S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
1019 utilisateurs connectés
Forum de 01net / Sécurité / Ordinateur infecté : quels fichiers supprimer?

Ordinateur infecté : quels fichiers supprimer?

cordeliana le 05 septembre 2009 à 15h58
Bonjour à tous,

merci d'avance de me répondre

mes disques amovibles sont apparemment infectés par plusieurs élements malveillants :pleure: j'ai fait les analyses RSIT, ToolBarSD et USBfix seulement je ne sais pas si je peux déjà lancer la suppression. j'ia peur de supprimer des fichiers utiles ou importants.

Merci d'avance pour votre aide

Voici les rapports

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un ! :o

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.
-->Message édité par totoftotof le 05/09/2009 18:21:47<--
répondre
mido70 le 05 septembre 2009 à 19h46
bonjours,

Postez les rapports C:\Rsit\Log.txt et celui de USBFix
répondre
cordeliana le 05 septembre 2009 à 22h01
Désolée je ne savais pas.

Voici les rapports:

Rapport RSIT Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by nneeonna at 2009-09-05 21:57:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (30%) free of 115 GB
Total RAM: 2008 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:34, on 05.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\nneeonna\Desktop\RSIT.exe
C:\Program Files\trend micro\nneeonna.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo(...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: IMVU.lnk = C:\Users\nneeonna\AppData\Roaming\IMVUClient\IMVUClient.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.ca(...)
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9187 bytes

======Scheduled tasks folder======

C:\Windows\tasks\SupBackGroundTask.job
C:\Windows\tasks\User_Feed_Synchronization-{ACE611D5-E373-4EB0-B34C-28B45FFB53FE}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2009-02-10 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Barre d'outils - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-14 404216]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-02-24 429816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-08-19 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-08-19 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-08-19 145944]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-17 6111232]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1029416]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-02-10 201992]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-03-17 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-02 3399727]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-02-24 3558136]
"Le Petit Robert Hyperappel"=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe [2001-10-11 22560]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-06-02 24264488]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\nneeonna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
IMVU.lnk - C:\Users\nneeonna\AppData\Roaming\IMVUClient\IMVUClient.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-08-05 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=145
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"NoDrives"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-09-05 18:03:42 ----A---- C:\UsbFix.txt
2009-09-05 16:10:00 ----D---- C:\UsbFix
2009-09-05 16:02:33 ----A---- C:\TB.txt
2009-09-05 16:01:37 ----D---- C:\ToolBar SD
2009-09-05 15:38:20 ----D---- C:\rsit
2009-09-03 10:49:31 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 10:49:30 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-31 10:25:49 ----A---- C:\Windows\system32\tzres.dll
2009-08-13 12:38:58 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 12:38:57 ----A---- C:\Windows\system32\atl.dll
2009-08-13 12:38:55 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 12:38:53 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 12:38:48 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 12:38:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 12:38:46 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 12:38:46 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 12:38:45 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-05 08:29:05 ----A---- C:\Windows\system32\javaws.exe
2009-08-05 08:29:05 ----A---- C:\Windows\system32\javaw.exe
2009-08-05 08:29:05 ----A---- C:\Windows\system32\java.exe
2009-07-29 08:25:34 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 08:25:33 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 08:25:33 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 08:25:33 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\occache.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 08:25:32 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 08:25:32 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 08:25:32 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-15 08:16:23 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 08:16:23 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 08:16:23 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 08:16:23 ----A---- C:\Windows\system32\atmfd.dll
2009-07-15 08:16:22 ----A---- C:\Windows\system32\dciman32.dll
2009-07-12 15:33:10 ----D---- C:\ProgramData\vsosdk
2009-07-10 01:24:07 ----D---- C:\Program Files\JRE
2009-07-10 00:31:37 ----D---- C:\ProgramData\NOS
2009-07-10 00:31:37 ----D---- C:\Program Files\NOS

