System Security 2009 [résolu]

Bonsoir à tous,

Je ne suis pas du tout calé en info et je le regrette amèrement car j'ai chopé le virus system security 2009, c'est un truc qui est assez dingue car il passe son tps à affirmer que l'ordi est bourré de virus alors que c'est lui le virus... Il ouvre des fenetres intempestives, diffuse du son, affiche des dizaines de messages d'alerte (que je n'ai heureusement pas cru) et eteint l'ordi parfois... Mais il empeche tout EXE. alors malgré les astuces d'autres internautes j'ai telechargé plein d'antivirus réel mais que je ne peux pas executer ! Par ailleurs meme le mode sans echec ne se declenche plus... que faire ?
Merci à une ame charitable si elle peut m'aider...

bonne soirée.

Cedj.

Salut cedj


Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++


Coucou bzhatao

Edité...!!!!!
Salut dédétraqué
" cedj

a+

hel" bzhatao,
Merci dédétraqué, mais le pb c'est que je ne peux pas executer bibite (c'est de toi ce nom d'ailleurs? lol) car c'est un EXE justement...

Salut cedj


As-tu fais l'essai?


As-tu Hijackthis sur ton PC?


Sinon on va voir avec un scan en ligne


@++

Oui j'ai essayé et cela ne s'execute po. j'avais aussi telechargé Hija mais pareil il s'excute pa..

Salut cedj


Pour HJT essai de le renommé avec l'extension .com au lieu du .exe, si tu ne vois pas l'extension :

Autoriser l'affichage des fichiers et dossiers cachés :

Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

Maintenant tu :

Décoches : Masquer les extensions dont le type est connu

Clique sur Appliquer pour valider les changements et clique sur Ok


Dis moi si cela fonctionne


@++

hel' dédétraqué.

hè bè non... meme en ".com" pas d'action. en plus (j'en rigole mais bon) c'est super enervant cet ordi qui s'eteint toutes les 10 minutes environ...

Salut cedj


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :




- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : restorexe.reg
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Faire un double clique sur restorexe.reg qui est sur le bureau et acceptes la fusion avec le registre.

Supprime bibite.exe, télécharge de et tente le scan


@++

hello dédétraqué,

Alors j'ai pu faire pas mal de choses car j'ai l'impression que le virus s'est fait plus doux qq minutes : j'ai pu avoir un rapport Hij et et puis le combo a supprimé plein de trucs... alors bref j'ai l'impression d'etre sur le point d'etre sauvé mais j'ai peur queu cela se passe comme dans les films "slashers" américainsn et j'ai peur que ce satané system security se reveille apres que l'on l'eu cru mort. Dosi je faire qqchose now (a part te remercier grandement si c'est ok bien sur !)

il ne me reste plus qu'un petit "warning your computer is infected" qui apparait en bas barre des taches et des sites pornos qui s'ouvrent parfois est-ce normal ?
j'ose plus cliquer dessus ou meme eteindre le PC. ce virus entraine la psychose je crois..

Salut cedj


C'est sur que je veux voir le rapport, cela n'est pas fini.

Poste ce rapport :
C:\Combofix.txt


@++

je n'ai que le rapport Hij, mais je te le poste meme si il a été édité avt le combobibite ?

Salut cedj

Je veux seulement le rapport C:\Combofix.txt pour le moment.


@++

effectivement il n'est pas mort, ma machine vient de s'eteindre et des messages apparaissent... et voilà je ne peux rien ouvrir à nouveau (il a ressucité et recommence à tout bouffer c'est ça ?)
je n'ai pas pu trouver le rapport combo et ne peux plus ouvrir et copier le hij qui se trouve pourtant sur mon bureau..

Salut cedj


Essai cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

comme d'hab, pas d'executable possible tout comme ouvrir n'importe quoi a part internt : RSIT ne déroge pas a cette règle hélas.

Salut cedj


Refaire la restauration de fichier .exe avec restorexe.reg comme expliquer plus haut et essai de nouveau.


Faudra télécharger de nouveau l'application rsit

@++

hel' dd,

Je ne peux pas. Il a le controle et m'empeche toute ouverture. (Ca s'ouvre un millième de seconde et le doc disparait, fermé par le virus qui me dit que c'est infecté...) Je vais devoir attendre une faille comme tout à l'heure où il a bugué pour pouvoir m'engager dans la brèche et en profiter... mais cela me laissera peu de tps... J'appliquerai donc en priorité restoreg si c'est ton conseil...
merci bien de ton attention en tout cas.

