FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Big Problem... Virus??? [résolu] (merci!!!)

 

mus2000, ibizastweet et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

Big Problem... Virus??? [résolu] (merci!!!)

krondstadt
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 12:36:01  
  1. answer
 
Salut...

 j'ai essayé d'installer un petit programme téléchargé (supercopier2).

 bon, je sais, je suis un gros con.

 j'avais pourtant passé un coup de Malwarebytes sur le fichier Zip avant de me lancer, et il disait : "pas de problème", donc, je me suis dit : pas de problème.

 j'ai eu tort.

 dès le début de l'install, il me dit qu'il faut fermer Avast : je réponds non, puis je me retrouve avec un message sécurité de Avast qui dit : votre ordinateur n'est plus protégé.

 je coupe la connection internet, j'arrête tout ce qui est en cours (ctrl+alt+supp, 2 fois)

 je redémarre et :


 ma bécane rame comme jamais (notamment pour ouvrir le poste de travail!!!)

 impossible d'ouvrir CCleaner, Avast, et probablement d'autres trucs.


 j'ai lancé Malwarebytes, contrôle complet :

 



 
 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 2053
 Windows 5.1.2600 Service Pack 2

 28/04/2009 13:03:20
 mbam-log-2009-04-28 (13-03-08).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 202092
 Temps écoulé: 48 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\drvsyskit (Rootkit.Bagle) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
 C:\System Volume Information\_restore{C64C0E5B-​7C8B-4FA6-B463-91D4A2D4A49C}\R​P522\A0237077.sys (Rootkit.Bagle) -> No action taken.
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> No action taken.

 




 + il y avait un autre message disant que 3 trucs ne pouvaient être supprimés, qu'ils allaient être ajoutés à la liste de suppression au démarrage, j'avais copié les lignes concernées, et je nes ai mises dans un fichier txt que j'ai sauvegardé, mais qui est introuvable après le rdémarrage... (même en faisant une recherche...)

 alors j'ai fait un hijackthis :

 



 
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:19:48, on 28/04/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {147D6308-0614-4112-89B1-31402​F9B82C4} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Applic​ation Data\drivers\winupgro.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} -
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe

 --
 End of file - 4906 bytes

 




 et voilà...

 en attendant, je ne peux toujours pas utiliser Avast, ni ccleaner...

 je vais essayer de lancer adaware et spybot maintenant, je posterai quand j'aurai plus d'infos, mais si quelqu'un pouvait je ter un oeil sur ces rapports en attendant...

 j'avoue que ça m'aiderait pas mal.

 merci d'avance.  :hello:


 >>> j'édite pour ne pas poster plein de réponses :

 j'ai désinstallé, retéléchargé et réinstallé

 Ccleaner
 adaware
 pour ces 2 programmes, quand je nes lance, le sablier apparaît, puis disparaît, puis plus rien

 spybot

 pour celui là, j'ai une réponse : ce n'est pas un fichier win32 valide...


 au secours...



krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 12:45:05  
  1. answer
 
impossible d'exécuter ni adaware, ni spybot : je les réinstalle...

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 12:56:42  
  1. answer
 
impossible d'utiliser CCleaner, même après réinstallation...

 je clique, le sablier apparaît et disparaît aussitôt, puis plus rien.


 je continue à batailler avec adaware, que j'ai réinstallé, mais qui refuse toujours de s'ouvrir...

 Help...

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 13:17:05  
  1. answer
 
:hello:

 Supprime le fichier télécharger et vide ta corbeille...

 ensuite...

 télécharge,installe et lance l'option N°1 de findykill pour poster le rapport générer
 http://forum.telecharger.01net [...] ges-1.html

 :salut:


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 14:02:14  
  1. answer
 
merci Jeanmimigab:

 j'ai DL findkill

 je l'ai installé

 quand j'ai cliqué sur l'icône, réponse "aucun fichier associé à cet élément".
 j'ai donc essayé de démarrer findkill dpuis le menu démarrer : pareil.

 j'ai désinstallé, réinsatllé et je l'ai lancé depuis le dossier
 d:\findkill\Tools en cliquant sur l'icône : FYKS.exe

 il s'est lancé de suite, mais je n'ai donc pas pu "choisir une option 1, 2 ou 3"

 l'action s'est déroulée normalement, il a trouvé de nombreux fichiers infectés ou corrompus, mais ça s'est arrêté sans que je  m'en rende compte, et il n'y a pas de log...

 je vais réessayer, en faisant plus attention....

 à moins que tu aies une autre idée?

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 14:17:55  
  1. answer
 
voilà ce que j'ai pu "récupérer en cours de scan concernant les fichiers corrompus :

 



 

 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWService.exe
 C:\Program Files\Alwil Software\Avast4\ashAvast.exe
 C:\Program Files\Alwil Software\Avast4\ashChest.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Alwil Software\Avast4\ashLogV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
 C:\Program Files\Alwil Software\Avast4\ashQuick.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
 C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
 C:\Program Files\Alwil Software\Avast4\ashUpd.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\copyx64.exe
 C:\Program Files\Alwil Software\Avast4\sched.exe
 C:\Program Files\Alwil Software\Avast4\VisthLic.exe
 C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\FLOPPY.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\FLOPPYME.E​XE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\PTEDIT32.E​XE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\NT\PartInNT.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\Pqboot32.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\PQLAUNCH.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\PTEDIT32.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\WinNT\PMagicNT.exe
 C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
 C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
 C:\Program Files\Spybot - Search & Destroy\blindman.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Spybot - Search & Destroy\Update.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\$hf_mig$\KB911280\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB914388\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB914389\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB916595\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917159\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917344\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917422\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917953\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918118\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918439\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918899\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB919007\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920213\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920214\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920342\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920670\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920683\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920685\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920872\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921398\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921503\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921883\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922582\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922616\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922760\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922819\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923414\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923561\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923694\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923980\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924191\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924270\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924496\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925454\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925486\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925902\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB926255\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB926436\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927779\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927802\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927891\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928090\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928255\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928843\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929123\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929338\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929969\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB930178\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB930916\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931261\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931768\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931784\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931836\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB932168\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933360\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933566\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933729\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB935839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB935840\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB936021\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB936357\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB937143\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB937894\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938127\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938464\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938828\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938829\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB939653\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941202\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941568\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941644\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941693\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942615\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942763\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942840\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943055\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943460\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943485\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944338\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944533\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944653\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB945553\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB946026\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB946627\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB947864\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB948590\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB948881\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950749\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950759\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950760\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950762\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950974\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951066\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951072-v​2\update\update.exe
 C:\WINDOWS\$hf_mig$\KB951376\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951376-v​2\update\update.exe
 C:\WINDOWS\$hf_mig$\KB951698\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951748\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952004\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952287\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952954\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB953838\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB953839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB954211\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB954600\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB955069\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB955839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956390\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956391\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956572\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956802\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956803\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956841\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB957095\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB957097\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958215\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958644\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958687\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958690\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB959426\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960225\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960714\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960715\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960803\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB961373\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB963027\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB967715\u​pdate\update.exe
 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sysinfo.exe
 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\update\update.ex​e
 C:\WINDOWS\system32\dllcache\r​egister.exe
 C:\WINDOWS\system32\dllcache\s​ysinfo.exe

 




 + un 170éme fichier dit "corrompu" combofix.exe, mais pour autant que je sache, il s'agit-là d'un antivirus installé lors d'une précédente infection.

 une fois que le scan est terminé, le programme me dit simplement "finish!", et disparaît...

 sans laisser de log.

