmp
c:\windows\system32\SET33B.tmp
c:\windows\system32\SET376.tmp
c:\windows\system32\SET5A.tmp
c:\windows\system32\SET66.tmp
c:\windows\system32\SET6F.tmp
c:\windows\system32\SET70.tmp
c:\windows\system32\SET71.tmp
c:\windows\system32\SET74.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\Thumbs.db
c:\windows\system32	mp.reg
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-12 au 2012-08-12  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 15:12 . 2006-12-28 10:01	19569	----a-w-	c:\windows\003621_.tmp
2012-08-12 14:21 . 2006-12-28 10:01	19569	----a-w-	c:\windows\003620_.tmp
2012-08-12 06:36 . 2012-08-12 09:33	--------	d-----w-	C:\Pre_Scan
2012-08-12 06:34 . 2012-08-12 06:34	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-11-04 07:26 . 2006-11-04 07:25	21290704	----a-w-	c:\program files\AdbeRdr708_en_US.exe
2006-11-04 07:25 . 2006-11-04 07:25	7050552	----a-w-	c:\program files\psa30se_en_us.exe
2006-11-04 07:25 . 2006-11-04 07:25	762512	----a-w-	c:\program files\ytb612_efgsip.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-24 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-08-02 7110656]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-22 282624]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-27 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]
"TkBellExe"="c:\program filesealealplayer\updateealsched.exe" [2011-06-19 273544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\Daniel\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Daniel\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2011-1-24 278528]
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2009-10-22 913408]
Moniteur WiFi OLITEC.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC USB\RtWLan.exe [2009-10-13 876544]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R0 cfadisk;CompactFlash Filter Driver;c:\windows\system32\drivers\cfadisk.sys [01/04/2010 10:30 3712]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/09/2005 12:05 286720]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/09/2005 12:05 81920]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 17:52 16688]
R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [29/04/2006 08:32 49152]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [25/06/2010 19:07 35088]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [03/03/2007 22:21 47360]
S2 ceyrdkysmzkbwpb;ceyrdkysmzkbwpb;"c:\docume~1\Daniel\LOCALS~1\Temp\DAT3B.tmp.exe" --SERVICE --> c:\docume~1\Daniel\LOCALS~1\Temp\DAT3B.tmp.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 07:29 133104]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [23/04/2012 08:10 253088]
S3 bfastfao;bfastfao; [x]
S3 DCamUSBSTK017;STK017 Camera;c:\windows\system32\drivers\STK017W2.sys [17/11/2003 20:39 99476]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 07:29 133104]
S3 RTL8187B;OLITEC USB adaptateur 802.11b/g;c:\windows\system32\driverstl8187B.sys [09/05/2009 17:19 337408]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [30/08/2004 12:55 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [30/08/2004 12:55 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [30/08/2004 12:55 84544]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\drivers\v800obex.sys [30/08/2004 12:55 75584]
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 06:10]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 05:29]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 05:29]
.
2012-08-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1006.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1006.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\User_Feed_Synchronization-{B8117589-559A-46F8-8041-27640F8A9A64}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKCU-Run-gStart - c:\garmin\gStart.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe
AddRemove-{BB406CEB-6207-4512-9BB2-89950DC9D6B6}_is1 - c:\program files\vso\ConvertXtoDVD\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-12 19:08
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-507921405-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:eb,90,ff,37,47,0a,da,08,63,82,2d,b2,dd,7b,de,25,c9,70,6b,c3,1d,6e,88,
   31,c4,f1,ad,7b,12,ee,a4,69,c9,05,e4,6d,5a,44,9c,c6,7c,3f,78,dc,ec,d3,b3,43,\
"??"=hex:db,aa,2b,d0,97,93,5b,bf,8b,ab,72,99,df,4e,ee,37
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1524)
c:\windows\system32
view.dll
c:\windows\system32\NVWRSFR.DLL
c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32
vwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
etdde.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32
vsvc32.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32undll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2012-08-12  19:16:33 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-12 17:16
.
Avant-CF: 24 593 297 408 octets libres
Après-CF: 24 796 401 664 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - 124D8C91137B8FFCEDDC90330C58F857

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\003621_.tmp c:\windows\003620_.tmp c:\program files\AdbeRdr708_en_US.exe c:\program files\psa30se_en_us.exe c:\program files\ytb612_efgsip.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- "nwiz"=- "TkBellExe"=- Driver:: ceyrdkysmzkbwpb bfastfao ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

dan-33 · Answer

bonjour,
voici le dernier rapport combo. 
Pour pouvoir faire le premier scan combofix, j'ai du désinstaller mon antivirus antivir, car même désactivé, combofix trouvait qu'il restait un "scan en temps réel" et me prévenait que l'opération se ferait à mes risques et péril. Depuis, j'ai essayé de réinstaller antivir free. d'abord avec mon ancienne version, sans succes car apparemment il y aurait un problème avec une connexion sécurisée. on me demandait de vérifier la connexion, le parfeu et le fact.exe. J'ai donc été sur le site avira pour télécharger une version free. là l'installation commence et s'arrete sous pretexte que je n'ai pas le pack sp3 de windows. j'avoue que je patoge un peu!