Salut cedj


On va voir un autre approche :

- Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :

* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous

- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net

- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre

- Tente ensuite de redémarrer en mode sans échec avec prise en charge réseau, tente de faire ce que j'ai demander, toujours supprimer si l'application est dite non valide et télécharger de nouveau.


@++

hello DDtraqué,

rien de neuf ; je peux telecharger mais jamais ouvrir...et le mode sans echec est touours HS...
je stoppe mes posts pour le moment et tiens au courant de l'evolution par la suite... merci de l'aide.


A+

Salut cedj


Voir ce lien :

http://www.malekal.com/tutorial_Antivir_Rescue_System.php


Bonne chance

@++

Hello Dédétraqué,

Juste pour te dire que je suis en configuration normale depuis une heure environ et 2 allumages de stations.
je ne sais pas coment cela se fait.
J'en ai profité pour faire et enregistrer les rapport Hij et Combo. j'ai aussi fait une restauration d'avant tous mes problèmes. mais est-ce bien utile ?

Salut cedj


Peux-tu me poster les rapports?


@++

ComboFix 09-05-14.02 - Ced 16/05/2009 0:36.2 - NTFSx86
Lancé depuis: c:\documents and settings\Ced\Bureau\bibite.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\0bcobed.exe
C:\0xuc.com
C:\1ogf.exe
C:\abk.bat
C:\Autorun.inf
C:\boyedt.com
C:\cqxj.exe
c:\documents and settings\Ced\Application Data\~tmp.html
c:\documents and settings\Ced\Application Data\config.cfg
c:\documents and settings\Ced\Bureau\System Security 2009.lnk
C:\e2.cmd
C:\ej10fkdo.bat
C:\em8tqm.cmd
C:\eyt.exe
C:\fbak.exe
C:\g1ljsm.com
C:\gyn.cmd
C:\hkn6k.bat
C:\jm3cx96.bat
C:\lc.exe
C:\luk1ylq.com
C:\minm.cmd
C:\npee.com
C:\nu.cmd
C:\o3n9k.com
c:\program files\Microsoft Office\WINWORD.EXE
c:\program files\newdotnet
c:\program files\newdotnet\nnrun.exe
c:\program files\newdotnet\readme.html
c:\program files\newdotnet\uninstall.exe
C:\q0dhfjf.exe
C:\qwtb.com
C:\rbj9jn1n.bat
C:\upw.bat
C:\uxkl0apt.bat
C:\vwewav8.com
C:\w2.com
c:\windows\alg.exe
c:\windows\ctfmon.exe
c:\windows\emMON.exe
c:\windows\lsass.exe
c:\windows\NDNuninstall6_38.exe
c:\windows\NDNuninstall7_48.exe
c:\windows\odb.exe
c:\windows\svc.exe
c:\windows\svw.exe
c:\windows\svx.exe
c:\windows\system32\gasretyw1.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\ntos.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\wsnpoem
c:\windows\system32\wsnpoem\audio.dll
c:\windows\system32\wsnpoem\audio.dll.cla
c:\windows\system32\wsnpoem\video.dll
c:\windows\vlc.exe
c:\windows\wdmon.exe
C:\xsia.bat
C:\ymxf2.exe
C:\ysep1.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNSERV
-------\Service_NNServ


