Grosse Cata avc mon PC • page 2

[r@in | b0w]

Pour les fichiers EasyCleaner, tu supprimes.

Pour les dossiers créés par HiJackThis, tu laisses.

L'utilitaire est bien élevé, quand il supprime, il laisse la possibilité de les récupérer après.

[help-me]

C'est fait, demain je ferai la suite du processus...

Bonne nuit et merci encore pour le temps accordé !

[help-me]

Bonjour,

J'ai téléchargé Combofix, mais je n'arrive pas a finir ce qu'il faut faire car ma barre d'outil plante souvent en consequence je dois éteindre mon ordinateur a la main ce qui est problematique, auriez vous une solution s'il vous plait ?

Merci d'avance

[r@in | b0w]

Un seul mot d'ordre, je pensais que l'explication était claire: tu le laisses travailler.

Le Bureau peut disparaître ainsi que tout le reste, ce n'est pas important.

Tu lui laisses le temps de faire ce qu'il doit faire et tu ne le déranges pas avant le:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt

[help-me]

Bonsoir,

Voici l'analyse de ComboFix :

ComboFix 08-10-12.01 - HP_Administrateur 2008-10-13 21:56:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.166 [GMT 2:00]
Lancé depuis: C:Documents and SettingsHP_AdministrateurBureauComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:autorun.inf
C:o1dhu.bat
C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006
C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006AVScheduler.dat
C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006
C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006PGE.dat
C:j8q8d.cmd
C:Program FilesFichiers communswinantivirus pro 2006
C:Program Fileswinantivirus pro 2006
C:Program Fileswinantivirus pro 2006history.db
C:WINDOWSDownloaded Program Filessetup.inf
C:WINDOWSsystem32\_004649_.tmp.dll
C:WINDOWSsystem32\_004650_.tmp.dll
C:WINDOWSsystem32\_004651_.tmp.dll
C:WINDOWSsystem32\_004652_.tmp.dll
C:WINDOWSsystem32\_004659_.tmp.dll
C:WINDOWSsystem32\_004660_.tmp.dll
C:WINDOWSsystem32\_004661_.tmp.dll
C:WINDOWSsystem32\_004662_.tmp.dll
C:WINDOWSsystem32\_004664_.tmp.dll
C:WINDOWSsystem32\_004665_.tmp.dll
C:WINDOWSsystem32\_004668_.tmp.dll
C:WINDOWSsystem32\_004669_.tmp.dll
C:WINDOWSsystem32\_004671_.tmp.dll
C:WINDOWSsystem32\_004672_.tmp.dll
C:WINDOWSsystem32\_004673_.tmp.dll
C:WINDOWSsystem32\_004675_.tmp.dll
C:WINDOWSsystem32\_004678_.tmp.dll
C:WINDOWSsystem32\_004679_.tmp.dll
C:WINDOWSsystem32\_004683_.tmp.dll
C:WINDOWSsystem32\_004684_.tmp.dll
C:WINDOWSsystem32\_004686_.tmp.dll
C:WINDOWSsystem32\_004688_.tmp.dll
C:WINDOWSsystem32\_004689_.tmp.dll
C:WINDOWSsystem32\_004691_.tmp.dll
C:WINDOWSsystem32\_004692_.tmp.dll
C:WINDOWSsystem32\_004693_.tmp.dll
C:WINDOWSsystem32\_004694_.tmp.dll
C:WINDOWSsystem32\_004695_.tmp.dll
C:WINDOWSsystem32\_004698_.tmp.dll
C:WINDOWSsystem32\_004699_.tmp.dll
C:WINDOWSsystem32\_004700_.tmp.dll
C:WINDOWSsystem32\_004701_.tmp.dll
C:WINDOWSsystem32\_004702_.tmp.dll
C:WINDOWSsystem32\_004707_.tmp.dll
C:WINDOWSsystem32amvo0.dll
C:WINDOWSsystem32stera.job
C:WINDOWSsystem32stera.log
D:Autorun.inf
D:o1dhu.bat
D:j8q8d.cmd
J:Autorun.inf
J:d.com
J:ps.bat
J:yew.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_FOPN
-------Legacy_VSPF
-------Legacy_VSPF_HK
-------Service_vspf
-------Service_vspf_hk


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-13 au 2008-10-13 ))))))))))))))))))))))))))))))))))))
.