======List of files/folders modified in the last 2 months======

2009-09-05 21:58:32 ----D---- C:\Program Files\trend micro
2009-09-05 21:58:15 ----D---- C:\Windows\temp
2009-09-05 21:56:56 ----D---- C:\Windows\Debug
2009-09-05 21:56:23 ----D---- C:\Users\nneeonna\AppData\Roaming\Free Download Manager
2009-09-05 21:54:44 ----D---- C:\Users\nneeonna\AppData\Roaming\Skype
2009-09-05 20:46:37 ----D---- C:\ProgramData\Kaspersky Lab
2009-09-05 20:35:31 ----D---- C:\Users\nneeonna\AppData\Roaming\skypePM
2009-09-05 15:41:28 ----D---- C:\Windows\Prefetch
2009-09-04 13:45:48 ----D---- C:\Windows\system32\catroot2
2009-09-03 18:40:43 ----SHD---- C:\System Volume Information
2009-09-03 13:10:47 ----D---- C:\Windows\winsxs
2009-09-03 13:10:46 ----D---- C:\Windows\System32
2009-09-03 13:10:46 ----D---- C:\Windows\AppPatch
2009-09-03 10:47:39 ----D---- C:\Windows\system32\catroot
2009-08-31 10:38:02 ----D---- C:\Windows\rescache
2009-08-31 10:27:32 ----D---- C:\Windows\system32\fr-FR
2009-08-31 10:25:33 ----D---- C:\Program Files\Internet Explorer
2009-08-23 12:24:34 ----D---- C:\Windows\inf
2009-08-23 12:24:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-14 09:07:02 ----SHD---- C:\Windows\Installer
2009-08-14 09:07:02 ----HD---- C:\Config.Msi
2009-08-14 09:05:30 ----D---- C:\ProgramData\Microsoft Help
2009-08-14 09:04:42 ----D---- C:\Program Files\Windows Media Player
2009-08-14 09:04:05 ----D---- C:\Program Files\Windows Mail
2009-08-05 08:29:02 ----D---- C:\Program Files\Java
2009-07-31 23:05:59 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 10:14:52 ----D---- C:\Windows
2009-07-29 10:02:25 ----D---- C:\Windows\system32\migration
2009-07-26 20:27:59 ----D---- C:\ProgramData\Nero
2009-07-26 20:27:59 ----D---- C:\Program Files\Common Files
2009-07-26 20:22:40 ----D---- C:\Program Files\Nero
2009-07-26 19:52:35 ----D---- C:\Windows\Minidump
2009-07-25 05:23:00 ----A---- C:\Windows\system32\deploytk.dll
2009-07-24 09:58:10 ----D---- C:\Windows\system32\drivers
2009-07-19 12:50:06 ----SD---- C:\Windows\Downloaded Program Files
2009-07-18 19:19:47 ----SD---- C:\Users\nneeonna\AppData\Roaming\Microsoft
2009-07-17 18:54:50 ----D---- C:\Windows\system32\WDI
2009-07-13 21:56:27 ----D---- C:\Program Files\VSO
2009-07-13 21:50:32 ----D---- C:\Program Files\Mozilla Firefox
2009-07-13 21:50:29 ----D---- C:\Users\nneeonna\AppData\Roaming\Vso
2009-07-13 21:50:28 ----A---- C:\Users\nneeonna\AppData\Roaming\inst.exe
2009-07-12 15:33:10 ----HD---- C:\ProgramData
2009-07-12 14:18:46 ----D---- C:\Windows\Microsoft.NET
2009-07-10 01:25:27 ----D---- C:\Program Files\OpenOffice.org 3
2009-07-10 01:25:01 ----RSD---- C:\Windows\assembly
2009-07-10 01:24:21 ----RSD---- C:\Windows\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-04-16 112144]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-02-10 224272]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 13312]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-12-29 952832]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-08-05 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-17 2098904]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2009-01-23 243840]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-28 298496]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 catchme;catchme; \??\C:\Users\nneeonna\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-08-05 2381312]
S3 mbr;mbr; \??\C:\Users\nneeonna\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-07-12 47360]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 VMC326;Vimicro Camera Service VMC326; C:\Windows\System32\Drivers\VMC326.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-02-10 201992]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-07-10 819200]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-07-10 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