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-14 21:28 . 2009-05-15 22:34 -------- d-----w C:\rsit
2009-05-13 21:05 . 2009-05-13 21:05 -------- d-----w C:\Rooter$
2009-05-12 18:08 . 2009-05-12 18:08 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-12 18:03 . 2009-05-12 18:02 281600 ----a-w c:\windows\servicelayer.exe
2009-05-12 18:03 . 2009-05-12 18:01 281600 ----a-w c:\windows\amoumain.exe
2009-05-12 17:58 . 2009-05-12 18:06 109 --sha-w c:\windows\system32\4174150470.dat
2009-05-12 17:57 . 2009-05-15 22:31 -------- d-----w c:\documents and settings\All Users\Application Data\16097344
2009-05-12 17:57 . 2009-05-12 17:57 41472 --sh--r c:\windows\system32\Adobev.exe
2009-05-09 21:59 . 2009-05-09 21:59 -------- d-sh--w c:\documents and settings\Ced\IECompatCache
2009-05-08 13:19 . 2009-05-08 13:19 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-08 12:49 . 2009-05-08 12:49 -------- d-sh--w c:\documents and settings\Ced\PrivacIE
2009-05-08 12:45 . 2009-05-08 12:45 -------- d-sh--w c:\documents and settings\Ced\IETldCache
2009-05-08 12:42 . 2009-05-08 12:42 -------- d--h--w c:\windows\msdownld.tmp
2009-05-08 12:42 . 2009-05-08 12:42 -------- d-----w c:\windows\ie8updates
2009-05-08 12:37 . 2009-05-08 12:39 -------- dc-h--w c:\windows\ie8
2009-05-08 12:34 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-08 11:27 . 2009-05-08 20:55 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-08 11:23 . 2009-05-08 11:23 -------- d-----w c:\program files\Microsoft
2009-05-07 18:32 . 2009-05-07 18:32 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-06 19:56 . 2009-05-06 19:56 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 22:31 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-12 21:39 . 2006-10-01 13:25 90112 ----a-w c:\windows\DUMP4f48.tmp
2009-05-08 13:10 . 2004-08-16 16:41 83760 ----a-w c:\windows\system32\perfc00C.dat
2009-05-08 13:10 . 2004-08-16 16:41 488658 ----a-w c:\windows\system32\perfh00C.dat
2009-05-08 12:56 . 2007-06-07 19:45 -------- d-----w c:\program files\Windows Live
2009-05-06 20:00 . 2006-10-02 17:52 -------- d-----w c:\program files\Google
2009-04-21 21:13 . 2009-03-12 07:31 -------- d-----w c:\program files\adslTV
2009-04-19 15:31 . 2006-10-01 21:16 -------- d-----w c:\program files\Norton Internet Security
2009-04-13 18:27 . 2006-10-01 21:16 -------- d-----w c:\program files\Java
2009-04-04 11:28 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-04 11:26 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\AOL
2009-03-21 09:11 . 2006-12-04 08:47 -------- d-----w c:\program files\eMule
2009-03-09 03:19 . 2009-03-14 18:20 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-22 08:09 . 2006-10-01 14:38 57032 ----a-w c:\documents and settings\Ced\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-08 08:29 . 2007-07-12 20:32 8192 --sha-w c:\program files\Thumbs.db
.

------- Sigcheck -------

[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-05 13:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2008-04-13 19:20 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-27 70760]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-10-12 100056]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-22 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"amoumain"="c:\windows\amoumain.exe" [2009-05-12 281600]
"servicelayer"="c:\windows\servicelayer.exe" [2009-05-12 281600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp entrant
"4672:UDP"= 4672:UDP:emule udp entrant

R2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
R3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
R3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
R3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
R3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
R3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\DRIVERS\v800obex.sys [2004-08-09 75584]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - abp480n5
*Deregistered* - adpu160m
*Deregistered* - AFD
*Deregistered* - agp440
*Deregistered* - agpCPQ
*Deregistered* - Aha154x
*Deregistered* - aic78u2
*Deregistered* - aic78xx
*Deregistered* - ALG
*Deregistered* - AliIde
*Deregistered* - alim1541
*Deregistered* - amdagp
*Deregistered* - amsint
*Deregistered* - AOL ACS
*Deregistered* - asc
*Deregistered* - asc3350p
*Deregistered* - asc3550
*Deregistered* - ATI Smart
*Deregistered* - AudioSrv
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - cbidf
*Deregistered* - ccEvtMgr
*Deregistered* - ccProxy
*Deregistered* - ccSetMgr
*Deregistered* - cd20xrnt
*Deregistered* - Cdfs
*Deregistered* - CmdIde
*Deregistered* - Cpqarray
*Deregistered* - CryptSvc
*Deregistered* - dac2w2k
*Deregistered* - dac960nt
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - dpti2o
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - gagp30kx
*Deregistered* - Gpc
*Deregistered* - gupdate1c9ce84bad357ec
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - hpn
*Deregistered* - HTTP
*Deregistered* - i2omgmt
*Deregistered* - i2omp
*Deregistered* - ini910u
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - LVUSBSta
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - mraid35x
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - navapsvc
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - PCIIde
*Deregistered* - perc2
*Deregistered* - perc2hib
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - ql1080
*Deregistered* - Ql10wnt
*Deregistered* - ql12160
*Deregistered* - ql1240
*Deregistered* - ql1280
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RecAgent
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SAVRT
*Deregistered* - SAVRTPEL
*Deregistered* - SAVScan
*Deregistered* - SBService
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SLService
*Deregistered* - SlWdmSup
*Deregistered* - SNDSrvc
*Deregistered* - Sparrow
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - sym_hi
*Deregistered* - sym_u3
*Deregistered* - symc810
*Deregistered* - symc8xx
*Deregistered* - SYMDNS
*Deregistered* - SymEvent
*Deregistered* - SYMFW
*Deregistered* - SYMIDS
*Deregistered* - SYMIDSCO
*Deregistered* - SYMNDIS
*Deregistered* - SYMREDRV
*Deregistered* - SYMTDI
*Deregistered* - SymWSC
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TosIde
*Deregistered* - TrkWks
*Deregistered* - ultra
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - viaagp
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - wanatw
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0709fa7a-33bc-11de-9c77-00038a000015}]
\Shell\AutoRun\command - J:\fbak.exe
\Shell\open\Command - J:\fbak.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14edbdec-4049-11dc-991a-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a9bcb96-d510-11dd-9be7-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a9bcb97-d510-11dd-9be7-00038a000015}]
\Shell\AutoRun\command - K:\abk.bat
\Shell\explore\Command - K:\abk.bat
\Shell\open\Command - K:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2539bb6b-16cb-11de-9c43-00038a000015}]
\Shell\AutoRun\command - I:\jm3cx96.bat
\Shell\open\Command - I:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}]
\Shell\AutoRun\command - iqe68o.bat
\Shell\explore\Command - iqe68o.bat
\Shell\open\Command - iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5de01077-147e-11de-9c3e-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce336cc2-515f-11db-970b-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f67651ac-247c-11de-9c5b-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6d6e693-8183-11dc-998f-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}]
\Shell\AutoRun\command - K:\abk.bat
\Shell\explore\Command - K:\abk.bat
\Shell\open\Command - K:\abk.bat
.
Contenu du dossier 'Tâches planifiées'