2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32fr
2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32its
2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSl2schemas
2008-10-10 16:33 . 2008-10-10 16:40 <REP> d-------- C:WINDOWSServicePackFiles
2008-10-10 12:21 . 2006-10-27 19:18 66,048 --a------ C:WINDOWSieResetIcons.exe
2008-10-09 20:22 . 2008-10-10 11:57 101,500 -r-hs---- C:08dgu.com
2008-10-09 19:35 . 2008-06-23 17:40 6,068,736 --------- C:WINDOWSsystem32dllcacheieframe.dll
2008-10-09 19:35 . 2007-04-17 11:32 2,455,488 --------- C:WINDOWSsystem32dllcacheieapfltr.dat
2008-10-09 19:35 . 2007-03-08 07:10 1,048,576 --------- C:WINDOWSsystem32dllcacheieframe.dll.mui
2008-10-09 19:35 . 2008-06-23 17:40 459,264 --------- C:WINDOWSsystem32dllcachemsfeeds.dll
2008-10-09 19:35 . 2008-06-23 17:40 383,488 --------- C:WINDOWSsystem32dllcacheieapfltr.dll
2008-10-09 19:35 . 2008-06-23 17:40 267,776 --------- C:WINDOWSsystem32dllcacheiertutil.dll
2008-10-09 19:35 . 2008-06-23 17:40 63,488 --------- C:WINDOWSsystem32dllcacheicardie.dll
2008-10-09 19:35 . 2008-06-23 17:40 52,224 --------- C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-10-09 19:35 . 2008-06-23 10:23 13,824 --------- C:WINDOWSsystem32dllcacheieudinit.exe
2008-10-09 19:34 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32fr-fr
2008-10-09 19:14 . 2008-04-14 04:33 4,274,816 --------- C:WINDOWSsystem32
v4_disp.dll
2008-10-09 19:13 . 2008-04-14 04:33 397,312 --------- C:WINDOWSsystem32mmcex.dll
2008-10-09 19:12 . 2004-08-03 22:41 1,041,536 --------- C:WINDOWSsystem32drivershsfdpsp2.sys
2008-10-09 19:11 . 2008-04-14 04:33 870,784 --------- C:WINDOWSsystem32ati3d1ag.dll
2008-10-09 18:42 . 2008-10-09 18:42 <REP> d-------- C:Program FilesFichiers communsxing shared
2008-10-09 11:58 . 2008-06-14 19:33 272,768 --------- C:WINDOWSsystem32dllcachethport.sys
2008-10-09 11:58 . 2008-05-08 16:02 203,136 --------- C:WINDOWSsystem32dllcache mcast.sys
2008-10-09 11:57 . 2008-04-11 21:05 691,712 --------- C:WINDOWSsystem32dllcacheinetcomm.dll
2008-10-07 21:37 . 2008-10-07 21:37 54,156 --ah----- C:WINDOWSQTFont.qfn
2008-10-07 21:37 . 2008-10-07 21:37 1,409 --a------ C:WINDOWSQTFont.for
2008-10-03 22:35 . 2008-10-03 22:35 <REP> d-------- C:Program FilesNeuf
2008-09-21 21:39 . 2008-09-21 21:39 <REP> d-------- C:Documents and SettingsHP_AdministrateurApplication DataAutoTransfer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 20:55 --------- d-----w C:Program FilesMioNet
2008-10-10 20:23 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-10-09 16:41 --------- d-----w C:Program FilesFichiers communsReal
2008-10-04 13:08 --------- d-----w C:Program FilesFichiers communsUlead Systems
2008-10-03 21:35 --------- d-----w C:Documents and SettingsAll UsersApplication DataUlead Systems
2008-10-03 21:26 --------- d-----w C:Program FilesGoogle
2008-10-03 21:24 --------- d-----w C:Program FilesLarousse
2008-09-06 20:33 1,202 ----a-w C:Documents and SettingsHP_AdministrateurApplication Datawklnhst.dat
2006-02-19 16:15 262,144 -c--a-w C:Documents and SettingsAll Usersmp3.DAT
1997-01-06 15:51 509,523 -c--a-w C:Documents and SettingsHP_AdministrateurANADEMO.EXE
1996-12-20 08:50 114,955 -c--a-w C:Documents and SettingsHP_AdministrateurANAGEN.DLL
1996-10-29 21:38 102 -c--a-w C:Documents and SettingsHP_AdministrateurDOCSPERS.DAT
1996-10-29 21:14 96 -c--a-w C:Documents and SettingsHP_AdministrateurTHEMPERS.DAT
1996-10-28 20:52 99 -c--a-w C:Documents and SettingsHP_AdministrateurTREEPERS.DAT
1994-09-15 06:56 398,416 -c--a-w C:Documents and SettingsHP_AdministrateurVBRUN300.DLL
.

------- Sigcheck -------

2004-08-10 21:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:WINDOWS$NtServicePackUninstall$svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:WINDOWSServicePackFilesi386svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54svchost.exe
2004-08-10 21:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:WINDOWSsystem32svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:WINDOWS$hf_mig$KB890859SP2QFEuser32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:WINDOWS$hf_mig$KB925902SP2QFEuser32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:WINDOWS$NtServicePackUninstall$user32.dll
2004-08-10 21:00 578048 e46fb493e3b33704f0715020cf52106b C:WINDOWS$NtUninstallKB890859$user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:WINDOWS$NtUninstallKB925902$user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:WINDOWSServicePackFilesi386user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:WINDOWSsystem32user32.dll

2004-08-10 21:00 82944 bc41f51a39d3b255805fdb759b7814ae C:WINDOWS$NtServicePackUninstall$ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:WINDOWSServicePackFilesi386ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54ws2_32.dll
2004-08-10 21:00 82944 bc41f51a39d3b255805fdb759b7814ae C:WINDOWSsystem32ws2_32.dll

2004-08-10 21:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:WINDOWS$NtServicePackUninstall$winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:WINDOWSServicePackFilesi386winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54winlogon.exe
2004-08-10 21:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:WINDOWSsystem32winlogon.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:WINDOWSexplorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:WINDOWS$hf_mig$KB938828SP2QFEexplorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:WINDOWS$NtServicePackUninstall$explorer.exe
2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:WINDOWS$NtUninstallKB938828$explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:WINDOWSServicePackFilesi386explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54explorer.exe

2004-08-10 21:00 13312 9f3744a5c6f49291a7a685040a013399 C:WINDOWS$NtServicePackUninstall$lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:WINDOWSServicePackFilesi386lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54lsass.exe
2004-08-10 21:00 13312 9f3744a5c6f49291a7a685040a013399 C:WINDOWSsystem32lsass.exe

2004-08-10 21:00 15360 5584247b568c2e53934873f4b655fe6a C:WINDOWS$NtServicePackUninstall$ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:WINDOWSServicePackFilesi386ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54ctfmon.exe
2004-08-10 21:00 15360 5584247b568c2e53934873f4b655fe6a C:WINDOWSsystem32ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:WINDOWS$hf_mig$KB896423SP2QFEspoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:WINDOWS$NtServicePackUninstall$spoolsv.exe
2004-08-10 21:00 57856 b4ef928e4fad79364a80acba6d999934 C:WINDOWS$NtUninstallKB896423$spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 C:WINDOWSServicePackFilesi386spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:WINDOWSsystem32spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
"{0A94B116-4504-4e26-AB05-E61E474AA38B}"= "C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL" [2007-07-03 61440]

[HKEY_CLASSES_ROOTclsid{0a94b116-4504-4e26-ab05-e61e474aa38b}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Configuration de la neuf Box"="C:Program Files
euf telecom
euf BoxWizardQuickAccess.exe" [2005-12-13 389120]
"updateMgr"="C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" [2006-03-30 313472]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="C:Program FilesMSN Messengermsnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ehTray"="C:WINDOWSehomeehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_03injusched.exe" [2007-09-25 132496]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe" [2006-04-04 344064]
"HPHUPD08"="c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe" [2005-06-02 49152]
"Recguard"="C:WINDOWSSMINSTRECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPwuSchd2.exe" [2005-05-12 49152]
"KBD"="C:HPKBDKBD.EXE" [2005-02-02 61440]
"ftutil2"="ftutil2.dll" [2004-06-07 C:WINDOWSsystem32ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 C:WINDOWSarpwrmsg.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 C:WINDOWSRTHDCPL.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 C:WINDOWSsystem32thprops.cpl]

