Disque dur disparus de mon poste de travail [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,
mon disque dur et mes lecteur cd et dvd ont disparus de mon poste de travail ,je penses que c'est causer par un virus que j'ai éliminer (enfin je crois...) et quand j'ouvres mon windows j'ai un message d'erreur me disant qu'aucun disque dur n'est connecté ...que faire !?

43 réponses

Messages postés
58
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
28 juin 2009
17
salut liloo ! as tu redemarrer ton PC après avoir "éliminer le virus"
Messages postés
400
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
2 mai 2010
38
essayd e faire une restauration system
oui j'ai déjà redemarré le system plusieurs fois ,et rien n'y fais ,j'ai aussi tenter une restauration system et sur le coup ça ne fonctionnait pas à cause d'une erreur de srcypte ,j'ai donc telecharger un fichier d'association htc qui m'à permis de retenter mais le point le plus éloigner que je puisse choisir est le 28/09 date de l'infection ,et un message d'erreur en apparait en fin de manip' pour me dire le le point de restauration est unitilisable (pffiouuu)
Messages postés
58
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
28 juin 2009
17
Et bien sur tu n'as pas fais de copie de sauvegarde de ton systeme ??
ah et quand je clic droit dans poste de travail :gérer ;gestion des disques ,j'ai ça : volume: c:
dispositon partition
type:de base
statut: sain (system)
tolérance de panne:non
délai: 0%
non je n'ai pas fais de sauveguarde de mon system
Messages postés
400
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
2 mai 2010
38
ceci est une faute grave lol
Messages postés
58
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
28 juin 2009
17
lol ! fin c pa rigolo !! mais si tu avai sauvegarder ton systeme tu n'avais plus qu'a le recharger et c'était fini ton pc étai comme neuf !!
pour ma part je vais essayer de me renseigner un peu plus pour te sortir d'affaire mais je promet rien !!
je veux pas etres pécimiste mais la c mal barrer !!

Salut,

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

bé oui j'aurais certainement du faire une sauvegarde ,mais bon on apprend tout les jours ... merci à ceux qui tente de m'aider ;)
voilà ce que ça donne ;)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:06, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKLM\..\Policies\Explorer\Run: [3Ui6yJ2hF8] C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide d'EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp
O4 - Startup: EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe
O4 - Startup: Page d'accueil Ontrack.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O21 - SSODL: DbAct - {2DD550BE-DE81-48BB-45FB-025C3C2A96A2} - C:\Program Files\btcmife\DbAct.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pas d antivirus mais un rogue a la place (un faux antivirus)


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
tout en reguardant le résultat j'ai remarquer ça : O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
et c'est ce logiciel qui m'à poser problème ,c'est à dire qu'il s'est installé tout seul sur mon ordi et ce n'est quand telechargeant un nouveau antivirus que j'ai put l'eliminer(enfin je crois...) et c'est depuis que je ne trouve plus mon disque dur dans mon poste de travail

oui en effet le soucis est là en particulier c est le rogue un faux antivirus

fais le scan malewarebyte et tes disque reviendront

@+


merci beaucoup chiquitine 29 !!!
mon disque dur à enfin réapparut !!!
voilà le rapport rapporté par malwarebyte


C:\WINDOWS\system32\IiOrBccf.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\IiOrBccf.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hyhldrls.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\slrdlhyh.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xakknkar.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\raknkkax.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\btcmife\DbAct.dll (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP603\A0121530.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122587.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122595.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122604.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122626.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0123635.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP605\A0123651.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP605\A0124079.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\emrg.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\17PHolmes1423.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\xxyawWND.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe.vzr (Rogue.SmartAntivirus) -> No action taken.
C:\Program Files\Smart Antivirus 2009\vscan.tsi (Rogue.SmartAntivirus) -> No action taken.
C:\Program Files\Smart Antivirus 2009\zlib.dll (Rogue.SmartAntivirus) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\peltodgx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fbxrqtwn.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\dfmlxbpkeqv.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Temp\TDSSdc28.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\TDSSded8.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSS62d2.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSS64d5.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSSa828.tmp (Trojan.FakeAlert) -> No action taken.


j'ai donc supprimer les fichier et ai été inviter à redémmarrer mon ordi et le disque local à enfin réapparut ;)
par contre je ne vois toujour pas mes lecteur cd et dvd ,quand je vais sur poste de travail ,gerer,gestionnaire des periphérique ,j'ai un point d'exclamation jaune sur les l'icone des deux lecteurs et les pilote ne sont pas activé

réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
voilà le rapport de combofix