répondre
cordeliana le 05 septembre 2009 à 22h09
Voici le rapport Usbfix

Merci pour votre aide


############################## | UsbFix V6.025 |

User : nneeonna (Administrateurs) # MONPC
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:03:59 | 05.09.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111.88 Go (33.87 Go free) # NTFS
D:\ -> Disque fixe local # 111 Go (99.29 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 953.19 Mo (456.98 Mo free) [KINGSTON] # FAT
G:\ -> Disque amovible # 1.88 Go (280.84 Mo free) # FAT
H:\ -> Disque amovible # 1.87 Go (10.34 Mo free) [K-Slim] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! D:\install.exe
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.025 ! |

répondre
mido70 le 06 septembre 2009 à 01h00
re,



Suppression d’infection USBFix.

• Branchez tout vos périphériques USB externes,

Relancez UsbFix par un clic-droit > "Exécuter en tant qu'administrateur".

• Sélectionnez l'option 2 – Suppression ,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
Affichez le rapport ( C:\UsbFix.txt ).

"Process.exe" ; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
________________________________________________________

Afficher les fichiers & répertoires cachés (Vista),

Aller supprimer cette infection :
C:\Users\nneeonna\AppData\Roaming\inst.exe

Si nécessaire redémarrer en mode sans échec .
répondre
cordeliana le 06 septembre 2009 à 10h37
Bonjour,

voici le rapport Usbfix après suppresion


############################## | UsbFix V6.025 |

User : nneeonna (Administrateurs) # MONPC
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:26:28 | 06.09.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.357 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 111.88 Go (33.4 Go free) # NTFS
D:\ -> Disque fixe local # 111 Go (99.29 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 953.19 Mo (456.98 Mo free) [KINGSTON] # FAT
G:\ -> Disque amovible # 1.88 Go (280.84 Mo free) # FAT
H:\ -> Disque amovible # 1.87 Go (10.34 Mo free) [K-Slim] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! D:\install.exe
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf