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 14:30:05  
  1. answer
 
j'ai essayé de lancer les autres exécutables du dossier (D:\FindyKill\Tools):

 fsum.exe
 GREP.exe
 swreg.exe

 mais ça ne fonctionne pas : je vois apparaître une fenêtre style MsDos pendant une fraction de seconde, qui disparaît juste après...


 :chepa:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 14:50:45  
  1. answer
 
:hello:

 mouai... :/  

 Fait cela dans l'ordre stp.

 [:puces:3] 1.supprime Findykill de ton pc...

 [:puces:3] 2.et les éventuelle trace de la vieille version de combofix présente sur ton pc et vide ta corbeille.

 [:puces:3] relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"
 



O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Applic​ation Data\drivers\winupgro.exe
 




 [:puces:3] télécharge   SafeBootKeyRepair sur ton bureau et exécute le...

 [:puces:3]  [:ptit-yoh:3] Respecte à la lettre la procédure de téléchargement  de combofix

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en krond.exe  pour l'emplacement choisie ton bureau(impératif) et clic sur "enregistrer"
 


 puis Double clique krond.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 [:bildil62:5]








---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 14:56:38  
  1. answer
 
ok, je vais faire tout ça, merci!!!!!

 en attendant, je pense avoir trouvé d'où vient le problème avec l'installation de findykill :

 durant la procédure d'install, il ne propose pas de répertoire où l'installer!!!

 dans la fenêtre il est simplement écrit :

 



the files will be installed in the following directory :

 \findykill

 




 sans lettre de lecteur devant.
 il est impossible de rajouter une lettre "manuellement", ni de cliquer sur le bouton de "browser"...


krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 15:00:26  
  1. answer
 
bon, ça commence mal...

 impossible de lancer hijackthis : "n'est pas une application win32 valide"

 j'ai dû avoir de la chance tout à l'heure, mais en réétant la même procédure... ça ne marche plus...


 je rééssaye...

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 15:06:31  
  1. answer
 
:hello:

 c'est pas grave,laisse tomber Hijackthis et passe à la suite... :bien:


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 15:10:30  
  1. answer
 
voilà le log de safebootkeyrepair :

 



 
 Reg export of SafeBoot key after repair:
 ========================

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​]

 ========================


 SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
 ~~\SafeBoot\Minimal\Base
 ~~\SafeBoot\Minimal\Boot Bus Extender
 ~~\SafeBoot\Minimal\Boot file system
 ~~\SafeBoot\Minimal\dmboot.sys
 ~~\SafeBoot\Minimal\dmio.sys
 ~~\SafeBoot\Minimal\dmload.sys
 ~~\SafeBoot\Minimal\dmserver
 ~~\SafeBoot\Minimal\File system
 ~~\SafeBoot\Minimal\Filter
 ~~\SafeBoot\Minimal\PCI Configuration
 ~~\SafeBoot\Minimal\Primary disk
 ~~\SafeBoot\Minimal\RpcSs
 ~~\SafeBoot\Minimal\SCSI Class
 ~~\SafeBoot\Minimal\sermouse.s​ys
 ~~\SafeBoot\Minimal\System Bus Extender
 ~~\SafeBoot\Minimal\vga.sys
 ~~\SafeBoot\Minimal\vgasave.sy​s
 ~~\SafeBoot\Minimal\{4D36E967-​E325-11CE-BFC1-08002BE10318}
 ~~\SafeBoot\Minimal\{4D36E96A-​E325-11CE-BFC1-08002BE10318}
 ~~\SafeBoot\Minimal\{4D36E96B-​E325-11CE-BFC1-08002BE10318}
 ~~\SafeBoot\Minimal\{4D36E96F-​E325-11CE-BFC1-08002BE10318}
 ~~\SafeBoot\Minimal\{4D36E97D-​E325-11CE-BFC1-08002BE10318}
 ~~\SafeBoot\Minimal\{71A27CDD-​812A-11D0-BEC7-08002BE2092F}

 ========================

 Error: Key: system\currentcontrolset\contr​ol\safeboot\minimal does not exist!

 




krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 15:32:49  
  1. answer
 
bon...

 combo fix s'est lancé corrctement grâce, je suppose, à ta petite supercherie...   :bien:

 il m'a dit que j'avais "fortement intérêt" à télécharger je ne sais plus quel truc chez microsoft, je l'ai laissé faire.

 il a redémarré à cause d'un "rootkit", mais après le redémarrage,

 il y a eu un blocage, avec écran bleu et un message concernant un "invalid kernel handle"...  :chepa:

 j'ai arrêté manuellement, redémarré, et combofix s'est relancé automatiquement et a sorti ce log :


 



 
 ComboFix 09-04-27.04 - Administrateur 28/04/2009 16:19.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511​.292 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Administrateur\Bureau​\Krond.exe
 AV: avast! antivirus 4.8.1335 [VPS 090427-0] *On-access scanning disabled* (Updated)
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1002640.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1005109.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1005828.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1075750.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1077093.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1077390.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\108234.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\109312.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\109531.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1150203.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1150671.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1150734.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1151078.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1151890.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\1151953.ex​e
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\116734.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\120984.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\122328.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\122671.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\128484.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\128937.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\129656.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\131812.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\132515.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\137468.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\141171.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\141296.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\142015.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\144421.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\145062.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\156953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\158953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\162640.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\163890.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\166500.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\167953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\243640.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\245796.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\246906.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\249828.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\250468.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\251125.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\275437.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\276281.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\276359.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\279703.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\280500.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\280593.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\285203.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\286953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\286984.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\288796.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\289625.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\289750.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\296375.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\296437.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\297953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\298015.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\298593.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\298609.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\299390.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\299484.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\300156.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\300390.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\300687.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\301000.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\316296.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\316937.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\330046.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\330515.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\334281.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\334828.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\334859.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\346093.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\348484.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\349640.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\350687.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\353593.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\354312.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\420750.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\421843.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\422078.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\433796.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\435062.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\435359.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\449312.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\449984.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\450078.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\450625.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\451484.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\451625.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\462156.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\462875.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\462953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\463593.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\464375.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\464468.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\741093.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\742406.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\742609.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\749484.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\754750.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\755421.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\764578.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\767234.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\767968.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\782093.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\785203.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\786578.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\906140.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\908500.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\909046.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\938500.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\939203.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\939250.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\947187.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\948375.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\948437.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\954515.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\955953.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\956437.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\957140.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\957906.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\958609.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\974812.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\987359.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\987859.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\downld\987875.exe
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\srosa2.sys
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\wfsintwq.sys
 c:\documents and settings\Administrateur\Applic​ation Data\drivers\winupgro.exe
 c:\documents and settings\Administrateur\Applic​ation Data\inst.exe
 c:\windows\system32\tmp.reg

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_SROSA
 -------\Legacy_SROSA
 -------\Legacy_NPF
 -------\Legacy_SK9OU0S
 -------\Service_sK9Ou0s


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-28  ))))))))))))))))))))))))))))))​))))))
 .