2009-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 19:56]

2009-05-13 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
- c:\progra~1\NORTON~1\NORTON~1\NAVW32.EXE [2003-08-22 18:06]

2009-05-15 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-08-22 18:06]

2009-04-20 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-02-12 12:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-16097344 - c:\documents and settings\All Users\Application Data\16097344\16097344.exe
HKLM-Run-odby - c:\windows\odb.exe
HKLM-Run-ctfmon - c:\windows\ctfmon.exe
HKLM-Run-alg - c:\windows\alg.exe
SharedTaskScheduler-IPC Configuration Utility - (no file)
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ozap.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 00:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,fd,4f,af,bf,34,
5a,87,ae,e2,63,26,f1,3f,c8,ff,68,20,53,0f,11,19,04,65,e9,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,52,b3,01,4d,dd,
bb,96,52,6a,9c,d6,61,af,45,84,18,2e,68,8c,43,99,91,d2,c3,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,32,45,47,7f,8c,
1c,db,0c,ff,7c,85,e0,43,d4,0e,fe,aa,1d,64,ae,53,ff,61,f4,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,a3,da,98,41,f1,
21,48,aa,86,8c,21,01,be,91,eb,e7,3f,68,9b,b4,d2,b6,cf,4b,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,85,9f,31,06,2a,
f3,73,b8,f5,1d,4d,73,a8,13,5c,05,96,a6,7d,73,4e,44,b7,cc,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,03,ee,5b,d3,65,
af,65,11,df,20,58,62,78,6b,cf,c8,dc,44,ca,3e,fb,4d,9e,94,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,36,f3,8d,02,ab,
86,c1,b3,fb,a7,78,e6,12,2f,9a,ea,14,d4,94,77,44,84,4f,8b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,7f,0b,35,a4,99,
93,eb,47,01,3a,48,fc,e8,04,4a,f1,62,37,bb,59,4a,50,4b,b9,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,c0,57,b5,ad,81,
ae,ee,80,f6,0f,4e,58,98,5b,89,c9,03,4c,38,72,d2,16,6b,38,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,3b,7f,fd,d6,00,
18,3b,43,3d,ce,ea,26,2d,45,aa,78,16,4e,ff,12,4a,f4,c2,ca,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,c2,2d,45,9d,01,
e2,57,24,2a,b7,cc,b5,b9,7f,41,e7,73,7c,8f,71,5b,69,03,70,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,26,b9,ba,d9,12,
15,56,14,6c,43,2d,1e,aa,22,2f,9c,88,f8,42,16,6b,73,a8,de,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2324)
c:\progra~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\program files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
c:\program files\Logitech\Video\Namespc2.dll
c:\program files\Logitech\Video\AlbuDBps.dll
c:\windows\Twain_32\QuickCam\lvWIAext.dll
.
Heure de fin: 2009-05-15 0:43
ComboFix-quarantined-files.txt 2009-05-15 22:43