C:Documents and SettingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - C:Program FilesHPDigital Imaginginhpqtra08.exe [2005-05-12 282624]
PalStart.lnk - C:Program FilesPaltalk Messengerpalstart.exe [2007-05-25 45568]
PalTalk.lnk - C:Program FilesPaltalk Messengerpaltalk.exe [2007-05-25 11026432]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"InstallVisualStyle"= C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
"InstallTheme"= C:WINDOWSResourcesThemesRoyale.theme

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= "C:WINDOWSsystem32Bitkv0.dll" [2007-06-13 69632]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"vidc.SEDG"= mcs_vfw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\BitComet\BitComet.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"C:\WINDOWS\system32\dpnsvr.exe"=
"C:\RStrike\romustrike.exe"=
"C:\Program Files\MSN Messenger\msnmsgr.exe"=
"C:\Program Files\MSN Messenger\livecall.exe"=
"C:\Program Files\Paltalk Messenger\paltalk.exe"=
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"=
"C:\Program Files\Real\RealPlayer\realplay.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R3 usbstor;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ab924be-ea4f-11db-88c9-00142ac20204}]
ShellAutoRuncommand - J:8.bat
ShellexploreCommand - J:8.bat
ShellopenCommand - J:8.bat
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:Documents and SettingsHP_AdministrateurApplication DataMozillaFirefoxProfilesmcfef0y8.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox? ... r:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 22:16:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:WINDOWSsystem32ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32ati2evxx.exe
C:WINDOWSarservice.exe
C:WINDOWSehomeehrecvr.exe
C:WINDOWSehomeehSched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSehomeehmsas.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-10-13 22:27:10 - La machine a redémarré [HP_Administrateur]
ComboFix-quarantined-files.txt 2008-10-13 20:27:02

Avant-CF: 57 291 898 880 octets libres
Après-CF: 57,246,228,480 octets libres

285 --- E O F --- 2008-10-11 14:01:51









Par contre Internet explorer ne marche toujours pas.

Merci beaucoup !

[r@in | b0w]

Ok.

1_ Est-ce que tu as branché tous les périphériques USB que tu possèdes?

J'en vois deux en J & D.


2_ Tu as installé un Rogue, WinAntivirus Pro 2006 en plus de ton infection par USB.

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

file::
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32ckvo.exe

folder::
C:Program FilesAskPBar
C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006
C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006
C:Program FilesFichiers communswinantivirus pro 2006
C:Program Fileswinantivirus pro 2006

Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier [i]Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.
 
Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


5_ Tu fais un nouveau scan HiJackThis et tu postes le rapport.

[help-me]

Rebonsoir,

Merci beaucoup, je voulais juste savoir si je devais remettre ma clé USB et ma clé bluthoot pour la 2e analyse ou bien non?

Si oui, en fait quand mon ordi redemarre avec ma clé USB enfoncé, eh bien l'ordinateur ne redemarre pas et aprés l'écran Xp se blocke sur une image vide toute noire comme s'il était étein, sa me l'a fais tout a l'heure, j'ai du enlever la clé Usb et éteindre de ma main l'ordi, le rallumer et la sa a fonctionné.

Je m'excuse de tout le travail que je vous donne en tout cas vous me rendez un grand service et je vous en remercie beaucoup !

[r@in | b0w]

je voulais juste savoir si je devais remettre ma clé USB et ma clé bluthoot pour la 2e analyse ou bien non?

Tu as bien lu ce que j'ai marqué plus haut?

1_ Est-ce que tu as branché tous les périphériques USB que tu possèdes?

J'en vois deux en J & D.

C'était une question.
Si tu as branché tous tes périphériques, tu peux les enlever, ils sont propres.

Pour t'informer un peu plus, la deuxième analyse sert surtout à supprimer définitivement certains dossiers vérolés de ta machine.

quand mon ordi redemarre avec ma clé USB enfoncé, eh bien l'ordinateur ne redemarre pas et aprés l'écran Xp se blocke sur une image vide toute noire comme s'il était étein, sa me l'a fais tout a l'heure, j'ai du enlever la clé Usb et éteindre de ma main l'ordi, le rallumer et la sa a fonctionné.

Ta séquence de boot (démarrage) doit être Lecteur CD puis Périphérique USB puis disque dur puis réseau.

Si tu connectes un périphérique USB au démarrage, ta machine va chercher à démarrer dessus.

Tu patientes et le démarrage passera sur le disque dur avec le lancement habituel de Windows.

Si tu ne veux pas attendre, tu ne démarres pas ta machine avec un support de stockage en USB.

Ps: et ceci n'a rien à voir avec une imprimante ou un scanner, je parle de support de stockage (disque dur externe, clé USB).

On attend les rapports.

[help-me]

Bonsoir,

Je suis désolé, il y a longtemps que je ne me suis pas connecté sur internet par manque de temps.

J'ai fait ce qu'il fallait avec combofix a l'instant voici le rapport !