 2009-04-28 11:53 . 2009-04-28 11:53 -------- d-----w c:\program files\CCleaner
 2009-04-28 11:46 . 2009-04-28 11:45 64160 ----a-w c:\windows\system32\drivers\Lb​d.sys
 2009-04-28 11:44 . 2009-04-28 11:44 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-04-28 11:43 . 2009-04-28 11:43 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
 2009-04-28 10:04 . 2009-04-28 14:21 -------- d--h--w c:\documents and settings\Administrateur\Applic​ation Data\drivers
 2009-04-23 07:12 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\w​gasetup.exe
 2009-04-23 07:12 . 2009-04-23 07:12 -------- d-----w c:\windows\system32\KB905474
 2009-04-23 07:12 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\w​ganotifypackageinner.exe
 2009-04-17 07:26 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\c​olbact.dll
 2009-04-17 07:26 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\r​pcss.dll
 2009-04-07 17:05 . 2009-04-07 17:05 -------- d-----w c:\documents and settings\Administrateur\dwhelp​er
 2009-04-02 09:10 . 2009-04-02 09:10 -------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\AVS4YOU
 2009-04-02 09:10 . 2009-04-02 09:10 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
 2009-04-02 09:07 . 2009-04-02 09:35 -------- d-----w c:\program files\Fichiers communs\AVSMedia
 2009-04-02 09:07 . 2009-01-28 18:49 1700352 ----a-w c:\windows\system32\GdiPlus.dl​l
 2009-04-02 09:07 . 2009-01-28 18:49 24576 ----a-w c:\windows\system32\msxml3a.dl​l
 2009-04-02 09:07 . 2009-04-02 09:35 -------- d-----w c:\program files\AVS4YOU
 2009-04-02 08:50 . 2009-04-02 08:50 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\WinAVI
 2009-04-02 08:22 . 2009-04-02 08:25 -------- d-----w c:\program files\Error Repair Professional
 2009-04-01 18:02 . 2009-04-01 19:07 -------- d-----w c:\program files\Podmailing

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-04-28 12:22 . 2001-08-24 12:00 85962 ----a-w c:\windows\system32\perfc00C.d​at
 2009-04-28 12:22 . 2001-08-24 12:00 494450 ----a-w c:\windows\system32\perfh00C.d​at
 2009-04-28 12:04 . 2006-09-06 20:16 -------- d-----w c:\program files\Spybot - Search & Destroy
 2009-04-28 11:56 . 2006-09-06 21:23 -------- d-----w c:\program files\Lavasoft
 2009-04-28 10:01 . 2008-06-16 09:35 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-04-28 10:00 . 2006-09-14 13:29 -------- d-----w c:\program files\eMule
 2009-04-06 13:32 . 2008-08-25 02:59 38496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-04-06 13:32 . 2008-06-16 09:35 15504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-03-27 14:09 . 2006-09-06 23:52 -------- d-----w c:\program files\IncrediMail
 2009-03-16 11:59 . 2006-09-06 20:06 -------- d-----w c:\program files\Google
 2009-03-13 13:21 . 2006-09-06 18:24 -------- d-----w c:\program files\Fichiers communs\Ahead
 2009-03-12 18:25 . 2009-03-12 18:24 -------- d-----w c:\program files\Fichiers communs\Nero
 2009-03-12 18:24 . 2006-09-06 18:24 -------- d-----w c:\program files\Nero
 2009-03-06 14:46 . 2004-08-19 15:09 286208 ----a-w c:\windows\system32\pdh.dll
 2009-02-20 08:31 . 2006-04-12 18:13 663552 ----a-w c:\windows\system32\wininet.dl​l
 2009-02-20 08:31 . 2004-08-19 15:09 81920 ----a-w c:\windows\system32\ieencode.d​ll
 2009-02-09 14:17 . 2006-03-09 08:25 1846400 ----a-w c:\windows\system32\win32k.sys
 2009-02-09 11:50 . 2005-03-02 16:07 2059776 ----a-w c:\windows\system32\ntkrnlpa.e​xe
 2009-02-09 11:50 . 2006-03-09 08:25 2182528 ----a-w c:\windows\system32\ntoskrnl.e​xe
 2009-02-09 10:20 . 2006-03-09 08:24 730112 ----a-w c:\windows\system32\lsasrv.dll
 2009-02-09 10:20 . 2006-03-09 08:25 399360 ----a-w c:\windows\system32\rpcss.dll
 2009-02-09 10:20 . 2004-08-19 15:09 685056 ----a-w c:\windows\system32\advapi32.d​ll
 2009-02-09 10:20 . 2004-08-19 15:09 739840 ----a-w c:\windows\system32\ntdll.dll
 2009-02-09 10:08 . 2004-08-19 15:10 111104 ----a-w c:\windows\system32\services.e​xe
 2009-02-06 16:54 . 2001-08-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
 2009-02-03 20:10 . 2004-08-19 15:09 55808 ----a-w c:\windows\system32\secur32.dl​l
 2009-02-01 15:48 . 2006-09-06 21:20 97376 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2006-09-06 23:48 . 2006-09-06 23:48 9 ----a-w c:\program files\nomutil.txt
 2006-09-06 23:48 . 2006-09-06 23:48 0 ----a-w c:\program files\ludivine.txt
 2006-09-06 17:48 . 2006-09-06 17:37 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 ------- Sigcheck -------

 [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A9849​9E c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sfcfiles.dll
 [-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1​A1 c:\windows\system32\sfcfiles.d​ll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-04-28 2144088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="c:\wind​ows\system32\\PSDrvCheck.exe" [2003-11-10 406016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-08-11 7630848]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-08-11 86016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-04-28 81000]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-04-28 516440]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "nlsf"="move" [X]
 "Config"="c:\windows\system32\​run.cmd" [2006-02-14 248]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-19 44544]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32
 "aux1"= ctwdm32.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma.lnk]
 path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk
 backup=c:\windows\pss\Adobe Gamma.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Acrobat Assistant.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Acrobat Assistant.lnk
 backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide de Microsoft Office OneNote 2003.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide de Microsoft Office OneNote 2003.lnk
 backup=c:\windows\pss\Lancemen​t rapide de Microsoft Office OneNote 2003.lnkCommon Startup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "DisablePagingExecutive"=dword​:00000001
 "SecondLevelDataCache"=dword:0​0000200

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\​\PMSManager.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\Podmailing\\podmailing.​exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\IncrediMail\\bin\\ImLc.​exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "25662:TCP"= 25662:TCP:eMule : TCP Entrant
 "25672:UDP"= 25672:UDP:eMule : UDP Entrant

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)
 "AllowOutboundDestinationUnrea​chable"= 1 (0x1)
 "AllowOutboundSourceQuench"= 1 (0x1)
 "AllowOutboundTimeExceeded"= 1 (0x1)
 "AllowRedirect"= 1 (0x1)

 R0 pavboot;pavboot; [x]
 R1 aswSP;avast! Self Protection; [x]
 R2 aswFsBlk;aswFsBlk; [x]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-04-28 953168]
 R3 USBREC;Canon USB Video Record;c:\windows\system32\DRI​VERS\USBREC.sys [2004-10-05 4992]
 R3 USBVCD;Canon USB Video;c:\windows\system32\driv​ers\USBVCD.sys [2004-10-05 57856]
 R3 VCIDRV;Canon USB Video Control;c:\windows\system32\DR​IVERS\VCIDRV.sys [2004-10-05 6528]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [2009-04-28 64160]
 S1 vobiw;vobiw; [x]
 S2 HPPECP00;HPPECP00; [x]
 S3 cdrdrv;cdrdrv;c:\windows\syste​m32\Drivers\Cdrdrv.sys [2005-02-10 62976]


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{32baf85​7-1794-11de-95af-000a5e40aa3e}​]
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-01-18 11:45]

 2008-09-30 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]