ComboFix 12-08-10.02 - Daniel 13/08/2012   6:52.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1505 [GMT 2:00]
Lancé depuis: c:\documents and settings\Daniel\Bureau	oto.exe
Commutateurs utilisés :: c:\documents and settings\Daniel\Bureau\CFScript.txt
FW: Kerio Personal Firewall *Enabled* {333BECA0-DED8-4139-A516-8D9E44E22669}
.
FILE ::
"c:\program files\AdbeRdr708_en_US.exe"
"c:\program files\psa30se_en_us.exe"
"c:\program files\ytb612_efgsip.exe"
"c:\windows\003620_.tmp"
"c:\windows\003621_.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BFASTFAO
-------\Legacy_CEYRDKYSMZKBWPB
-------\Service_bfastfao
-------\Service_ceyrdkysmzkbwpb
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-13 au 2012-08-13  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 15:12 . 2006-12-28 10:01	19569	----a-w-	c:\windows\003621_.tmp
2012-08-12 14:21 . 2006-12-28 10:01	19569	----a-w-	c:\windows\003620_.tmp
2012-08-12 06:36 . 2012-08-12 09:33	--------	d-----w-	C:\Pre_Scan
2012-08-12 06:34 . 2012-08-12 06:34	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-11-04 07:26 . 2006-11-04 07:25	21290704	----a-w-	c:\program files\AdbeRdr708_en_US.exe
2006-11-04 07:25 . 2006-11-04 07:25	7050552	----a-w-	c:\program files\psa30se_en_us.exe
2006-11-04 07:25 . 2006-11-04 07:25	762512	----a-w-	c:\program files\ytb612_efgsip.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-12_17.08.55   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-07 01:19 . 2007-11-07 01:19	54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2007-11-07 00:19 . 2007-11-07 00:19	54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 05:07 . 2008-07-29 05:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2008-07-29 05:07 . 2008-07-29 05:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2012-08-13 05:09 . 2012-08-13 05:09	16384              c:\windows	emp\Perflib_Perfdata_284.dat
+ 2008-07-29 06:05 . 2008-07-29 06:05	655872              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	655872              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	572928              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	572928              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 02:54 . 2008-07-29 02:54	225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54	225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	161784              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	161784              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	3783672              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3783672              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 07:05 . 2008-07-29 07:05	3768312              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3768312              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-24 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-08-02 7110656]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-27 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\Daniel\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Daniel\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2011-1-24 278528]
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2009-10-22 913408]
Moniteur WiFi OLITEC.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC USB\RtWLan.exe [2009-10-13 876544]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
.
R0 cfadisk;CompactFlash Filter Driver;c:\windows\system32\drivers\cfadisk.sys [01/04/2010 10:30 3712]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/09/2005 12:05 286720]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/09/2005 12:05 81920]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 17:52 16688]
R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [29/04/2006 08:32 49152]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [25/06/2010 19:07 35088]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [03/03/2007 22:21 47360]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 07:29 133104]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [23/04/2012 08:10 253088]
S3 DCamUSBSTK017;STK017 Camera;c:\windows\system32\drivers\STK017W2.sys [17/11/2003 20:39 99476]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 07:29 133104]
S3 RTL8187B;OLITEC USB adaptateur 802.11b/g;c:\windows\system32\driverstl8187B.sys [09/05/2009 17:19 337408]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [30/08/2004 12:55 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [30/08/2004 12:55 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [30/08/2004 12:55 84544]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\drivers\v800obex.sys [30/08/2004 12:55 75584]
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 06:10]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 05:29]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 05:29]
.
2012-08-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1006.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-507921405-725345543-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1006.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-507921405-725345543-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2012-08-13 c:\windows\Tasks\User_Feed_Synchronization-{B8117589-559A-46F8-8041-27640F8A9A64}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-13 07:10
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-507921405-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:eb,90,ff,37,47,0a,da,08,63,82,2d,b2,dd,7b,de,25,c9,70,6b,c3,1d,6e,88,
   31,c4,f1,ad,7b,12,ee,a4,69,c9,05,e4,6d,5a,44,9c,c6,7c,3f,78,dc,ec,d3,b3,43,\
"??"=hex:db,aa,2b,d0,97,93,5b,bf,8b,ab,72,99,df,4e,ee,37
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2188)
c:\documents and settings\Daniel\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
etdde.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32
vsvc32.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13  07:16:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-13 05:16
ComboFix2.txt  2012-08-12 17:16
.
Avant-CF: 24 561 336 320 octets libres
Après-CF: 24 672 055 296 octets libres
.
- - End Of File - - 56F9478D19C930233FAECFAA33E67AE1