ComboFix 08-10-16.08 - HP_Administrateur 2008-10-17 20:06:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.96 [GMT 2:00]
Lancé depuis: C:Documents and SettingsHP_AdministrateurBureauComboFix.exe
Commutateurs utilisés :: C:Documents and SettingsHP_AdministrateurBureauCFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32ckvo.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:9.cmd
C:autorun.inf
C:.exe
C:ev60a2.cmd
C:Program FilesAskPBar
C:Program FilesAskPBararCache00052E1C
C:Program FilesAskPBararCache000532B0
C:Program FilesAskPBararCache00053475.bin
C:Program FilesAskPBararCache000535AD.bin
C:Program FilesAskPBararCache0005383E.bin
C:Program FilesAskPBararCachefiles.ini
C:Program FilesAskPBararHistorysearch2
C:Program FilesAskPBararSettingsprevcfg2.htm
C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL
C:WINDOWSsystem32\_000006_.tmp.dll
C:WINDOWSsystem32ckvo.exe
C:WINDOWSsystem32ckvo0.dll
C:WINDOWSsystem32ckvo1.dll
C:WINDOWSsystem32ckvo2.dll
C:WINDOWSsystem32driverssvchost.exe
D:9.cmd
D:Autorun.inf
D:ev60a2.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 20:00 . 2008-10-17 20:00 104,366 -r-hs---- C:2fiji.com
2008-10-16 13:44 . 2008-09-15 17:26 1,846,528 --------- C:WINDOWSsystem32dllcachewin32k.sys
2008-10-16 13:44 . 2008-09-08 12:41 333,824 --------- C:WINDOWSsystem32dllcachesrv.sys
2008-10-16 13:43 . 2008-08-14 15:23 2,191,232 --------- C:WINDOWSsystem32dllcache
toskrnl.exe
2008-10-16 13:43 . 2008-08-14 15:23 2,147,328 --------- C:WINDOWSsystem32dllcache
tkrnlmp.exe
2008-10-16 13:43 . 2008-08-14 15:23 2,068,096 --------- C:WINDOWSsystem32dllcache
tkrnlpa.exe
2008-10-16 13:43 . 2008-08-14 15:23 2,025,984 --------- C:WINDOWSsystem32dllcache
tkrpamp.exe
2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32fr
2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32its
2008-10-10 16:39 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSl2schemas
2008-10-10 16:33 . 2008-10-10 16:40 <REP> d-------- C:WINDOWSServicePackFiles
2008-10-10 12:21 . 2006-10-27 19:18 66,048 --a------ C:WINDOWSieResetIcons.exe
2008-10-09 20:22 . 2008-10-10 11:57 101,500 -r-hs---- C:08dgu.com
2008-10-09 19:35 . 2008-10-03 18:22 6,068,224 --------- C:WINDOWSsystem32dllcacheieframe.dll
2008-10-09 19:35 . 2007-04-17 11:32 2,455,488 --------- C:WINDOWSsystem32dllcacheieapfltr.dat
2008-10-09 19:35 . 2007-03-08 07:10 1,048,576 --------- C:WINDOWSsystem32dllcacheieframe.dll.mui
2008-10-09 19:35 . 2008-08-26 11:10 459,264 --------- C:WINDOWSsystem32dllcachemsfeeds.dll
2008-10-09 19:35 . 2008-08-26 11:10 380,928 --------- C:WINDOWSsystem32dllcacheieapfltr.dll
2008-10-09 19:35 . 2008-08-26 11:10 267,776 --------- C:WINDOWSsystem32dllcacheiertutil.dll
2008-10-09 19:35 . 2008-08-26 11:10 63,488 --------- C:WINDOWSsystem32dllcacheicardie.dll
2008-10-09 19:35 . 2008-08-26 11:10 52,224 --------- C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-10-09 19:35 . 2008-08-25 10:43 13,824 --------- C:WINDOWSsystem32dllcacheieudinit.exe
2008-10-09 19:34 . 2008-10-10 16:39 <REP> d-------- C:WINDOWSsystem32fr-fr
2008-10-09 19:14 . 2008-04-14 04:33 4,274,816 --------- C:WINDOWSsystem32
v4_disp.dll
2008-10-09 19:13 . 2008-04-14 04:33 397,312 --------- C:WINDOWSsystem32mmcex.dll
2008-10-09 19:12 . 2004-08-03 22:41 1,041,536 --------- C:WINDOWSsystem32drivershsfdpsp2.sys
2008-10-09 19:11 . 2008-04-14 04:33 870,784 --------- C:WINDOWSsystem32ati3d1ag.dll
2008-10-09 18:42 . 2008-10-09 18:42 <REP> d-------- C:Program FilesFichiers communsxing shared
2008-10-09 11:58 . 2008-06-14 19:33 272,768 --------- C:WINDOWSsystem32dllcachethport.sys
2008-10-09 11:58 . 2008-05-08 16:02 203,136 --------- C:WINDOWSsystem32dllcache mcast.sys
2008-10-09 11:57 . 2008-04-11 21:05 691,712 --------- C:WINDOWSsystem32dllcacheinetcomm.dll
2008-10-07 21:37 . 2008-10-07 21:37 54,156 --ah----- C:WINDOWSQTFont.qfn
2008-10-07 21:37 . 2008-10-07 21:37 1,409 --a------ C:WINDOWSQTFont.for
2008-10-03 22:35 . 2008-10-03 22:35 <REP> d-------- C:Program FilesNeuf
2008-10-03 18:22 . 2008-10-03 18:22 6,068,224 --a------ C:WINDOWSsystem32SET6E.tmp
2008-09-21 21:39 . 2008-09-21 21:39 <REP> d-------- C:Documents and SettingsHP_AdministrateurApplication DataAutoTransfer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 20:55 --------- d-----w C:Program FilesMioNet
2008-10-10 20:23 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-10-09 16:41 --------- d-----w C:Program FilesFichiers communsReal
2008-10-04 13:08 --------- d-----w C:Program FilesFichiers communsUlead Systems
2008-10-03 21:35 --------- d-----w C:Documents and SettingsAll UsersApplication DataUlead Systems
2008-10-03 21:26 --------- d-----w C:Program FilesGoogle
2008-10-03 21:24 --------- d-----w C:Program FilesLarousse
2008-09-08 10:41 333,824 ----a-w C:WINDOWSsystem32driverssrv.sys
2008-09-06 20:33 1,202 ----a-w C:Documents and SettingsHP_AdministrateurApplication Datawklnhst.dat
2006-02-19 16:15 262,144 -c--a-w C:Documents and SettingsAll Usersmp3.DAT
1997-01-06 15:51 509,523 -c--a-w C:Documents and SettingsHP_AdministrateurANADEMO.EXE
1996-12-20 08:50 114,955 -c--a-w C:Documents and SettingsHP_AdministrateurANAGEN.DLL
1996-10-29 21:38 102 -c--a-w C:Documents and SettingsHP_AdministrateurDOCSPERS.DAT
1996-10-29 21:14 96 -c--a-w C:Documents and SettingsHP_AdministrateurTHEMPERS.DAT
1996-10-28 20:52 99 -c--a-w C:Documents and SettingsHP_AdministrateurTREEPERS.DAT
1994-09-15 06:56 398,416 -c--a-w C:Documents and SettingsHP_AdministrateurVBRUN300.DLL
.