 2009-04-28 c:\windows\Tasks\WGASetup.job
 - c:\windows\system32\KB905474\w​gasetup.exe [2009-04-23 20:18]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499}
 FF - ProfilePath - c:\documents and settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​3tqbzt3x.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java11.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java12.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java13.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java14.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java32.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​JPI142_05.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​OJI610.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-04-28 16:24
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:2e,e8,e1,00,eb,16,2b,​de,66,bc,24,7c,7d,
  1a,d4,6a,c8,28,51,af,b0,29,a3,​98,6e,57,3f,42,89,d9,f4,1c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:71,3b,04,66,8b,46,0d,​96,a4,11,37,df,a1,
  04,b1,7e,71,3b,04,66,8b,46,0d,​96,ce,ec,ec,0c,d5,fa,5b,c8,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,1c,e9,07,28,63,
  8d,9d,72,25,da,ec,7e,55,20,c9,​26,81,55,ff,70,8b,66,4d,60,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:86,8c,21,01,be,91,eb,​e7,38,c9,20,24,1d,
  16,48,51,3e,1e,9e,e0,57,5a,93,​61,9d,f7,82,a7,da,9a,25,fe,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:f5,1d,4d,73,a8,13,5c,​05,5a,41,a9,05,0e,
  32,c7,81,cd,44,cd,b9,a6,33,6c,​cd,79,29,ae,ca,99,a7,f2,d0,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,e4,ca,c1,4c,66,
  06,9c,85,b0,18,ed,a7,3f,8d,37,​a4,57,32,50,fc,4e,4f,c8,d0,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:fb,a7,78,e6,12,2f,9a,​ea,f9,fa,e2,bc,9e,
  b8,ab,26,31,77,e1,ba,b1,f8,68,​02,4b,12,df,b9,09,b1,31,51,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,90,d1,8a,db,f0,
  dc,3e,ee,83,6c,56,8b,a0,85,96,​ab,85,31,6f,79,74,f1,9c,b4,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,97,70,c1,06,06,
  46,52,cf,51,fa,6e,91,28,9e,14,​cc,eb,dd,1c,6c,fe,8d,fd,c1,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,49,ad,55,33,af,
  55,19,1a,b1,cd,45,5a,a8,c4,f8,​b9,7b,8c,8d,ea,03,50,65,72,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,7e,81,45,35,b8,
  16,1d,bc,e3,0e,66,d5,eb,bc,2f,​6b,7d,56,b9,2b,8f,df,63,9d,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:fa,ea,66,7f,d4,3b,6b,​70,5a,44,00,5e,36,
  bd,7c,24,fa,ea,66,7f,d4,3b,6b,​70,34,3d,15,50,73,23,6f,34,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(1724)
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\Audiodev.d​ll
 c:\windows\system32\WMVCore.DL​L
 c:\windows\system32\WMASF.DLL
 c:\windows\system32\browselc.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\drivers\CD​ANTSRV.EXE
 c:\program files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\IoctlSvc.e​xe
 c:\program files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 c:\windows\system32\devldr32.e​xe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-04-28 16:27 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-04-28 14:27
 ComboFix2.txt  2008-06-16 09:26

 Avant-CF: 20 652 916 736 octets libres
 Après-CF: 20 646 113 280 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 430 --- E O F --- 2009-04-23 07:12

 






 Avast ne marche toujours pas, ni hiijackthis...

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 15:35:00  
  1. answer
 
:hello:

 Avant de télécharger combofix fait cela stp...

 crée un nouveau document texte comme cela:
 clic droit sur le Bureau  [:puces:3]  Nouveau  [:puces:3]  Document Texte. Ouvre le et  fait un copier-coller du contenu de cette citation (en une seule fois)  
 



 
 REGEDIT4

 [-HKEY_CURRENT_USER\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\drvsyskit]
 




 puis clic sur Fichier (en haut à gauche)  [:puces:3]  enregistrer sous  [:puces:3] choisie sur le Bureau
 et pour type de fichier sélectionne tous les fichiers et dans nom du fichier tape fix.reg.
 ferme la fenêtre de ton fichier.
 une fois enregistrer sur le bureau il doit impérativement être comme cette icône  [:jean-chretien1:2]


 Double clic sur fix.reg [:jean-chretien1:2] qui est sur ton Bureau et tu obtiendras un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au Registre?" répond par "oui"

 ensuite...

*  Téléchargez  >>> safeboot_sp2.reg <<< et décompressez le sur votre bureau,

* Double cliquez sur safeboot_sp2.reg  et acceptez la fusion à la base de registre

 ensuite passe à combofix

 :salut:



---------------
Notre ami
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 15:38:43  
  1. answer
 
:edit  commee on c'est croiser,fait quand même ma dernière manip...je te prépare la suite :bien:


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 15:39:07  
  1. answer
 
est-ce que je dois retélécharger combofix avec la même procédure que tout à l'heure?

 ou bien est-ce que je peux utiliser le fichier krond.exe qui est sur mon bureau?

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 15:42:44  
  1. answer
 
j'ai fait les 2 manips (fix.reg et safeboot...)

 j'attends de tes nouvelles pour savoir si je lance combofix...



 :edit

 merci  :bien:

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 16:23:12  
  1. answer
 
dans le doute...


 j'ai refait un petit coup de combofix...


 ça s'est bien mieux passé que la première fois!

 



 
 ComboFix 09-04-27.04 - Administrateur 28/04/2009 17:13.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511​.361 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Administrateur\Bureau​\Krond.exe
 AV: avast! antivirus 4.8.1335 [VPS 090427-0] *On-access scanning disabled* (Updated)
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-28  ))))))))))))))))))))))))))))))​))))))
 .

 2009-04-28 11:53 . 2009-04-28 11:53 -------- d-----w c:\program files\CCleaner
 2009-04-28 11:46 . 2009-04-28 11:45 64160 ----a-w c:\windows\system32\drivers\Lb​d.sys
 2009-04-28 11:44 . 2009-04-28 11:44 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-04-28 11:43 . 2009-04-28 11:43 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
 2009-04-28 10:04 . 2009-04-28 14:21 -------- d--h--w c:\documents and settings\Administrateur\Applic​ation Data\drivers
 2009-04-23 07:12 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\w​gasetup.exe
 2009-04-23 07:12 . 2009-04-23 07:12 -------- d-----w c:\windows\system32\KB905474
 2009-04-23 07:12 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\w​ganotifypackageinner.exe
 2009-04-17 07:26 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\c​olbact.dll
 2009-04-17 07:26 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\r​pcss.dll
 2009-04-07 17:05 . 2009-04-07 17:05 -------- d-----w c:\documents and settings\Administrateur\dwhelp​er
 2009-04-02 09:10 . 2009-04-02 09:10 -------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\AVS4YOU
 2009-04-02 09:10 . 2009-04-02 09:10 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
 2009-04-02 09:07 . 2009-04-02 09:35 -------- d-----w c:\program files\Fichiers communs\AVSMedia
 2009-04-02 09:07 . 2009-01-28 18:49 1700352 ----a-w c:\windows\system32\GdiPlus.dl​l
 2009-04-02 09:07 . 2009-01-28 18:49 24576 ----a-w c:\windows\system32\msxml3a.dl​l
 2009-04-02 09:07 . 2009-04-02 09:35 -------- d-----w c:\program files\AVS4YOU
 2009-04-02 08:50 . 2009-04-02 08:50 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\WinAVI
 2009-04-02 08:22 . 2009-04-02 08:25 -------- d-----w c:\program files\Error Repair Professional
 2009-04-01 18:02 . 2009-04-01 19:07 -------- d-----w c:\program files\Podmailing