################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18.09.2006 23:43|--a------|24] C:\autoexec.bat
[11.04.2009 08:36|-rahs----|333257] C:\bootmgr
[08.02.2008 11:31|-ra-s----|8192] C:\BOOTSECT.BAK
[26.06.2009 22:21|--a------|62456] C:\cc_20090626_221803.reg
[26.07.2009 20:20|--a------|10118] C:\cc_20090726_201953.reg
[24.01.2009 00:59|--a------|65536] C:\ChkSec1.dll
[18.09.2006 23:43|--a------|10] C:\config.sys
[20.06.2009 20:58|--a------|7] C:\GenProc.hiv
[?|?|?] C:\hiberfil.sys
[15.10.2008 08:59|-rahs----|0] C:\IO.SYS
[24.01.2009 00:59|--a------|2047] C:\kmdfmemio.inf
[24.01.2009 00:59|--a------|13312] C:\kmdfmemio.sys
[24.01.2009 00:59|--a------|229376] C:\KStartMem.exe
[24.01.2009 00:59|--a------|7962] C:\memio32.cat
[15.10.2008 08:59|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13.10.2008 09:20|--a------|366] C:\RHDSetup.log
[10.01.2009 22:12|--a------|86] C:\Setup.log
[05.09.2009 17:59|--a------|2140] C:\TB.txt
[26.06.2009 21:26|--a------|1350] C:\TCleaner.txt
[24.05.2009 15:28|--a------|11] C:\trace.ini
[06.09.2009 10:33|--a------|4673] C:\UsbFix.txt
[24.01.2009 00:59|--a------|1060424] C:\WdfCoInstaller01000.dll
[07.11.2007 08:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 08:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 08:00|--a------|118] D:\eula.1041.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 08:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 08:00|--a------|17734] D:\eula.3082.txt
[07.11.2007 08:00|--a------|1110] D:\globdata.ini
[07.11.2007 08:00|--a------|843] D:\install.ini
[07.11.2007 08:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 08:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 08:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 08:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 08:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 08:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 08:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.3082.dll
[07.11.2007 08:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 08:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 08:12|--a------|232960] D:\VC_RED.MSI
[30.11.2008 12:24|--ah-----|4096] F:\._.Trashes
[30.11.2008 12:27|--ah-----|15364] F:\.DS_Store
[16.03.2009 10:50|--a------|35179] F:\Soudan.odt
[05.02.2009 14:27|--a------|42047] F:\GRinvald.pdf
[05.02.2009 14:27|--ah-----|4096] F:\._GRinvald.pdf
[31.08.2009 09:46|--a------|85869] F:\bourse2.gif
[02.12.2008 14:34|--a------|56320] F:\Exemple de probl‚matique.doc
[02.12.2008 14:35|--a------|61440] F:\exemple probl‚matique2.doc
[05.02.2009 14:30|--ah-----|4096] F:\._.TemporaryItems
[06.02.2009 13:15|--a------|27136] F:\Lettre de motivation Paris.doc
[27.12.2002 18:44|--a------|28803674] F:\V001.WAV
[10.02.2009 23:29|--a------|1139799] F:\DSR.rar
[23.03.2009 21:48|--a------|616448] F:\D‚fi social - s‚ance 1.odt
[26.03.2009 22:45|--a------|35831] F:\cv.pdf
[16.11.2007 20:13|--a------|1138091] F:\APHDAC.rar
[02.11.2008 19:13|--a------|175425] F:\j5292f.pdf
[27.09.2005 19:14|--a------|157333] F:\contrat d'‚tudes.pdf