------- Sigcheck -------

2004-08-10 21:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:WINDOWS$NtServicePackUninstall$svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:WINDOWSServicePackFilesi386svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54svchost.exe
2004-08-10 21:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:WINDOWSsystem32svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:WINDOWS$hf_mig$KB890859SP2QFEuser32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:WINDOWS$hf_mig$KB925902SP2QFEuser32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:WINDOWS$NtServicePackUninstall$user32.dll
2004-08-10 21:00 578048 e46fb493e3b33704f0715020cf52106b C:WINDOWS$NtUninstallKB890859$user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:WINDOWS$NtUninstallKB925902$user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:WINDOWSServicePackFilesi386user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:WINDOWSsystem32user32.dll

2004-08-10 21:00 82944 bc41f51a39d3b255805fdb759b7814ae C:WINDOWS$NtServicePackUninstall$ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:WINDOWSServicePackFilesi386ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54ws2_32.dll
2004-08-10 21:00 82944 bc41f51a39d3b255805fdb759b7814ae C:WINDOWSsystem32ws2_32.dll

2004-08-10 21:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:WINDOWS$NtServicePackUninstall$winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:WINDOWSServicePackFilesi386winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54winlogon.exe
2004-08-10 21:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:WINDOWSsystem32winlogon.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:WINDOWSexplorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:WINDOWS$hf_mig$KB938828SP2QFEexplorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:WINDOWS$NtServicePackUninstall$explorer.exe
2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:WINDOWS$NtUninstallKB938828$explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:WINDOWSServicePackFilesi386explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54explorer.exe

2004-08-10 21:00 13312 9f3744a5c6f49291a7a685040a013399 C:WINDOWS$NtServicePackUninstall$lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:WINDOWSServicePackFilesi386lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54lsass.exe
2004-08-10 21:00 13312 9f3744a5c6f49291a7a685040a013399 C:WINDOWSsystem32lsass.exe