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-04-28 14:28 . 2001-08-24 12:00 85962 ----a-w c:\windows\system32\perfc00C.d​at
 2009-04-28 14:28 . 2001-08-24 12:00 494450 ----a-w c:\windows\system32\perfh00C.d​at
 2009-04-28 12:04 . 2006-09-06 20:16 -------- d-----w c:\program files\Spybot - Search & Destroy
 2009-04-28 11:56 . 2006-09-06 21:23 -------- d-----w c:\program files\Lavasoft
 2009-04-28 10:01 . 2008-06-16 09:35 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-04-28 10:00 . 2006-09-14 13:29 -------- d-----w c:\program files\eMule
 2009-04-06 13:32 . 2008-08-25 02:59 38496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-04-06 13:32 . 2008-06-16 09:35 15504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-03-27 14:09 . 2006-09-06 23:52 -------- d-----w c:\program files\IncrediMail
 2009-03-16 11:59 . 2006-09-06 20:06 -------- d-----w c:\program files\Google
 2009-03-13 13:21 . 2006-09-06 18:24 -------- d-----w c:\program files\Fichiers communs\Ahead
 2009-03-12 18:25 . 2009-03-12 18:24 -------- d-----w c:\program files\Fichiers communs\Nero
 2009-03-12 18:24 . 2006-09-06 18:24 -------- d-----w c:\program files\Nero
 2009-03-06 14:46 . 2004-08-19 15:09 286208 ----a-w c:\windows\system32\pdh.dll
 2009-02-20 08:31 . 2006-04-12 18:13 663552 ----a-w c:\windows\system32\wininet.dl​l
 2009-02-20 08:31 . 2004-08-19 15:09 81920 ----a-w c:\windows\system32\ieencode.d​ll
 2009-02-09 14:17 . 2006-03-09 08:25 1846400 ----a-w c:\windows\system32\win32k.sys
 2009-02-09 11:50 . 2005-03-02 16:07 2059776 ----a-w c:\windows\system32\ntkrnlpa.e​xe
 2009-02-09 11:50 . 2006-03-09 08:25 2182528 ----a-w c:\windows\system32\ntoskrnl.e​xe
 2009-02-09 10:20 . 2006-03-09 08:24 730112 ----a-w c:\windows\system32\lsasrv.dll
 2009-02-09 10:20 . 2006-03-09 08:25 399360 ----a-w c:\windows\system32\rpcss.dll
 2009-02-09 10:20 . 2004-08-19 15:09 685056 ----a-w c:\windows\system32\advapi32.d​ll
 2009-02-09 10:20 . 2004-08-19 15:09 739840 ----a-w c:\windows\system32\ntdll.dll
 2009-02-09 10:08 . 2004-08-19 15:10 111104 ----a-w c:\windows\system32\services.e​xe
 2009-02-06 16:54 . 2001-08-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
 2009-02-03 20:10 . 2004-08-19 15:09 55808 ----a-w c:\windows\system32\secur32.dl​l
 2009-02-01 15:48 . 2006-09-06 21:20 97376 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2006-09-06 23:48 . 2006-09-06 23:48 9 ----a-w c:\program files\nomutil.txt
 2006-09-06 23:48 . 2006-09-06 23:48 0 ----a-w c:\program files\ludivine.txt
 2006-09-06 17:48 . 2006-09-06 17:37 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 ------- Sigcheck -------

 [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A9849​9E c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sfcfiles.dll
 [-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1​A1 c:\windows\system32\sfcfiles.d​ll
 .
 (((((((((((((((((((((((((((((   SnapShot@2009-04-28_14.24.47   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2001-08-24 12:00 . 2009-04-28 12:22 71930              c:\windows\system32\perfc009.d​at
 + 2001-08-24 12:00 . 2009-04-28 14:28 71930              c:\windows\system32\perfc009.d​at
 + 2001-08-24 12:00 . 2009-04-28 14:28 426622              c:\windows\system32\perfh009.d​at
 - 2001-08-24 12:00 . 2009-04-28 12:22 426622              c:\windows\system32\perfh009.d​at
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-04-28 2144088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="c:\wind​ows\system32\\PSDrvCheck.exe" [2003-11-10 406016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-08-11 7630848]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-08-11 86016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-04-28 81000]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-04-28 516440]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "nlsf"="move" [X]
 "Config"="c:\windows\system32\​run.cmd" [2006-02-14 248]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-19 44544]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoStrCmpLogical"= 0 (0x0)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32
 "aux1"= ctwdm32.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma.lnk]
 path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk
 backup=c:\windows\pss\Adobe Gamma.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Acrobat Assistant.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Acrobat Assistant.lnk
 backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide de Microsoft Office OneNote 2003.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide de Microsoft Office OneNote 2003.lnk
 backup=c:\windows\pss\Lancemen​t rapide de Microsoft Office OneNote 2003.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "DisablePagingExecutive"=dword​:00000001
 "SecondLevelDataCache"=dword:0​0000200

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\​\PMSManager.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\Podmailing\\podmailing.​exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\IncrediMail\\bin\\ImLc.​exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "25662:TCP"= 25662:TCP:eMule : TCP Entrant
 "25672:UDP"= 25672:UDP:eMule : UDP Entrant

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)
 "AllowOutboundDestinationUnrea​chable"= 1 (0x1)
 "AllowOutboundSourceQuench"= 1 (0x1)
 "AllowOutboundTimeExceeded"= 1 (0x1)
 "AllowRedirect"= 1 (0x1)

 R0 pavboot;pavboot; [x]
 R1 aswSP;avast! Self Protection; [x]
 R2 aswFsBlk;aswFsBlk; [x]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-04-28 953168]
 R3 USBREC;Canon USB Video Record;c:\windows\system32\DRI​VERS\USBREC.sys [2004-10-05 4992]
 R3 USBVCD;Canon USB Video;c:\windows\system32\driv​ers\USBVCD.sys [2004-10-05 57856]
 R3 VCIDRV;Canon USB Video Control;c:\windows\system32\DR​IVERS\VCIDRV.sys [2004-10-05 6528]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [2009-04-28 64160]
 S1 vobiw;vobiw; [x]
 S2 HPPECP00;HPPECP00; [x]
 S3 cdrdrv;cdrdrv;c:\windows\syste​m32\Drivers\Cdrdrv.sys [2005-02-10 62976]


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{32baf85​7-1794-11de-95af-000a5e40aa3e}​]
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-01-18 11:45]

 2008-09-30 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]

 2009-04-28 c:\windows\Tasks\WGASetup.job
 - c:\windows\system32\KB905474\w​gasetup.exe [2009-04-23 20:18]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499}
 FF - ProfilePath - c:\documents and settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​3tqbzt3x.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java11.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java12.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java13.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java14.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​Java32.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​JPI142_05.dll
 FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NP​OJI610.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-04-28 17:15
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:2e,e8,e1,00,eb,16,2b,​de,66,bc,24,7c,7d,

1a,d4,6a,c8,28,51,af,b0,29,a3,​98,6e,57,3f,42,89,d9,f4,1c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:71,3b,04,66,8b,46,0d,​96,a4,11,37,df,a1,

04,b1,7e,71,3b,04,66,8b,46,0d,​96,ce,ec,ec,0c,d5,fa,5b,c8,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,1c,e9,07,28,63,

8d,9d,72,25,da,ec,7e,55,20,c9,​26,81,55,ff,70,8b,66,4d,60,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:86,8c,21,01,be,91,eb,​e7,38,c9,20,24,1d,

16,48,51,3e,1e,9e,e0,57,5a,93,​61,9d,f7,82,a7,da,9a,25,fe,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:f5,1d,4d,73,a8,13,5c,​05,5a,41,a9,05,0e,