Avant-CF: 21 639 012 352 octets libres
Après-CF: 21 701 398 528 octets libres

561 --- E O F --- 2009-05-13 12:38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:54, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\amoumain.exe
C:\WINDOWS\servicelayer.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.execf
C:\Documents and Settings\Ced\Bureau\RSIT.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cscript.exe
C:\Documents and Settings\Ced\Bureau\Ced.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ozap.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [16097344] C:\Documents and Settings\All Users\Application Data\16097344\16097344.exe
O4 - HKLM\..\Run: [odby] C:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\ctfmon.exe
O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe
O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe
O4 - HKLM\..\Run: [alg] C:\WINDOWS\alg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cedjam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate1c9ce84bad357ec) (gupdate1c9ce84bad357ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://pics2.rezog.com/7/E/AFD677/7EAFD677-C1221043658E212B_orig.jpg

--
End of file - 10515 bytes

Salut cedj


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

ComboFix 09-05-15.01 - Ced 16/05/2009 3:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.188 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ced\Bureau\bibite.exe
Commutateurs utilisés :: c:\documents and settings\Ced\Bureau\CFScript.txt
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}

FILE ::
c:\windows\amoumain.exe
c:\windows\DUMP4f48.tmp
c:\windows\servicelayer.exe
c:\windows\system32\Adobev.exe
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\0bcobed.exe
C:\0xuc.com
C:\1ogf.exe
C:\abk.bat
C:\Autorun.inf
C:\boyedt.com
C:\cqxj.exe
C:\e2.cmd
C:\ej10fkdo.bat
C:\em8tqm.cmd
C:\eyt.exe
C:\fbak.exe
C:\g1ljsm.com
C:\gyn.cmd
C:\hkn6k.bat
C:\jm3cx96.bat
C:\luk1ylq.com
C:\minm.cmd
C:\npee.com
C:\nu.cmd
C:\o3n9k.com
c:\program files\Microsoft Office\WINWORD.EXE
c:\program files\newdotnet
c:\program files\newdotnet\nnrun.exe
c:\program files\newdotnet\uninstall.exe
C:\q0dhfjf.exe
C:\qwtb.com
C:\rbj9jn1n.bat
C:\upw.bat
C:\uxkl0apt.bat
C:\vwewav8.com
C:\w2.com
c:\windows\DUMP4f48.tmp
c:\windows\emMON.exe
c:\windows\NDNuninstall6_38.exe
c:\windows\NDNuninstall7_48.exe
c:\windows\system32\gasretyw1.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
C:\xsia.bat
C:\ymxf2.exe
C:\ysep1.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNSERV
-------\Service_NNServ


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-16 au 2009-05-16 ))))))))))))))))))))))))))))))))))))
.