2004-08-10 21:00 15360 5584247b568c2e53934873f4b655fe6a C:WINDOWS$NtServicePackUninstall$ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:WINDOWSServicePackFilesi386ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54ctfmon.exe
2004-08-10 21:00 15360 5584247b568c2e53934873f4b655fe6a C:WINDOWSsystem32ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:WINDOWS$hf_mig$KB896423SP2QFEspoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:WINDOWS$NtServicePackUninstall$spoolsv.exe
2004-08-10 21:00 57856 b4ef928e4fad79364a80acba6d999934 C:WINDOWS$NtUninstallKB896423$spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 C:WINDOWSServicePackFilesi386spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 C:WINDOWSSoftwareDistributionDownload44b6174a4a693136d02d4a7ecd7cbd54spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:WINDOWSsystem32spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-13_22.26.32.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-13 12:23:02 216,800 -c----w C:WINDOWS$NtUninstallKB925766$spuninstspuninst.exe
+ 2005-10-13 11:23:02 216,800 -c----w C:WINDOWS$NtUninstallKB925766$spuninstspuninst.exe
- 2005-10-13 12:23:04 394,976 -c----w C:WINDOWS$NtUninstallKB925766$spuninstupdspapi.dll
+ 2005-10-13 11:23:04 394,976 -c----w C:WINDOWS$NtUninstallKB925766$spuninstupdspapi.dll
- 2008-10-10 20:08:01 1,863,680 ----a-w C:WINDOWSassemblyGACEhCM6.0.3000.0__31bf3856ad364e35EhCM.dll
+ 2008-10-17 10:02:40 1,863,680 ----a-w C:WINDOWSassemblyGACEhCM6.0.3000.0__31bf3856ad364e35ehcm.dll
- 2008-10-10 20:08:01 868,352 ----a-w C:WINDOWSassemblyGACehepg6.0.3000.0__31bf3856ad364e35ehepg.dll
+ 2008-10-17 10:02:41 868,352 ----a-w C:WINDOWSassemblyGACehepg6.0.3000.0__31bf3856ad364e35ehepg.dll
- 2008-10-10 20:08:01 204,800 ----a-w C:WINDOWSassemblyGACehiPlay6.0.3000.0__31bf3856ad364e35ehiPlay.dll
+ 2008-10-17 10:02:42 204,800 ----a-w C:WINDOWSassemblyGACehiPlay6.0.3000.0__31bf3856ad364e35ehiplay.dll
+ 2008-08-14 13:23:44 2,147,328 ------w C:WINDOWSDriver Cachei386
tkrnlmp.exe
+ 2008-08-14 13:23:49 2,068,096 ------w C:WINDOWSDriver Cachei386
tkrnlpa.exe
+ 2008-08-14 13:23:44 2,025,984 ------w C:WINDOWSDriver Cachei386
tkrpamp.exe
+ 2008-08-14 13:23:49 2,191,232 ------w C:WINDOWSDriver Cachei386
toskrnl.exe
+ 2008-06-23 15:40:01 124,928 -c----w C:WINDOWSie7updatesKB956390-IE7advpack.dll
+ 2008-06-23 15:40:01 347,136 -c----w C:WINDOWSie7updatesKB956390-IE7dxtmsft.dll
+ 2008-06-23 15:40:01 214,528 -c----w C:WINDOWSie7updatesKB956390-IE7dxtrans.dll
+ 2008-06-23 15:40:01 132,608 -c----w C:WINDOWSie7updatesKB956390-IE7extmgr.dll
+ 2008-06-23 15:40:01 63,488 -c----w C:WINDOWSie7updatesKB956390-IE7icardie.dll
+ 2008-06-23 08:23:18 70,656 -c----w C:WINDOWSie7updatesKB956390-IE7ie4uinit.exe
+ 2008-06-23 15:40:01 153,088 -c----w C:WINDOWSie7updatesKB956390-IE7ieakeng.dll
+ 2008-06-23 15:40:01 230,400 -c----w C:WINDOWSie7updatesKB956390-IE7ieaksie.dll
+ 2008-06-21 05:23:53 161,792 -c----w C:WINDOWSie7updatesKB956390-IE7ieakui.dll
+ 2008-06-23 15:40:02 383,488 -c----w C:WINDOWSie7updatesKB956390-IE7ieapfltr.dll
+ 2008-06-23 15:40:02 388,608 -c----w C:WINDOWSie7updatesKB956390-IE7iedkcs32.dll
+ 2008-06-23 15:40:04 6,068,736 -c----w C:WINDOWSie7updatesKB956390-IE7ieframe.dll
+ 2008-06-23 15:40:04 44,544 -c----w C:WINDOWSie7updatesKB956390-IE7iernonce.dll
+ 2008-06-23 15:40:04 267,776 -c----w C:WINDOWSie7updatesKB956390-IE7iertutil.dll
+ 2008-06-23 08:23:18 13,824 -c----w C:WINDOWSie7updatesKB956390-IE7ieudinit.exe
+ 2008-06-23 08:23:52 625,664 -c----w C:WINDOWSie7updatesKB956390-IE7iexplore.exe
+ 2008-06-23 15:40:05 27,648 -c----w C:WINDOWSie7updatesKB956390-IE7jsproxy.dll
+ 2008-06-23 15:40:05 459,264 -c----w C:WINDOWSie7updatesKB956390-IE7msfeeds.dll
+ 2008-06-23 15:40:05 52,224 -c----w C:WINDOWSie7updatesKB956390-IE7msfeedsbs.dll
+ 2008-06-23 15:40:07 3,594,240 -c----w C:WINDOWSie7updatesKB956390-IE7mshtml.dll
+ 2008-06-23 15:40:07 477,696 -c----w C:WINDOWSie7updatesKB956390-IE7mshtmled.dll
+ 2008-06-23 15:40:07 193,024 -c----w C:WINDOWSie7updatesKB956390-IE7msrating.dll
+ 2008-06-23 15:40:07 671,232 -c----w C:WINDOWSie7updatesKB956390-IE7mstime.dll
+ 2008-06-23 15:40:07 102,912 -c----w C:WINDOWSie7updatesKB956390-IE7occache.dll
+ 2008-06-23 15:40:07 44,544 -c----w C:WINDOWSie7updatesKB956390-IE7pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:WINDOWSie7updatesKB956390-IE7spuninstupdspapi.dll
+ 2008-06-23 15:40:07 105,984 -c----w C:WINDOWSie7updatesKB956390-IE7url.dll
+ 2008-06-23 15:40:08 1,162,752 -c----w C:WINDOWSie7updatesKB956390-IE7urlmon.dll
+ 2008-06-23 15:40:08 233,472 -c----w C:WINDOWSie7updatesKB956390-IE7webcheck.dll
+ 2008-06-23 15:40:08 827,904 -c----w C:WINDOWSie7updatesKB956390-IE7wininet.dll
- 2008-06-23 15:40:01 124,928 ----a-w C:WINDOWSsystem32advpack.dll
+ 2008-08-26 09:10:25 124,928 ----a-w C:WINDOWSsystem32advpack.dll
- 2008-06-23 15:40:01 124,928 ------w C:WINDOWSsystem32dllcacheadvpack.dll
+ 2008-08-26 09:10:25 124,928 ------w C:WINDOWSsystem32dllcacheadvpack.dll
- 2008-06-20 11:40:08 138,496 ------w C:WINDOWSsystem32dllcacheafd.sys
+ 2008-08-14 10:04:36 138,496 ------w C:WINDOWSsystem32dllcacheafd.sys
- 2008-06-23 15:40:01 347,136 ------w C:WINDOWSsystem32dllcachedxtmsft.dll
+ 2008-08-26 09:10:25 347,136 ------w C:WINDOWSsystem32dllcachedxtmsft.dll
- 2008-06-23 15:40:01 214,528 ------w C:WINDOWSsystem32dllcachedxtrans.dll
+ 2008-08-26 09:10:25 214,528 ------w C:WINDOWSsystem32dllcachedxtrans.dll
- 2008-06-23 15:40:01 132,608 ------w C:WINDOWSsystem32dllcacheextmgr.dll
+ 2008-08-26 09:10:25 132,608 ------w C:WINDOWSsystem32dllcacheextmgr.dll
- 2008-06-23 08:23:18 70,656 ------w C:WINDOWSsystem32dllcacheie4uinit.exe
+ 2008-08-25 08:43:21 70,656 ------w C:WINDOWSsystem32dllcacheie4uinit.exe
- 2008-06-23 15:40:01 153,088 ------w C:WINDOWSsystem32dllcacheieakeng.dll
+ 2008-08-26 09:10:26 153,088 ------w C:WINDOWSsystem32dllcacheieakeng.dll
- 2008-06-23 15:40:01 230,400 ------w C:WINDOWSsystem32dllcacheieaksie.dll
+ 2008-08-26 09:10:26 230,400 ------w C:WINDOWSsystem32dllcacheieaksie.dll
- 2008-06-21 05:23:53 161,792 ------w C:WINDOWSsystem32dllcacheieakui.dll
+ 2008-08-23 05:54:50 161,792 ------w C:WINDOWSsystem32dllcacheieakui.dll
- 2008-06-23 15:40:02 388,608 ------w C:WINDOWSsystem32dllcacheiedkcs32.dll
+ 2008-08-26 09:10:26 388,608 ------w C:WINDOWSsystem32dllcacheiedkcs32.dll
- 2008-06-23 15:40:04 44,544 ------w C:WINDOWSsystem32dllcacheiernonce.dll
+ 2008-08-26 09:10:27 44,544 ------w C:WINDOWSsystem32dllcacheiernonce.dll
- 2008-06-23 08:23:52 625,664 ------w C:WINDOWSsystem32dllcacheiexplore.exe
+ 2008-08-23 05:56:16 635,848 ------w C:WINDOWSsystem32dllcacheiexplore.exe
- 2008-06-23 15:40:05 27,648 ------w C:WINDOWSsystem32dllcachejsproxy.dll