32,c7,81,cd,44,cd,b9,a6,33,6c,​cd,79,29,ae,ca,99,a7,f2,d0,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,e4,ca,c1,4c,66,

06,9c,85,b0,18,ed,a7,3f,8d,37,​a4,57,32,50,fc,4e,4f,c8,d0,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:fb,a7,78,e6,12,2f,9a,​ea,f9,fa,e2,bc,9e,

b8,ab,26,31,77,e1,ba,b1,f8,68,​02,4b,12,df,b9,09,b1,31,51,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,90,d1,8a,db,f0,

dc,3e,ee,83,6c,56,8b,a0,85,96,​ab,85,31,6f,79,74,f1,9c,b4,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,97,70,c1,06,06,

46,52,cf,51,fa,6e,91,28,9e,14,​cc,eb,dd,1c,6c,fe,8d,fd,c1,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,49,ad,55,33,af,

55,19,1a,b1,cd,45,5a,a8,c4,f8,​b9,7b,8c,8d,ea,03,50,65,72,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,7e,81,45,35,b8,

16,1d,bc,e3,0e,66,d5,eb,bc,2f,​6b,7d,56,b9,2b,8f,df,63,9d,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:fa,ea,66,7f,d4,3b,6b,​70,5a,44,00,5e,36,

bd,7c,24,fa,ea,66,7f,d4,3b,6b,​70,34,3d,15,50,73,23,6f,34,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(1888)
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\Audiodev.d​ll
 c:\windows\system32\WMVCore.DL​L
 c:\windows\system32\WMASF.DLL
 c:\windows\system32\browselc.d​ll
 .
 Heure de fin: 2009-04-28 17:17
 ComboFix-quarantined-files.txt  2009-04-28 15:17
 ComboFix2.txt  2009-04-28 14:27
 ComboFix3.txt  2008-06-16 09:26

 Avant-CF: 20 644 458 496 octets libres
 Après-CF: 20 646 678 528 octets libres

 270 --- E O F --- 2009-04-23 07:12

 


krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 16:28:50  
  1. answer
 
ccleaner refonctionne correctement, et, après réinstallation, hijackthis aussi...

 je poste un log... à tout hasard  :lol:

 



 
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:26:42, on 28/04/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {147D6308-0614-4112-89B1-31402​F9B82C4} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} -
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe

 --
 End of file - 5305 bytes

 


il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 16:43:44  
  1. answer
 
:ouch: On ne peut plus t'arrêter :moque:  :hinhin:

 ne touche plus aux outils,attend la suite stp...
 :salut:


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 16:46:58  
  1. answer
 
:fume:  ok...

 bon...

 ben, j'ai désinstallé, réinstallé spybot, et j'étais en train de faire un scan...  :whistle:

 j'ai tout arrêté, promis, je touche plus rien...

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 17:41:51  
  1. answer
 
:hello:

 me revoici...

 ouvre le poste de travail et navigue jusqu'à ces deux fichiers:
 c:\program files\nomutil.txt
 c:\program files\ludivine.txt

 NE LES OUVRE PAS...si tu ne sais ce que c'est...clic-droit dessus et "supprimer" puis vide ta corbeille.

 ensuite...
 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



O3 - Toolbar: (no name) - {147D6308-0614-4112-89B1-31402​F9B82C4} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)




 ensuite...

 Télécharge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.


 [:puces:4] fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable
 [:puces:4] copie la liste qui se trouve dans cette citation

 



 
 :Processes
 winupgro.exe

 :reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{32baf8​57-1794-11de-95af-000a5e40aa3e​}]

 :Files
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers
 :Commands
 [emptytemp]
 


 

 [:puces:4] Colle la dans le cadre de gauche de OTMoveIt3
 http://nsa03.casimages.com/img​/2008/11/01//08110106380975311​4.jpg

 [:puces:4] clic sur MoveIt! Pour lancer la suppression.
 [:puces:4] Le résultat apparaitra dans le cadre Results.
 [:puces:4] clic sur Exit pour fermer.
 [:puces:4] poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log  par Expl : ( 280409_185000.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 :salut:
 
 


---------------
Notre ami
Marcel m'harcèle
  1. homepage
bobarmarcel
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/04/2009 à 17:42:52  
  1. answer
 

krondstadt a écrit :

 
 Salut...

 j'ai essayé d'installer un petit programme téléchargé (supercopier2).

 bon, je sais, je suis un gros con.
 




 Qui a dit que tu étais gros  :o  ;)

 

krondstadt a écrit :

:fume:  ok...

 bon...

 ben, j'ai désinstallé, réinstallé spybot, et j'étais en train de faire un scan...  :whistle:

 j'ai tout arr&ecirc;té, promis, je touche plus rien...
 



 Pire qu'un gosse devant un nouveau jouet  :lol:  :lol:  :lol:

 Je passais juste  [:Charlie28:1]

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 17:47:00  
  1. answer
 
bobarmarcel :rho:

 [:tintin33:6]


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 17:56:03  
  1. answer
 
bon, voilà, c'est fait, apparament, ça n'a pas complètement marché...

 



 
 ========== PROCESSES ==========
 Unable to kill process: winupgro.exe
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{32baf85​7-1794-11de-95af-000a5e40aa3e}​\\ deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers moved successfully.
 ========== COMMANDS ==========
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\CAO​R052Z.htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\mes​sageswithpost-5765898[1].html scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 User's Temporary Internet Files folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 Network Service Temp folder emptied.
 Network Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_540.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04282009_184541

 Files moved on Reboot...
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\CAO​R052Z.htm moved successfully.
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\mes​sageswithpost-5765898[1].html moved successfully.
 C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat moved successfully.
 File move failed. C:\WINDOWS\temp\Perflib_Perfda​ta_540.dat scheduled to be moved on reboot.

 




krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 17:56:41  
  1. answer
 



 
 ========== PROCESSES ==========
 Unable to kill process: winupgro.exe
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{32baf85​7-1794-11de-95af-000a5e40aa3e}​\\ deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\Administrateur\Applic​ation Data\drivers moved successfully.
 ========== COMMANDS ==========
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\CAO​R052Z.htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\mes​sageswithpost-5765898[1].html scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 User's Temporary Internet Files folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 Network Service Temp folder emptied.
 Network Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_540.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.

 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04282009_184541

 Files moved on Reboot...
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\CAO​R052Z.htm moved successfully.
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OXIBK5EB\mes​sageswithpost-5765898[1].html moved successfully.
 C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat moved successfully.
 File move failed. C:\WINDOWS\temp\Perflib_Perfda​ta_540.dat scheduled to be moved on reboot.

 



krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 17:58:58  
  1. answer
 
Bizarre...

 j'ai eu du mal à poster la réponse, enfin, bon, c'est fait.

 bizarre +++ : je n'ai aucune idée de ce que pouvaient être les deux .txt que tu m'as demandé de virer, et je trouve ça d'autant plus chelou que Ludivine, c'est le nom de ma chérie...  :heink:

 tu as une idée de comment ces 2 fichiers ont pu naître ou être infectés?



 :hello: Bob.

 si si, gros.

 enfin, de plus en plus...  :chepa:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 18:13:35  
  1. answer
 
:hello:



ça n'a pas complètement marché...




 si si,cela à bien fonctionner  :bien:

 pour les deux fichiers texte,tu peut éventuellement les faire analyser sur virus total,avant de les ouvrir pour voir ce qu'il y a dedans

 pour cela...

 rend toi sur Virus Total

 une fois sur la page d'accueil....