ComboFix 08-09-28.05 - sandrine jean 2008-09-30 18:27:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine jean\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\sandrine jean\real.txt
C:\WINDOWS\system32\real.txt
C:\WINDOWS\system32\TDSSerrors.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 16:08 . 2008-09-30 16:08 <REP> d-------- C:\Documents and Settings\sandrine jean\Application Data\Malwarebytes
2008-09-30 16:07 . 2008-09-30 16:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 16:07 . 2008-09-30 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 16:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 16:07 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 16:00 . 2008-09-30 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-09-30 10:00 . 2008-09-30 14:40 <REP> d-------- C:\Program Files\Ontrack
2008-09-29 18:04 . 2008-09-30 17:47 1,273 --a------ C:\rollback.ini
2008-09-29 17:30 . 2008-09-30 14:40 <REP> d-------- C:\Documents and Settings\sandrine jean\Application Data\MailFrontier
2008-09-29 17:18 . 2008-09-30 18:33 2,272,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-29 17:18 . 2008-09-30 18:15 30,980 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-29 17:12 . 2008-09-29 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-29 17:12 . 2008-09-29 17:37 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-29 17:11 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-29 17:11 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-29 17:11 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-29 17:11 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-29 17:11 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-29 17:11 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-29 17:10 . 2008-09-29 17:10 <REP> d-------- C:\Program Files\Zone Labs
2008-09-29 17:09 . 2008-09-30 18:27 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-28 20:59 . 2008-09-28 20:59 961,114 ---hs---- C:\WINDOWS\system32\aupqsagt.ini
2008-09-28 20:54 . 2008-09-30 17:54 <REP> d-------- C:\Program Files\btcmife
2008-09-28 20:53 . 2008-09-30 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ynifafox
2008-09-28 20:50 . 2008-09-28 20:50 <REP> d-------- C:\TEMP\ADOBE
2008-09-28 20:50 . 2008-09-28 20:50 <REP> d-------- C:\TEMP
2008-09-28 20:50 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-28 16:29 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-09-28 16:29 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-09-28 16:29 . 2003-05-21 23:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-09-28 16:29 . 2004-02-04 21:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-09-28 16:29 . 2003-05-21 23:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-09-28 16:29 . 2000-03-14 20:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-09-28 14:52 . 2008-09-28 20:57 <REP> d-------- C:\Documents and Settings\sandrine jean\Application Data\uTorrent
2008-09-28 11:37 . 2008-09-28 11:37 <REP> d-------- C:\Documents and Settings\sandrine jean\Application Data\AVS4YOU
2008-09-28 11:36 . 2008-09-28 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-09-28 11:35 . 2008-09-28 17:34 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-09-28 11:34 . 2008-09-28 17:33 <REP> d-------- C:\Program Files\AVS4YOU
2008-09-28 11:34 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-09-28 11:34 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-28 11:34 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-09-28 11:34 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-28 00:41 . 2008-09-28 00:41 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-28 00:19 . 2008-09-28 00:43 <REP> d-------- C:\Program Files\QuickTime
2008-09-26 20:12 . 2008-09-26 20:20 <REP> d-------- C:\Program Files\Soulseek-Test
2008-09-22 10:34 . 2008-09-27 14:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-22 10:34 . 2008-09-22 10:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-15 22:04 . 2008-09-15 22:04 <REP> d-------- C:\Documents and Settings\sandrine jean\Application Data\TuneUp Software
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-20 21:08 . 2008-09-29 09:26 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 15:50 --------- d-----w C:\Program Files\MSN Messenger
2008-09-30 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-30 12:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 12:39 --------- d-----w C:\Program Files\LG PC Suite
2008-09-30 12:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-30 12:08 --------- d-----w C:\Program Files\eMule
2008-09-30 06:06 1,426,944 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-29 15:48 160,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-09-29 15:48 1,344,000 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-28 14:37 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-27 22:42 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-27 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-02 09:27 --------- d-----w C:\Program Files\Lx_cats
2008-08-21 11:55 --------- d-----w C:\Program Files\Jasc Software Inc
2008-08-19 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-04-24 09:35 53,248 ----a-w C:\Documents and Settings\sandrine jean\oqonoc.exe
2008-04-24 09:30 1,220 ----a-w C:\Documents and Settings\sandrine jean\wlalqs.exe
2008-04-07 15:17 282 ----a-w C:\Documents and Settings\sandrine jean\mllgkm.exe
2008-01-24 18:09 453,864 ----a-w C:\Documents and Settings\sandrine jean\Application Data\GDIPFONTCACHEV1.DAT
2006-06-15 19:33 233,472 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-04-06 17:32 56 --sh--r C:\WINDOWS\system32\FAE94276D4.sys
2007-04-06 17:32 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-04-23 3756032]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696]

C:\Documents and Settings\sandrine jean\Menu D‚marrer\Programmes\D‚marrage\
Aide d'EasyRecovery Professional Essai.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp [2005-02-01 145200]
EasyRecovery Professional Essai.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe [2008-04-22 200704]
Page d'accueil Ontrack.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url [2008-09-30 48]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Resolume 2.4 beta\\resolume.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 6656]
R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
S0 iueihns;iueihns;C:\WINDOWS\system32\drivers\buudthd.sys [ ]
S2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 28672]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c93417a5-e61f-11dc-9788-000c760d3759}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca47a47e-6e64-11dc-96bf-000c760d3759}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-oauqics - c:\documents and settings\sandrine jean\local settings\application data\oauqics.exe
Notify-ntfsdrv32 - ntfsdrv32.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\sandrine jean\Application Data\Mozilla\Firefox\Profiles\2n2txh7f.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 18:32:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-30 18:38:24
ComboFix-quarantined-files.txt 2008-09-30 16:38:07

Avant-CF: 21ÿ340ÿ745ÿ728 octets libres
Après-CF: 21,422,571,520 octets libres

224 --- E O F --- 2008-09-10 22:42:05

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
et voilà le rapport de findykill






----------------- FindyKill V3.095 ------------------

* User : sandrine jean - LILA
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 19:00:53 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\sandrine jean\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MySpaceIM REG_SZ C:\Program Files\MySpace\IM\MySpaceIM.exe



»»»» Presence d infections dans Support amovible :


Présent ! - G:\autorun.inf
Présent ! - G:\adober.exe
Présent ! - G:\msvcr71.dll


----------------- ! Fin du rapport ! ------------------

branche le disque F aussi


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
1 2 3