+ 2008-08-26 09:10:27 27,648 ------w C:WINDOWSsystem32dllcachejsproxy.dll
- 2008-06-23 15:40:07 3,594,240 ------w C:WINDOWSsystem32dllcachemshtml.dll
+ 2008-08-26 09:10:28 3,594,752 ------w C:WINDOWSsystem32dllcachemshtml.dll
- 2008-06-23 15:40:07 477,696 ------w C:WINDOWSsystem32dllcachemshtmled.dll
+ 2008-08-26 09:10:28 477,696 ------w C:WINDOWSsystem32dllcachemshtmled.dll
- 2008-06-23 15:40:07 193,024 ------w C:WINDOWSsystem32dllcachemsrating.dll
+ 2008-08-26 09:10:28 193,024 ------w C:WINDOWSsystem32dllcachemsrating.dll
- 2008-06-23 15:40:07 671,232 ------w C:WINDOWSsystem32dllcachemstime.dll
+ 2008-08-26 09:10:29 671,232 ------w C:WINDOWSsystem32dllcachemstime.dll
- 2008-06-23 15:40:07 102,912 ------w C:WINDOWSsystem32dllcacheoccache.dll
+ 2008-08-26 09:10:29 102,912 ------w C:WINDOWSsystem32dllcacheoccache.dll
- 2008-06-23 15:40:07 44,544 ------w C:WINDOWSsystem32dllcachepngfilt.dll
+ 2008-08-26 09:10:29 44,544 ------w C:WINDOWSsystem32dllcachepngfilt.dll
- 2008-06-23 15:40:07 105,984 ------w C:WINDOWSsystem32dllcacheurl.dll
+ 2008-08-26 09:10:29 105,984 ------w C:WINDOWSsystem32dllcacheurl.dll
- 2008-06-23 15:40:08 1,162,752 ------w C:WINDOWSsystem32dllcacheurlmon.dll
+ 2008-08-26 09:10:29 1,162,752 ------w C:WINDOWSsystem32dllcacheurlmon.dll
- 2008-06-23 15:40:08 233,472 ------w C:WINDOWSsystem32dllcachewebcheck.dll
+ 2008-08-26 09:10:29 233,472 ------w C:WINDOWSsystem32dllcachewebcheck.dll
- 2008-06-23 15:40:08 827,904 ------w C:WINDOWSsystem32dllcachewininet.dll
+ 2008-08-26 09:10:29 827,904 ------w C:WINDOWSsystem32dllcachewininet.dll
- 2008-06-20 11:40:08 138,496 ----a-w C:WINDOWSsystem32driversafd.sys
+ 2008-08-14 10:04:36 138,496 ----a-w C:WINDOWSsystem32driversafd.sys
- 2008-06-23 15:40:01 347,136 ------w C:WINDOWSsystem32dxtmsft.dll
+ 2008-08-26 09:10:25 347,136 ------w C:WINDOWSsystem32dxtmsft.dll
- 2008-06-23 15:40:01 214,528 ------w C:WINDOWSsystem32dxtrans.dll
+ 2008-08-26 09:10:25 214,528 ------w C:WINDOWSsystem32dxtrans.dll
- 2008-06-23 15:40:01 132,608 ------w C:WINDOWSsystem32extmgr.dll
+ 2008-08-26 09:10:25 132,608 ------w C:WINDOWSsystem32extmgr.dll
- 2008-10-10 20:09:50 216,064 ----a-w C:WINDOWSsystem32FNTCACHE.DAT
+ 2008-10-17 10:01:48 216,064 ----a-w C:WINDOWSsystem32FNTCACHE.DAT
- 2008-06-23 08:23:18 70,656 ------w C:WINDOWSsystem32ie4uinit.exe
+ 2008-08-25 08:43:21 70,656 ------w C:WINDOWSsystem32ie4uinit.exe
- 2008-06-23 15:40:01 153,088 ------w C:WINDOWSsystem32ieakeng.dll
+ 2008-08-26 09:10:26 153,088 ------w C:WINDOWSsystem32ieakeng.dll
- 2008-06-23 15:40:01 230,400 ------w C:WINDOWSsystem32ieaksie.dll
+ 2008-08-26 09:10:26 230,400 ------w C:WINDOWSsystem32ieaksie.dll
- 2008-06-21 05:23:53 161,792 ------w C:WINDOWSsystem32ieakui.dll
+ 2008-08-23 05:54:50 161,792 ------w C:WINDOWSsystem32ieakui.dll
- 2008-06-23 15:40:02 388,608 ------w C:WINDOWSsystem32iedkcs32.dll
+ 2008-08-26 09:10:26 388,608 ------w C:WINDOWSsystem32iedkcs32.dll
- 2008-06-23 15:40:04 6,068,736 ----a-w C:WINDOWSsystem32ieframe.dll
+ 2008-10-03 16:22:30 6,068,224 ----a-w C:WINDOWSsystem32ieframe.dll
- 2008-06-23 15:40:04 44,544 ------w C:WINDOWSsystem32iernonce.dll
+ 2008-08-26 09:10:27 44,544 ------w C:WINDOWSsystem32iernonce.dll
- 2008-06-23 15:40:04 267,776 ----a-w C:WINDOWSsystem32iertutil.dll
+ 2008-08-26 09:10:27 267,776 ----a-w C:WINDOWSsystem32iertutil.dll
- 2008-06-23 08:23:18 13,824 ----a-w C:WINDOWSsystem32ieudinit.exe
+ 2008-08-25 08:43:21 13,824 ----a-w C:WINDOWSsystem32ieudinit.exe
- 2008-06-23 15:40:05 27,648 ------w C:WINDOWSsystem32jsproxy.dll
+ 2008-08-26 09:10:27 27,648 ------w C:WINDOWSsystem32jsproxy.dll
- 2008-08-26 11:28:14 16,208,504 ----a-w C:WINDOWSsystem32MRT.exe
+ 2008-10-07 19:19:40 16,721,856 ----a-w C:WINDOWSsystem32MRT.exe
- 2008-06-23 15:40:07 477,696 ------w C:WINDOWSsystem32mshtmled.dll
+ 2008-08-26 09:10:28 477,696 ------w C:WINDOWSsystem32mshtmled.dll
- 2008-06-23 15:40:07 193,024 ------w C:WINDOWSsystem32msrating.dll
+ 2008-08-26 09:10:28 193,024 ------w C:WINDOWSsystem32msrating.dll
- 2008-06-23 15:40:07 671,232 ------w C:WINDOWSsystem32mstime.dll
+ 2008-08-26 09:10:29 671,232 ------w C:WINDOWSsystem32mstime.dll
- 2008-04-14 02:07:35 2,025,984 ----a-w C:WINDOWSsystem32
tkrnlpa.exe
+ 2008-08-14 13:23:44 2,025,984 ----a-w C:WINDOWSsystem32
tkrnlpa.exe
- 2008-04-14 02:07:16 2,147,328 ----a-w C:WINDOWSsystem32
toskrnl.exe
+ 2008-08-14 13:23:44 2,147,328 ----a-w C:WINDOWSsystem32
toskrnl.exe
- 2008-06-23 15:40:07 102,912 ------w C:WINDOWSsystem32occache.dll
+ 2008-08-26 09:10:29 102,912 ------w C:WINDOWSsystem32occache.dll
- 2008-06-23 15:40:07 44,544 ------w C:WINDOWSsystem32pngfilt.dll
+ 2008-08-26 09:10:29 44,544 ------w C:WINDOWSsystem32pngfilt.dll
- 2007-11-30 12:39:29 18,296 ------w C:WINDOWSsystem32spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:WINDOWSsystem32spmsg.dll
- 2008-06-23 15:40:07 105,984 ----a-w C:WINDOWSsystem32url.dll
+ 2008-08-26 09:10:29 105,984 ----a-w C:WINDOWSsystem32url.dll
- 2008-06-23 15:40:08 1,162,752 ----a-w C:WINDOWSsystem32urlmon.dll
+ 2008-08-26 09:10:29 1,162,752 ----a-w C:WINDOWSsystem32urlmon.dll
- 2008-06-23 15:40:08 233,472 ------w C:WINDOWSsystem32webcheck.dll
+ 2008-08-26 09:10:29 233,472 ------w C:WINDOWSsystem32webcheck.dll
- 2008-04-14 01:58:06 1,845,760 ----a-w C:WINDOWSsystem32win32k.sys
+ 2008-09-15 15:26:07 1,846,528 ----a-w C:WINDOWSsystem32win32k.sys
- 2008-06-23 15:40:08 827,904 ----a-w C:WINDOWSsystem32wininet.dll
+ 2008-08-26 09:10:29 827,904 ----a-w C:WINDOWSsystem32wininet.dll
+ 2008-10-17 17:58:25 16,384 ----atw C:WINDOWSTempPerflib_Perfdata_5d0.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Configuration de la neuf Box"="C:Program Files
euf telecom
euf BoxWizardQuickAccess.exe" [2005-12-13 389120]
"updateMgr"="C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" [2006-03-30 313472]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="C:Program FilesMSN Messengermsnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ehTray"="C:WINDOWSehomeehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_03injusched.exe" [2007-09-25 132496]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe" [2006-04-04 344064]
"HPHUPD08"="c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe" [2005-06-02 49152]
"Recguard"="C:WINDOWSSMINSTRECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPwuSchd2.exe" [2005-05-12 49152]
"KBD"="C:HPKBDKBD.EXE" [2005-02-02 61440]
"TkBellExe"="C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" [2008-10-09 185872]
"ftutil2"="ftutil2.dll" [2004-06-07 C:WINDOWSsystem32ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 C:WINDOWSarpwrmsg.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 C:WINDOWSRTHDCPL.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 C:WINDOWSsystem32thprops.cpl]