2009-05-14 21:28 . 2009-05-15 22:34 -------- d-----w C:\rsit
2009-05-13 21:05 . 2009-05-15 22:46 -------- d-----w C:\Rooter$
2009-05-12 18:08 . 2009-05-12 18:08 -------- d-----w c:\windows\system32\config\systemprofile\IETldCache
2009-05-12 17:58 . 2009-05-12 18:06 109 --sha-w c:\windows\system32\4174150470.dat
2009-05-12 17:57 . 2009-05-15 22:46 -------- d-----w c:\documents and settings\All Users\Application Data\16097344
2009-05-09 21:59 . 2009-05-09 21:59 -------- d-sh--w c:\documents and settings\Ced\IECompatCache
2009-05-08 13:19 . 2009-05-08 13:19 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-08 12:49 . 2009-05-08 12:49 -------- d-sh--w c:\documents and settings\Ced\PrivacIE
2009-05-08 12:45 . 2009-05-08 12:45 -------- d-sh--w c:\documents and settings\Ced\IETldCache
2009-05-08 12:42 . 2009-05-08 12:42 -------- d--h--w c:\windows\msdownld.tmp
2009-05-08 12:42 . 2009-05-08 12:42 -------- d-----w c:\windows\ie8updates
2009-05-08 12:37 . 2009-05-08 12:39 -------- dc-h--w c:\windows\ie8
2009-05-08 12:34 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-08 11:27 . 2009-05-08 20:55 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-08 11:23 . 2009-05-08 11:23 -------- d-----w c:\program files\Microsoft
2009-05-07 18:32 . 2009-05-07 18:32 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-06 19:56 . 2009-05-06 19:56 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 01:05 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-08 12:56 . 2007-06-07 19:45 -------- d-----w c:\program files\Windows Live
2009-05-06 20:00 . 2006-10-02 17:52 -------- d-----w c:\program files\Google
2009-04-21 21:13 . 2009-03-12 07:31 -------- d-----w c:\program files\adslTV
2009-04-19 15:31 . 2006-10-01 21:16 -------- d-----w c:\program files\Norton Internet Security
2009-04-13 18:27 . 2006-10-01 21:16 -------- d-----w c:\program files\Java
2009-04-04 11:28 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-04 11:26 . 2006-10-01 21:16 -------- d-----w c:\program files\Fichiers communs\AOL
2009-03-21 09:11 . 2006-12-04 08:47 -------- d-----w c:\program files\eMule
2009-03-09 03:19 . 2009-03-14 18:20 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-22 08:09 . 2006-10-01 14:38 57032 ----a-w c:\documents and settings\Ced\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-08 08:29 . 2007-07-12 20:32 8192 --sha-w c:\program files\Thumbs.db
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\4174150470.dat ---
Company: !VERINFO: NOT PE FILE!
File Description: !VERINFO: NOT PE FILE!
File Version: !VERINFO: NOT PE FILE!
Product Name: !VERINFO: NOT PE FILE!
Copyright: !VERINFO: NOT PE FILE!
Original Filename: !VERINFO: NOT PE FILE!
File size: 109
Created time: 2009-05-12 17:58
Modified time: 2009-05-12 18:06
MD5: 9203E51B7C82FFE82B3790E1C88EA0D4
SHA1: D81AC9D9182613FB193DE3A838E616A1674029D6

---- Directory of c:\documents and settings\All Users\Application Data\16097344 ----

2009-05-12 18:11 . 2009-05-15 22:30 0 ----a-w c:\documents and settings\All Users\Application Data\16097344\pc16097344ins

---- Directory of C:\Rooter$ ----

2009-05-13 21:05 . 2009-05-13 21:05 0 ----a-w c:\rooter$\RoGUeS.lsd
2009-05-13 21:05 . 2009-03-07 11:31 1055 ----a-w c:\rooter$\List.lsd

---- Directory of c:\windows\system32\config\systemprofile\IETldCache ----

2009-05-12 18:08 . 2009-05-14 20:00 245760 --sha-w c:\windows\system32\config\systemprofile\IETldCache\index.dat


((((((((((((((((((((((((((((( SnapShot@2009-05-16_00.43.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-16 01:05 . 2009-05-16 01:05 16384 c:\windows\temp\Perflib_Perfdata_77c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-27 70760]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-10-12 100056]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-22 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\microsoft office\OSA.EXE [1997-11-19 51984]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\microsoft office\FINDFAST.EXE [1997-11-19 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp entrant
"4672:UDP"= 4672:UDP:emule udp entrant

S2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2009 21:56 133104]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [01/10/2006 17:14 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [01/10/2006 17:15 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [01/10/2006 17:15 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\v800mgmt.sys [01/10/2006 17:16 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\drivers\v800obex.sys [01/10/2006 17:15 75584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0709fa7a-33bc-11de-9c77-00038a000015}]
\Shell\AutoRun\command - J:\fbak.exe
\Shell\open\Command - J:\fbak.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14edbdec-4049-11dc-991a-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a9bcb96-d510-11dd-9be7-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a9bcb97-d510-11dd-9be7-00038a000015}]
\Shell\AutoRun\command - K:\abk.bat
\Shell\explore\Command - K:\abk.bat
\Shell\open\Command - K:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2539bb6b-16cb-11de-9c43-00038a000015}]
\Shell\AutoRun\command - I:\jm3cx96.bat
\Shell\open\Command - I:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}]
\Shell\AutoRun\command - iqe68o.bat
\Shell\explore\Command - iqe68o.bat
\Shell\open\Command - iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5de01077-147e-11de-9c3e-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce336cc2-515f-11db-970b-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}]
\Shell\AutoRun\command - J:\abk.bat
\Shell\explore\Command - J:\abk.bat
\Shell\open\Command - J:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f67651ac-247c-11de-9c5b-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6d6e693-8183-11dc-998f-00038a000015}]
\Shell\AutoRun\command - I:\abk.bat
\Shell\explore\Command - I:\abk.bat
\Shell\open\Command - I:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}]
\Shell\AutoRun\command - K:\abk.bat
\Shell\explore\Command - K:\abk.bat
\Shell\open\Command - K:\abk.bat
.
Contenu du dossier 'Tâches planifiées'