 1:Clique sur "Parcourir"  [:puces:3] dans la fenêtre d'explorateur qui s'ouvre choisie le fichier a analyser et cliques sur "Ouvir".

 pour toi,c'est c:\program files\nomutil.txt


 2:Le chemin complet du fichier a analyser doit apparaitre dans la fenêtre

 3:Cliques sur "Envoyer le fichier"

 ensuite patiente le temps du scan et poste un copier/coller du rapport qui apparait à l'écran

 http://nsa03.casimages.com/img​/2008/11/06//0811060913221845.​jpg

 ensuite fait la même manipulation avec c:\program files\ludivine.txt

 Après tout cela...

 ré-essaye de télécharger Findykill et de le ré'installer pour voir si ce coup là il fonctionne et poste le rapport stp...

 :salut:
 


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 19:07:32  
  1. answer
 
je ne peux plus vérifier les fichiers... je les ai effacés...  :lol:

 pas grave, on s'en fout.

 bon, l'installation s'est bien passée, voilà le log de findykill

 



 

 ############################## [ FindyKill V4.727 ]

 # User : Administrateur (Administrateurs) # XPSP2-051E27202
 # Update on 27/04/09 by Chiquitine29
 # Start at: 20:03:22 | 28/04/2009
 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 #               Intel(R) Pentium(R) 4 CPU 2.00GHz
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 6.0.2900.2180
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1335 [VPS 090427-0] 4.8.1335 [ (!) Disabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 87,89 Go (19,18 Go free) # NTFS
 # D:\ # Disque fixe local # 145,86 Go (45,4 Go free) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # H:\ # Disque CD-ROM

 ############################## [ Processus actifs ]

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## [ Fichiers / Dossiers infectieux ]


 ################## [ Infected Temp Files ]


 ################## [ Registre / Clés infectieuses ]

 Found ! HKEY_USERS\S-1-5-21-73586283-9​26492609-682003330-500\Softwar​e\Local AppWizard-Generated Applications\winupgro
 Found ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro


 ################## [ Recherche dans supports amovibles]


 ################## [ Registre / Mountpoints2 ]

 # -> Not found !

 ################## [ ! Fin du rapport # FindyKill V4.727 ! ]



 





 alors docteur? chui tout propre?


 :edit

 je comprends pas trop pourquoi mon message est en double, et quand je l'édite, il s'édite en double... bizarre, mais étant donné les multiples bugs en ce moment, je préfère pas trop y toucher pour l'instant, je ferai le ménage quand tout sera règlé...


 :hello:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 19:19:07  
  1. answer
 
:hello:

 reste des traces dans le registre...

 relance findykill et choisie cette fois ci l'option N°2

 puis poste le rapport stp...


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 19:23:48  
  1. answer
 
voilà le rappport de findykill :ça prend un peu de temps parce que je ne suis plus chez moi : c'est mon Papa qui fait le boulot, et je le guide au téléphone... là, je lui prépare le message avecles balises pour qu'il n'ait plus qu'à éditer avec les log...  :D


 



 

 




 c'est bizarre que tout apparaisse en double, j'ai pourtant pas   [:egt06:7] ...

krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 19:54:44  
  1. answer
 
bon, voilà le log...


 



 

 ############################## [ FindyKill V4.727 ]

 # User : Administrateur (Administrateurs) # XPSP2-051E27202
 # Update on 27/04/09 by Chiquitine29
 # Start at: 20:27:58 | 28/04/2009
 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 #               Intel(R) Pentium(R) 4 CPU 2.00GHz
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 6.0.2900.2180
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1335 [VPS 090427-0] 4.8.1335 [ (!) Disabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 87,89 Go (19,31 Go free) # NTFS
 # D:\ # Disque fixe local # 145,86 Go (45,4 Go free) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # H:\ # Disque CD-ROM

 ############################## [ Active Processes ]

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\KB905474\w​gasetup.exe
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\KB905474\w​gasetup.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## [ Infected Files \ Folders ]


 ################## [ Infected Temp Files ]


 ################## [ Registry / Infected keys ]

 Deleted ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro  

 ################## [ Cleaning Removable drives ]


 ################## [ Registry / Mountpoint2 ]

 # -> Not found !  

 ################## [ States / Restarting of services ]  

 # Services : [ Auto=2 / Request=3 / Disable=4 ]

 # Ndisuio -> # Type of startup =3  
 # Ip6Fw -> # Type of startup =2  
 # SharedAccess -> # Type of startup =2  
 # wuauserv -> # Type of startup =2  
 # wscsvc -> # Type of startup =2  

 ################## [ Searching Other Infections ]

 # Références de comparaison Bagle MD5 :

 File ... : C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\winupgro.exe.vir
 CRC32 .. : a1f7a07d
 MD5 .... : 1fc635eea11997dfaa632a6055d7ae​9e
 
 Suspect ! : C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\downld\316296.exe​.vir
 # Taille : 878596 # MD5 : 1442D66C31D85D54A23D8624745975​E2
 File was renamed : 316296.exe.vir.REN

 Suspect ! : C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\downld\316937.exe​.vir
 # Taille : 878596 # MD5 : 1442D66C31D85D54A23D8624745975​E2
 File was renamed : 316937.exe.vir.REN

 Suspect ! : C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\downld\974812.exe​.vir
 # Taille : 878596 # MD5 : 1442D66C31D85D54A23D8624745975​E2
 File was renamed : 974812.exe.vir.REN

 Deleted ! : C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\winupgro.exe.vir
 # Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE​9E

 
 ################## [ Corrupted files # Re-Installation required ]
 
 C:\Program Files\Alwil Software\Avast4\ashAvast.exe
 C:\Program Files\Alwil Software\Avast4\ashChest.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Alwil Software\Avast4\ashLogV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
 C:\Program Files\Alwil Software\Avast4\ashQuick.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
 C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
 C:\Program Files\Alwil Software\Avast4\ashUpd.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\copyx64.exe
 C:\Program Files\Alwil Software\Avast4\sched.exe
 C:\Program Files\Alwil Software\Avast4\VisthLic.exe
 C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
 C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\FLOPPY.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\FLOPPYME.E​XE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\RESCUEME\OS2DOS\PTEDIT32.E​XE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\NT\PartInNT.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\Pqboot32.exe
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\PQLAUNCH.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\UTILITY\PTEDIT32.EXE
 C:\Program Files\PowerQuest\PartitionMagi​c 6.0\WinNT\PMagicNT.exe
 C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
 C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
 C:\WINDOWS\$hf_mig$\KB911280\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB914388\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB914389\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB916595\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917159\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917344\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917422\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB917953\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918118\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918439\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB918899\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB919007\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920213\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920214\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920342\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920670\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920683\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920685\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB920872\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921398\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921503\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB921883\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922582\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922616\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922760\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB922819\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923414\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923561\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923694\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB923980\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924191\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924270\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB924496\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925454\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925486\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB925902\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB926255\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB926436\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927779\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927802\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB927891\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928090\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928255\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB928843\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929123\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929338\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB929969\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB930178\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB930916\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931261\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931768\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931784\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB931836\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB932168\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933360\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933566\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB933729\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB935839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB935840\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB936021\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB936357\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB937143\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB937894\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938127\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938464\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938828\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB938829\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB939653\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941202\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941568\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941644\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB941693\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942615\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942763\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB942840\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943055\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943460\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB943485\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944338\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944533\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB944653\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB945553\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB946026\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB946627\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB947864\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB948590\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB948881\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950749\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950759\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950760\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950762\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB950974\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951066\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951072-v​2\update\update.exe
 C:\WINDOWS\$hf_mig$\KB951376\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951376-v​2\update\update.exe
 C:\WINDOWS\$hf_mig$\KB951698\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB951748\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952004\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952287\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB952954\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB953838\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB953839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB954211\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB954600\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB955069\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB955839\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956390\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956391\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956572\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956802\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956803\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB956841\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB957095\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB957097\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958215\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958644\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958687\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB958690\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB959426\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960225\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960714\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960715\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB960803\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB961373\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB963027\u​pdate\update.exe
 C:\WINDOWS\$hf_mig$\KB967715\u​pdate\update.exe
 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sysinfo.exe
 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\update\update.ex​e
 C:\WINDOWS\system32\dllcache\r​egister.exe
 C:\WINDOWS\system32\dllcache\s​ysinfo.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 ##############################​##### [ Cracks / Keygens / Serials ]