[06.02.2009 13:42|--a------|21042] F:\Nouveau CV f‚vrier 2008.docx
[18.05.2008 14:12|--a------|55739785] F:\350 lecons de bureautique.rar
[20.09.2008 06:22|--a------|25310] F:\Visa.rar
[23.04.2008 21:57|--a------|2415749] F:\P4230148.JPG
[07.03.2009 16:50|--a------|54784] F:\Mesurer le d‚veloppement social.doc
[16.03.2009 10:49|--a------|17045] F:\Lettre pour assurance-justificatif.odt
[30.03.2009 21:50|--a------|1169153] F:\Inicateurs PNUD.pdf
[07.10.2008 10:18|--a------|31232] F:\Economie du D‚veloppement.doc
[07.10.2008 10:18|--a------|35840] F:\Introduction … la m‚thode des sciences politiques.doc
[07.10.2008 10:19|--a------|46080] F:\Ecologie Globale et.doc
[07.10.2008 10:20|--a------|32768] F:\Sociologie Politique du D‚veloppement et.doc
[07.10.2008 09:42|--a------|83968] F:\Anthropology and Development.doc
[14.11.2008 18:25|--a------|1039242] F:\la_decroissance.pdf
[12.03.2009 23:19|--a------|13177] F:\Lettre changement d'adresse.odt
[16.03.2009 13:56|--a------|11569] F:\Lettre changement d'adresse.rar
[26.03.2009 09:33|--a------|675049] F:\D‚fi social 2.odt
[23.04.2008 21:53|--a------|2358771] F:\P4230141.JPG
[26.03.2009 09:33|--a------|862208] F:\D‚fi social.doc
[12.05.2009 23:21|--a------|18729] F:\NNE'E ONNA - Ie partie.docx
[12.05.2009 23:10|--a------|36651] F:\Onna Val‚rie - Ie partie.odt
[23.04.2008 21:52|--a------|2397413] F:\P4230139.JPG
[30.11.2008 12:26|--a------|56320] F:\Avant-projet.doc
[30.11.2008 12:27|--a------|2028449] F:\M‚moire G‚n‚ral V1.3_For The Web.pdf
[23.04.2008 21:50|--a------|2485998] F:\P4230138.JPG
[30.11.2008 12:35|--a------|990720] F:\M‚moire.doc
[17.05.2009 19:02|--a------|39797] F:\Le travail final.docx
[30.11.2008 12:54|--a------|10447] F:\liens.docx
[17.05.2009 19:02|--a------|18014] F:\Stats b‚nin.xlsx
[16.05.2009 19:36|--a------|35179] F:\Travail final.docx
[23.04.2008 21:50|--a------|2497666] F:\P4230137.JPG
[30.11.2008 07:59|--a------|26744] F:\projet limit‚.docx
[17.05.2009 17:48|--a------|44211] F:\nouveau - Travail final.odt
[21.05.2009 12:06|--a------|18948] F:\ListedescasDIT_odt.zip
[21.05.2009 22:29|--a------|54053] F:\syynes.docx
[22.05.2009 02:47|--a------|1944384] F:\CLS Livre.pdf
[29.05.2009 15:10|--a------|28160] F:\Page de garde.doc
[23.04.2008 21:50|--a------|2458851] F:\P4230136.JPG
[22.05.2009 02:48|--a------|123929] F:\pp 968 Anne Marie La Rosa.pdf
[10.06.2009 20:28|--a------|355328] F:\Conclusion g‚n‚rale.ppt
[10.06.2009 20:23|--a------|276326] F:\Conclusion g‚n‚rale.pptx
[08.06.2009 04:14|--a------|669616] F:\Travail pauvret‚ ANNEXES.pdf
[08.06.2009 04:14|--a------|1310516] F:\Travail pauvret‚ ANNEXES.docx
[08.06.2009 04:12|--a------|623200] F:\Travail Pauvret‚ et lutte contre la pauvret‚.pdf
[08.06.2009 04:11|--a------|61166] F:\Travail Pauvret‚ et lutte contre la pauvret‚.docx
[06.06.2009 11:08|--a------|41429] F:\Partie 2.docx
[04.06.2009 20:55|--a------|227194] F:\Le travail de d‚fi social.docx
[29.05.2009 14:37|--a------|109027] F:\Final … imprimer.odt
[29.05.2009 14:37|--a------|109000] F:\Devoir final de DIT.odt