2009-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 19:56]

2009-05-13 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
- c:\progra~1\NORTON~1\NORTON~1\NAVW32.EXE [2003-08-22 18:06]

2009-05-15 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-08-22 18:06]

2009-04-20 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-02-12 12:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ozap.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 03:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(196)
c:\progra~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
c:\program files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE
c:\windows\system32\slserv.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\symwsc.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\HP\hpcoretech\comp\hptskmgr.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Heure de fin: 2009-05-16 3:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-16 01:14
ComboFix2.txt 2009-05-15 22:43

Avant-CF: 21 377 249 280 octets libres
Après-CF: 21 363 376 128 octets libres

341 --- E O F --- 2009-05-08 13:20

Salut cedj


Télécharge et installe UsbFix (de C_XX & Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisir l'option 1 (Recherche)

Laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++

############################## [ UsbFix V3.020 # Scan ]

# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:06:22 | 16/05/2009

# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,84 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,86 Go (46,28 Mo free) # FAT
# J:\ # Disque amovible # 983,72 Mo (155,69 Mo free) [KINGSTON] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Messenger\msmsgs.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.ozap.com/"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d2,ff,ec,2d,dc,cf,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Ced"
HKLM_logon: "AltDefaultUserName"="Ced"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: ATIPTA=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: URLLSTCK.exe=C:\Program Files\Norton Internet Security\UrlLstCk.exe
HKLM_Run: PCMService="c:\Apps\Powercinema\PCMService.exe"
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

I:\autorun.inf # -> fichier appelé : "I:\abk.bat" ( présent ! )
Found ! I:\abk.bat
Found ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\abk.bat" ( présent ! )
Found ! J:\abk.bat
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0709fa7a-33bc-11de-9c77-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0709fa7a-33bc-11de-9c77-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{14edbdec-4049-11dc-991a-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{14edbdec-4049-11dc-991a-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{14edbdec-4049-11dc-991a-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb96-d510-11dd-9be7-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb96-d510-11dd-9be7-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb96-d510-11dd-9be7-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb97-d510-11dd-9be7-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb97-d510-11dd-9be7-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1a9bcb97-d510-11dd-9be7-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2539bb6b-16cb-11de-9c43-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2539bb6b-16cb-11de-9c43-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5de01077-147e-11de-9c3e-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5de01077-147e-11de-9c3e-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{5de01077-147e-11de-9c3e-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9a84624c-8f6f-11dc-99aa-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9a84624c-8f6f-11dc-99aa-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{9a84624c-8f6f-11dc-99aa-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ce336cc2-515f-11db-970b-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ce336cc2-515f-11db-970b-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{ce336cc2-515f-11db-970b-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f67651ac-247c-11de-9c5b-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f67651ac-247c-11de-9c5b-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f67651ac-247c-11de-9c5b-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f6d6e693-8183-11dc-998f-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f6d6e693-8183-11dc-998f-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f6d6e693-8183-11dc-998f-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

Bonjour Dédétraqué,

Voici 3 rapports concernant chacun un jeu de 2 clés USB.
Est ce que les cartes mémoires (téléphone, appareil photo... peuvent et doivent tre scannnées aussi ?)
Merci & bonne journée.
Cedj

Bonjour,

Je ne comprend pas pourquoi deux de mes posts ont été effacés. Y avait t'il quelque chose d'incorrect ?

Merci et bonne journée.

Salut cedj


Oui tous ce qui ce connecte au PC est susceptible d'avoir été infecté, donc faut les branchés aussi.


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau

Choisir l'option 2 (Suppression)

Ton bureau disparaîtra et le pc va redémarrer.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++

############################## [ UsbFix V3.020 # Cleaning ]

# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:21:18 | 16/05/2009

# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,87 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 968,25 Mo (65,8 Mo free) # FAT
# J:\ # Disque amovible # 179,77 Mo (6,07 Mo free) [PHONE] # FAT
# K:\ # Disque amovible # 467,97 Mo (105,19 Mo free) [PHONE CARD] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