 D:\StudioPatch10_6_0.exe  
 D:\Grégory\programmes téléchargés\AVS_Video_Converte​r_6[1].2.4.330_Inclus_Patch_by_Maj​ax​31\Patch AVS Video Converter 6.2.4.330 - Majax31.exe  
 D:\Grégory\programmes téléchargés\sécurité\Smitfraud​Fix\o4Patch.exe  

 ################## [ ! End of Report # FindyKill V4.727 ! ]


 


krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 19:56:36  
  1. answer
 
et un log hijackthis, just comme ça...

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:55:10, on 28/04/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} -
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe

 --
 End of file - 4881 bytes
 


krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 20:09:25  
  1. answer
 
Bon, j'ai désinstallé AVAST et installé ANTIVIR


 il a l'air de fonctionner...


 je dois partir maintenant,

 j'espère que tout est ok. sinon, je reviendrai vite voir où est le problème.

 en attendant, un immense merci à toi jeanmimigab pour tout le temps que tu as passé. :jap:
 :jap:  :jap:


il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2009 à 20:21:39  
  1. answer
 
:hello:

 les programmes suivant ont étés corrompu par l'infection...
 Ils doivent être désinstaller et réinstaller....
 



Avast ,Ad-Aware , PartitionMagic 6.0 , Samsung PC Studio 3




 le rapport hijackthis est clean.

 entre la désinstallation et la réinstallation,passe un coup de Ccleanner (nettoyage et registre)

 ensuite refais un scan malwarebytes pour poster le rapport stp...

 :salut:



---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/04/2009 à 11:24:16  
  1. answer
 
Bon, j'ai donc désinstallé les programmes comme tu me l'as demandé.


 puis un petit nettoyage avec ccleaner.

 puis un scan complet Malwarebytes.

 



 

 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 2053
 Windows 5.1.2600 Service Pack 2

 29/04/2009 12:21:00
 mbam-log-2009-04-29 (12-21-00).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 203014
 Temps écoulé: 1 hour(s), 46 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\drivers\srosa2.sys.vir (Rootkit.Bagle) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{C64C0E5B-​7C8B-4FA6-B463-91D4A2D4A49C}\R​P522\A0237343.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{C64C0E5B-​7C8B-4FA6-B463-91D4A2D4A49C}\R​P522\A0237540.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{C64C0E5B-​7C8B-4FA6-B463-91D4A2D4A49C}\R​P523\A0237881.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

 



il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/04/2009 à 14:57:57  
  1. answer
 
:hello:

 bon,rien de méchant,des traces de "Bagles" dans la quarantaine de combofix et dans tes points de restaurations.

 Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

 pour cela...


 [:Poulbot:6] télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

 [:Poulbot:6] fait un double-clique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 [:Poulbot:6] Poste moi le rapport qui apparait

 [:Poulbot:6] [:dj QUIOU:4] Attends mon feu vert pour cliquer sur Suppression
 :salut:


---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/04/2009 à 17:59:01  
  1. answer
 
voilà le log :

 



 
 [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\VundoFix.txt: trouvé !
 C:\Combofix.txt: trouvé !
 C:\GenProc.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\FindyKill: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\OTMoveIt3.exe: trouvé !
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\system32\*.msnfix: trouvé !


 


il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/04/2009 à 18:19:06  
  1. answer
 
:hello:

 [:Poulbot:6] c'est bon , tu peux cliquer sur Suppression

 [:Poulbot:6] une fois cela terminé, supprimes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt
 - Ton bureau\Krond.exe (combofix)

 ensuite...

 tu peux éditer le titre de ton premier message,pour ajouter [résolu] au bout.


 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 http://nsa01.casimages.com/img​/2008/05/09/080509101158322705​2.jpg


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 http://nsa02.casimages.com/img​/2008/05/25/080525062357342275​7.jpg

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 http://nsa02.casimages.com/img​/2008/05/25/080525070657342351​2.png

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 
 
 
 
 :salut:




---------------
Notre ami
krondstadt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/04/2009 à 18:42:10  
  1. answer
 
bon, j'ai supprimé les fichiers.

 je ferai le reste des manips dans quelques jours, come tu me le proposes.

 il ne me reste plus qu'à éditer le titre de mon topic, mais avant, je voudrais vraiment te remercier :

 - pour le temps que tu as passé, tout d'abord, parce que, même si je me doute bien que c'est une passion, je trouve toujours étonnant, agréablement étonnant (à chque fois que je me fous dans la merde...) qu'un gars que je ne connais pas prenne autant de temps pour m'aider, comme ça, juste par ce qu'il sait faire et pas moi, et que... c'est juste gratuit.
 je n'entends pas "gratuit" au sens où ça ne m'a pas coûté d'argent (bien que ça soit appréciable aussi!) mais gratuit au sens où c'est fait gratuitement, sans autre motivation que celle de rendre service, et à un parfait étranger de surcroît.

 et ça, c'est suffisament rare pour être précieux.

 alors merci.


 - pour ta patience, ton sens de l'humour quand je m'emballe, et ta pédagogie aussi. Parce que, même si je dois bien reconnaître que je n'ai pas compris plus de 10% de ce que j'ai fait, je dois te l'avouer : j'ai trouvé ça passionnant!

 des consignes claires, énoncées gentiment, qui m'ont guidé pas à pas dans un processus difficile... oui, je me suis bien amusé! :fume:

 alors merci pour ça aussi.


 j'me demande même si je vais pas reco...

 non, j'rigole...  :whistle:

 enfin bon, en tant qu'utilisateur pas très malin d'un ordinateur, c'est rassurant de savoir qu'il y a des gens qui sont assez compétents pour règler ce genre de problèmes.

 et en tant qu'être humain, c'est rassurant de savoir qu'il y a des gens comme toi qui le font... juste comme ça (et aussi les autres, je n'oublie pas jeanchrétien1, ni les autres!!!)









 Merci.  :jap:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
doctor 4.0 impossible à supprimer ( RESOLU ) virus non supprimable
calculette de monai resolut merci Problem avec Ctrl+Alt+Suppr
big pb avec des pywares big probleme de carte graph
rapport ravantivirus : je crois que j'ai un big probleme... big panne sur une ati radeon 9600 pro
Plus de sujets relatifs à : Big Problem... Virus??? [résolu] (merci!!!)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème de clé pour ré-installer Bit Defender Security 2009 1
kernel32.dll-winsock.dll-wsock32.dll 1
comment envoyer 2 pièces jointes avec Windows Mail 1
perte du système d'exploitation 0
conflit wmp et flash 2