[27.05.2009 12:20|--a------|1001058] F:\Le travail de d‚fi social.pdf
[06.04.2009 06:07|--a------|55296] F:\St‚phanie Barrientos.doc
[06.04.2009 06:06|--a------|111693] F:\St‚phanie Barrientos et al.odt
[28.03.2009 13:40|--a------|392050] F:\D‚fi social 2.pdf
[26.03.2009 22:52|--a------|25088] F:\my curriculum vitae.doc
[20.03.2009 17:02|--a------|35840] F:\Article_CPI.doc
[19.03.2009 01:04|--a------|106817] F:\NNEE ONNA Val‚rie - Proposition de travail de s‚minaire.pdf
[19.03.2009 01:04|--a------|33213] F:\Devoir final sant‚.odt
[19.03.2009 01:03|--a------|33215] F:\Devoir final.odt
[19.03.2009 00:54|--a------|100684] F:\NNEE ONNA Val‚rie - Propostion de travail de s‚minaire.pdf
[12.03.2009 09:18|--a------|13705] F:\La trag‚die du Darfour.docx
[08.03.2009 11:56|--a------|64512] F:\D‚veloppement social.doc
[07.03.2009 18:09|--a------|378692] F:\Solidarit‚ internationale-exp‚rience.pdf
[23.04.2008 21:40|--a------|2493445] F:\P4230135.JPG
[23.04.2008 20:13|--a------|2450961] F:\P4230129.JPG
[30.11.2008 20:37|--a------|58294] F:\m‚moire limit‚.docx
[17.07.2009 07:50|--a------|296] F:\WMPInfo.xml
[28.03.2009 13:34|--a------|947712] F:\D‚fi social (2).doc
[03.12.2008 21:22|--a------|11336] F:\Lettre pour assurance.docx
[05.12.2008 18:19|--a------|76491] F:\Group 3_presentaiton.pptx
[28.03.2009 13:33|--a------|690760] F:\D‚fi social - s‚ance 1 (2).odt
[08.12.2008 09:34|--a------|1008128] F:\Group 3_presentaiton_final.ppt
[15.12.2008 21:17|--a------|157184] F:\glossaire de recherche.doc
[17.12.2008 20:04|--a------|46890] F:\Constat de d‚part.docx
[19.12.2008 17:37|--a------|69555] F:\Le travail de recherche.docx
[19.01.2009 11:48|--a------|565675] F:\ARCHIVES.rar
[19.01.2009 11:49|--a------|251466] F:\ARCHIVES.1.rar
[20.01.2009 19:46|--a------|22818] F:\Le financement de l'ABG.docx
[26.01.2009 14:20|--a------|13572] F:\Resum‚.rtf
[26.01.2009 18:23|--a------|43520] F:\Resum‚.doc
[26.01.2009 18:23|--a------|43520] F:\Resum‚ final.doc
[30.08.2009 15:34|--a------|8206] G:\BOOTEX.LOG
[22.04.2009 18:05|--a------|138383] G:\TOEFL
[24.07.2009 17:59|--a------|113220] G:\Lettre d'admission-1.jpg
[02.07.2009 13:27|--a------|20779008] G:\data-crow_1_17280.exe
[18.05.2009 23:53|--a------|80587] G:\Permis B.jpg
[21.10.2008 17:14|--a------|40103] G:\Carte d'‚tudiant IHEID.jpg
[28.11.2007 19:35|--a------|433362] G:\Passeport1.pdf
[02.06.2009 14:08|--a------|22711] G:\signature.jpg
[28.07.2009 12:28|---h-----|28672] G:\~WRL0001.tmp
[24.07.2009 18:04|--a------|64055] G:\Lettre Echange Sciences Po.jpg
[29.07.2009 10:50|--a------|33792] G:\HPS Report- 37th session of the ECOSOC.doc
[27.12.2002 18:44|-rahs----|6] H:\TIME.DAT
[07.07.2000 09:00|---hs----|8388608] H:\MUSIC.LIB
[07.07.2000 00:00|---hs----|99328] H:\MUSIC.SEC
[27.12.2002 18:44|---hs----|35895] H:\TEMP.DAT
[27.12.2002 18:44|-rahs----|1077] H:\SETTINGS.DAT
[18.06.2008 11:16|--a------|2366] H:\START.htm
[15.01.2009 17:21|--ahs----|172] H:\DRMv1PM.lic
[18.01.2009 12:04|--a------|296] H:\WMPInfo.xml
[27.04.2009 18:25|--ahs----|285696] H:\ehthumbs_vista.db