I:\autorun.inf # -> fichier appelé : "I:\ysep1.exe" ( présent ! )
Deleted ! -> I:\ysep1.exe
Deleted ! I:\abk.bat
Deleted ! I:\eyt.exe
Deleted ! I:\qwtb.com
Deleted ! I:\upw.bat
Deleted ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\ysep1.exe" ( présent ! )
Deleted ! -> J:\ysep1.exe
Deleted ! J:\abk.bat
Deleted ! J:\ej10fkdo.bat
Deleted ! J:\eyt.exe
Deleted ! J:\jm3cx96.bat
Deleted ! J:\q0dhfjf.exe
Deleted ! J:\qwtb.com
Deleted ! J:\upw.bat
Deleted ! J:\autorun.inf
K:\autorun.inf # -> fichier appelé : "K:\ysep1.exe" ( présent ! )
Deleted ! -> K:\ysep1.exe
Deleted ! K:\abk.bat
Deleted ! K:\ej10fkdo.bat
Deleted ! K:\eyt.exe
Deleted ! K:\jm3cx96.bat
Deleted ! K:\q0dhfjf.exe
Deleted ! K:\qwtb.com
Deleted ! K:\upw.bat
Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0709fa7a-33bc-11de-9c77-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2539bb6b-16cb-11de-9c43-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3ee8fffc-7866-11dd-9b48-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5de01077-147e-11de-9c3e-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6d59de66-e13d-11dd-9bf3-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{957dca90-41a2-11de-9c8f-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9a84624c-8f6f-11dc-99aa-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ce336cc2-515f-11db-970b-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d79ce97d-bcb6-11dd-9bc6-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dc2e6e4b-9d33-11dd-9b8d-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f67651ac-247c-11de-9c5b-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f6d6e693-8183-11dc-998f-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 19:23|--a------|8943] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
[01/05/2009 19:52|--ah-----|512] - I:\NIKON001.DSC
[05/05/2009 19:13|-r-hs----|107389] - I:\rbj9jn1n.bat
[07/05/2009 20:33|-r-hs----|108393] - I:\hkn6k.bat
[21/05/2008 16:48|-rah-----|4999] - J:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - J:\hkn6k.bat
[21/08/2007 09:57|-r-h-----|160] - K:\CDAInfo.txt
[21/08/2007 09:57|-r-h-----|0] - K:\MEMSTICK.IND
[21/08/2007 09:57|-r-h-----|0] - K:\MSTK_PRO.IND
[19/10/2007 12:08|---h-----|248] - K:\Traceability.txt
[19/10/2007 12:08|---h-----|91] - K:\MemStickInfo.txt
[21/05/2008 16:48|-r-h-----|4999] - K:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - K:\hkn6k.bat

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

Hello à tous,
salut Dédétraqué,

Voici ci-dessus le rapport pour mes cartes mémoire phériph.
est ce que tout va bien ?
Puis-je utiliser à volonté l'outil USBfix pour tous mes périphériques ? si oui, j'utilise directement la fonction 2 (suppression) ?

Salut cedj


Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


@++

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
I:\rbj9jn1n.bat moved successfully.
I:\hkn6k.bat moved successfully.
File/Folder J:\hkn6k.bat not found.
File/Folder K:\hkn6k.bat not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\XSMKZZO5\aceUAC[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\aceUAC[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\iframe3[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\st[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\st[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\LGWPNGU9\iframe3[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\8TMUTRHR\messageswithpost-5898142[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05162009_195354

Files moved on Reboot...
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\XSMKZZO5\aceUAC[1].htm moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\aceUAC[1].htm moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\iframe3[1].htm moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\st[1] moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\WF33C8CJ\st[2] moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\LGWPNGU9\iframe3[1].htm moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\Content.IE5\8TMUTRHR\messageswithpost-5898142[1].htm moved successfully.
C:\Documents and Settings\Ced\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1a0.dat not found!

Salut cedj


OK, reste encore deux a supprimer sur les lecteurs.

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Fais un clic droit sur le disque dur J:\ - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier hkn6k.bat
* Supprime le en faisant un clic droit puis supprimer.


* Fais un clic droit sur le disque dur K:\ - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier hkn6k.bat
* Supprime le en faisant un clic droit puis supprimer.


-----


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


- Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html


@++

hello Ddtraqué,

Attends car là ces fichiers ne sont pas sur les 2 derniers périph que j'ai branchés, ils étaient avant sur des clés usb (pas le dernier post donc.
Pour info : Je ne peux pas tout brancher d'un coup car je n'ai que 2 ports dispo (7 clés usb, 2 cartes mémoire et le teléphone ont été utilisés sur le PC) .

Salut cedj


Alors suivre ma dernière procédure et supprime tous fichiers suspects qui ce termine en .bat et .com dans tous les lecteurs.


@++