dan-33 · Answer

Correctif , j'ai pu réinstaller l'antivir, il suffisait de ne pas vouloir s'enregistrer, sinon toujours un problème de connexion SSL.
ps:  j'ai réinstallé antivir aprés le pré-scan.
encore merci pour ton aide.

g3n-h@ckm@n · Answer

t'as pas desactivé le pare-feu Kerio pour le script.....

dan-33 · Answer

il me semble que oui

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

dan-33 · Answer

voici les rapports de malware


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.13.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniel :: PERSONNEL [administrateur]

Protection: Activé

13/08/2012 09:11:07
mbam-log-2012-08-13 (09-11-07).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 718203
Temps écoulé: 3 heure(s), 25 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Program Files\proeWildfire 5.0\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\i486_nt\obj\proe-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\mech\i486_nt\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc\pviewlite_8_0\caplm.ecp.fr\i486_nt\obj\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc_distributed_services\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\23747625.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT3B.tmp.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S
 (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Daniel\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

2012/08/13 09:09:06 +0200	PERSONNEL	Daniel	MESSAGE	Starting protection
2012/08/13 09:09:19 +0200	PERSONNEL	Daniel	MESSAGE	Protection started successfully
2012/08/13 09:09:22 +0200	PERSONNEL	Daniel	MESSAGE	Starting IP protection
2012/08/13 09:09:31 +0200	PERSONNEL	Daniel	MESSAGE	IP Protection started successfully
2012/08/13 09:09:58 +0200	PERSONNEL	Daniel	MESSAGE	Starting database refresh
2012/08/13 09:09:58 +0200	PERSONNEL	Daniel	MESSAGE	Stopping IP protection
2012/08/13 09:09:58 +0200	PERSONNEL	Daniel	MESSAGE	IP Protection stopped
2012/08/13 09:10:09 +0200	PERSONNEL	Daniel	MESSAGE	Database refreshed successfully
2012/08/13 09:10:09 +0200	PERSONNEL	Daniel	MESSAGE	Starting IP protection
2012/08/13 09:10:18 +0200	PERSONNEL	Daniel	MESSAGE	IP Protection started successfully
2012/08/13 13:51:45 +0200	PERSONNEL	Daniel	MESSAGE	Starting protection
2012/08/13 13:52:01 +0200	PERSONNEL	Daniel	MESSAGE	Protection started successfully
2012/08/13 13:52:04 +0200	PERSONNEL	Daniel	MESSAGE	Starting IP protection
2012/08/13 13:52:10 +0200	PERSONNEL	Daniel	MESSAGE	IP Protection started successfully

g3n-h@ckm@n · Answer

reste quoi comme soucis ?

dan-33 · Answer

je crois que tout est ok! encore un grand merci pour le temps passé et bravo pour les compétences!
a+ et merci

g3n-h@ckm@n · Answer

pas fini faut faire le menage ^^

https://gen-hackman.kanak.fr/#1037

dan-33 · Answer

voilà la dernière ligne du rapport de purera.txt.
je vais m'occuper du reste.

dan-33 · Answer

Oui pardon j'avais oublié de faire coller!

Total space cleaned: 752.65 MB

dan-33 · Answer

rapport delfix
# DelFix v8.9 - Rapport créé le 13/08/2012 à 17:01:25
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\121M9CVA\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\RustbFix
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Daniel\Bureau	oto.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:apport.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_08_36_35.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_10_58_44.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_script.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1884 octets] - [13/08/2012 17:01:25]

########## EOF - C:\DelFix[S1].txt - [2008 octets] ##########

g3n-h@ckm@n · Answer

Oui pardon j'avais oublié de faire coller! 

loooooooooool !!!

c'est ok :D

dan-33 · Answer

J'ai suivi la procédure intégralement et tout à l'air ok.  Je pense que le ménage est terminé! alors encore un grand merci pour cette aide. Comment fait 'on pour classer le sujet en "résolu"?

g3n-h@ckm@n · Answer

bah tu cliques sur "marquer comme résolu" au premier post que tu as lancé....

juju666 · Answer

@dan-33 :

/!\ tu n'as pas installé le SP3 de windows XP !

Help virus BDS/Access

33 réponses

Discussions similaires

Newsletters