################## | Upload |

Veuillez envoyer le fichier : C:\Users\nneeonna\Desktop\UsbFix_Upload_Me_MonPC.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.025 ! |

répondre
cordeliana le 06 septembre 2009 à 18h58
Bonsoir,

j'ai également supprimé le fichier dont vous parliez mais j'ai redemarré en mode normal.

est ce que c'est ok? autre chose à faire? est ce que je peux réutiliser mes clés USB?

merci pour vos réponses
répondre
cordeliana le 08 septembre 2009 à 13h28
salut

est ce que je peux continuer à compter sur votre aide?
répondre
dédétraqué le 11 septembre 2009 à 00h56
Salut cordeliana


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
répondre
cordeliana le 14 septembre 2009 à 11h02
Bonjour, voici le rapport. après son apparition je ne pouvait plus rien ouvrir, ni mes dossiers, ni mozilla, ni Iexplorer. j'ai dû démarrer l'ordinateur. j'espère que c'est normal. merci pour votre aide

Rapport Combofix

ComboFix 09-09-13.05 - nneeonna 14.09.2009 10:45.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.2008.1133 [GMT 2:00]
Lancé depuis: c:\users\nneeonna\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 ))))))))))))))))))))))))))))))))))))
.

2009-09-14 08:52 . 2009-09-14 08:52 -------- d-----w- c:\users\nneeonna\AppData\Local\temp
2009-09-14 08:52 . 2009-09-14 08:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-09 07:58 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-05 20:28 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 20:28 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-05 20:28 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-05 20:28 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-05 20:28 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-05 20:28 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-05 20:28 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-05 20:28 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-05 14:10 . 2009-09-06 08:33 -------- d-----w- C:\UsbFix
2009-09-05 14:01 . 2009-09-05 15:59 -------- d-----w- C:\ToolBar SD
2009-09-05 13:38 . 2009-09-05 13:38 -------- d-----w- C:\rsit
2009-09-03 08:49 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 08:49 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-31 08:25 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-14 08:51 . 2009-01-23 08:58 -------- d-----w- c:\users\nneeonna\AppData\Roaming\Free Download Manager
2009-09-14 08:47 . 2009-02-09 21:53 901152 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-14 08:42 . 2009-06-05 19:18 -------- d-----w- c:\users\nneeonna\AppData\Roaming\Skype
2009-09-14 07:25 . 2009-06-05 19:23 -------- d-----w- c:\users\nneeonna\AppData\Roaming\skypePM
2009-09-14 07:25 . 2009-02-09 21:53 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-13 22:05 . 2009-02-09 21:53 5180 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-13 22:05 . 2009-02-09 21:53 4125216 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-13 22:05 . 2009-02-09 21:53 35404 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-13 22:05 . 2008-10-13 23:12 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-13 17:11 . 2008-10-13 06:04 724052 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-13 17:11 . 2008-10-13 06:04 146398 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-11 07:25 . 2009-02-09 21:53 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-11 07:25 . 2009-02-09 21:53 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-10 12:41 . 2009-01-16 15:27 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 10:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-10 10:27 . 2008-10-13 07:55 -------- d-----w- c:\programdata\Microsoft Help
2009-09-06 10:33 . 2008-10-13 07:30 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-06 08:33 . 2009-06-22 13:12 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-05 19:58 . 2009-06-19 00:51 -------- d-----w- c:\program files\trend micro
2009-08-14 16:27 . 2009-09-09 07:59 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 07:59 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 07:59 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 07:59 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 07:59 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 07:59 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 07:59 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 07:59 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 07:59 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 07:59 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 07:59 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-05 06:29 . 2009-03-12 19:22 -------- d-----w- c:\program files\Java
2009-07-26 18:27 . 2009-06-18 01:41 -------- d-----w- c:\programdata\Nero
2009-07-26 18:22 . 2009-06-18 01:41 -------- d-----w- c:\program files\Nero
2009-07-26 18:20 . 2009-07-26 18:19 10118 ----a-w- C:\cc_20090726_201953.reg
2009-07-25 03:23 . 2009-03-12 19:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-07-29 06:25 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 06:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 06:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 06:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 13:54 . 2009-08-13 10:38 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-13 10:38 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-13 10:38 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-13 10:38 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-13 10:38 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-13 19:50 . 2008-07-12 00:42 47360 ----a-w- c:\users\nneeonna\AppData\Roaming\pcouffin.sys
2009-07-11 19:01 . 2009-09-09 07:59 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:01 . 2009-09-09 07:59 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:01 . 2009-09-09 07:59 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:01 . 2009-09-09 07:59 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-07-11 17:03 . 2009-09-09 07:59 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-06-30 16:51 . 2009-06-30 16:51 229376 ----a-w- c:\windows\system32\wifiman.dll
2009-06-26 20:21 . 2009-06-26 20:18 62456 ----a-w- C:\cc_20090626_221803.reg
2009-06-17 09:27 . 2009-06-19 12:06 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-06-19 12:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-02 3399727]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-02-24 3558136]
"Le Petit Robert Hyperappel"="c:\program files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 22560]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-19 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-19 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-19 145944]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-09 201992]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5f,7d,12,ea,56,f3,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{963FBB16-5C7C-4D63-AF3C-F429C04C33FD}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{522DB360-07B9-4639-96B9-75FC070324EC}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{B608E9CD-8435-4DB7-AB18-CA71081F81D2}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{A5DA1548-ACB6-4383-A774-6DBD63842D19}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{C3DE887A-C41A-40BE-B5C7-AD45DE7709AA}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"UDP Query User{DACC539A-96AD-4103-B6D4-62C021033DDD}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"{34A6F25A-C924-466F-86C8-07438018F0B8}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{95BA4FFF-6170-4743-991D-9CA72E632446}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{59185D5C-8A32-44E3-B0C7-38E422CAA2EC}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B656EE39-C379-485A-A2B9-5296222B7776}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{EB127425-4592-40BE-AD28-CC641908B6E4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0DBE3FEB-5608-4B9C-8109-1A8234BF1E22}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{EF04A782-1C92-40D2-A1A6-4180FABB048F}c:\\program files\\ihmc cmaptools\\jre\\bin\\javaw.exe"= UDP:c:\program files\ihmc cmaptools\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{B12F3E13-12C3-489A-A696-F803A34FBA69}c:\\program files\\ihmc cmaptools\\jre\\bin\\javaw.exe"= TCP:c:\program files\ihmc cmaptools\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"{A8F648AF-312F-4C63-9870-93131C5430BD}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{590D343D-EDE5-4F80-895E-A242D165BC77}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29.01.2008 19:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [26.03.2008 14:10 20496]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16.01.2008 10:46 30312]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [13.10.2008 09:36 13312]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [13.10.2008 07:55 112128]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [20.05.2009 09:56 243840]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24.11.2008 23:31 29263712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-14 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:38]

2009-09-14 c:\windows\Tasks\User_Feed_Synchronization-{ACE611D5-E373-4EB0-B34C-28B45FFB53FE}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fptb-msgr
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo(...)
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\users\nneeonna\AppData\Roaming\Mozilla\Firefox\Profiles\xvgujwu8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = c:\program files\Le Robert\Le Petit Robert\prhyper.exe?w????$???????g?.w?q?w{ ?wf?r?-?C?H???H???????????H3???????3?? ???????$??????@????????(???????$???????????????????????????????????????3u?w0????u?w?#?w????????0???????$????v.w"???????????,???,???????H?.w

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4980)
c:\windows\system32\btmmhook.dll
.
Heure de fin: 2009-09-14 10:54
ComboFix-quarantined-files.txt 2009-09-14 08:54

Avant-CF: 35'476'320'256 octets libres
Après-CF: 35'237'445'632 octets libres

206 --- E O F --- 2009-09-11 06:01
répondre
dédétraqué le 14 septembre 2009 à 22h57
Salut cordeliana


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++ :)
répondre
cordeliana le 16 septembre 2009 à 00h22
salut,

voici le rapport Malware, rien n'a été détecté

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2804
Windows 6.0.6002 Service Pack 2 (Safe Mode)

15.09.2009 20:58:11
mbam-log-2009-09-15 (20-58-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 230277
Temps écoulé: 40 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
répondre
dédétraqué le 16 septembre 2009 à 02h49
Salut cordeliana


On va vérifier si rien de caché :


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >

< inclued picture >


Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

< inclued picture >


Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

< inclued picture >


Une boite d'information va s'ouvrir, clique sur Installer

< inclued picture >


Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++ :)
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Ordinateur infecté : quels fichiers supprimer?
publicité
> ChanceRoom
Découvrez la nouvelle Poker Room montante.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.