C:Documents and SettingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - C:Program FilesHPDigital Imaginginhpqtra08.exe [2005-05-12 282624]
PalStart.lnk - C:Program FilesPaltalk Messengerpalstart.exe [2007-05-25 45568]
PalTalk.lnk - C:Program FilesPaltalk Messengerpaltalk.exe [2007-05-25 11026432]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"InstallVisualStyle"= C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
"InstallTheme"= C:WINDOWSResourcesThemesRoyale.theme

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= "C:WINDOWSsystem32Bitkv0.dll" [2007-06-13 69632]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"vidc.SEDG"= mcs_vfw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\BitComet\BitComet.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"C:\WINDOWS\system32\dpnsvr.exe"=
"C:\RStrike\romustrike.exe"=
"C:\Program Files\MSN Messenger\msnmsgr.exe"=
"C:\Program Files\MSN Messenger\livecall.exe"=
"C:\Program Files\Paltalk Messenger\paltalk.exe"=
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"=
"C:\Program Files\Real\RealPlayer\realplay.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R3 usbstor;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ab924be-ea4f-11db-88c9-00142ac20204}]
ShellAutoRuncommand - J:8.bat
ShellexploreCommand - J:8.bat
ShellopenCommand - J:8.bat
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0A94B116-4504-4e26-AB05-E61E474AA38B} - C:Program FilesAskPBarSrchAstt1.binA9SRCHAS.DLL
HKCU-Run-kamsoft - C:WINDOWSsystem32ckvo.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 20:11:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-17 20:18:18
ComboFix-quarantined-files.txt 2008-10-17 18:17:27
ComboFix2.txt 2008-10-13 20:27:12

Avant-CF: 55 785 918 464 octets libres
Après-CF: 55,787,692,032 octets libres

390 --- E O F --- 2008-10-17 11:50:02



Il y a qqch de bizzare depuis que j'ai utilisé combofix, avast n'apparait plus dans la barre des taches et quand j'allume mon ordi je recoi un message qui dit que je n'ai pas de protection je clike j'active mon pare feur qui s'est étein tout seul et je vois en dessous qu'on me dit que avast est périmé je comprends pas...

Merci !

[r@in | b0w]

Bonjour.

Pour Avast, il va peut-être falloir le réinstaller.

Tu as l'air d'avoir de nouvelles infections possibles depuis le dernier nettoyage, il va falloir surveiller ta navigation!

De plus, tu n'as pas tout fait:

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

file::
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32ckvo.exe

folder::
C:Program FilesAskPBar
C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006
C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006
C:Program FilesFichiers communswinantivirus pro 2006
C:Program Fileswinantivirus pro 2006

Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier [i]Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Tu as fait cette manipulation correctement avec le fichier à glisser/déposer dans ComboFix?

3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.
 
Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


5_ Tu fais un nouveau scan HiJackThis et tu postes le rapport.

Si tu as fait la manipulation correcte avec ComboFix, quand tu en es au passage avec SDFix en Mode sans échec, tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:Program FilesAskPBar
del C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006
del C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006
del C:Program FilesFichiers communswinantivirus pro 2006
del C:Program Fileswinantivirus pro 2006

[help-me]

Bonsoir,

J'ai de nouvelles infections serait-il possible de quoi il s'agit ?

Pour Avast je vais essayer de le reinstaller dés demain.

Sinon oui j'ai fait tout ce que vous m'aviez demandé concernant Combofix, il me reste les 2 dernieres étapes, dites moi svp en mode sans echec je pourrai avoir accés a internet afin de faire le copier coller et de lire ce que je dois faire avec le dernier logiciel ?

[r@in | b0w]

Re.

Non, pas internet.

Le mieux à faire est d'effectuer un copier-coller de mon message pour l'avoir en local.

Et oui, encore des infections (à lire dans la catégorie Autres suppressions par exemple).

[help-me]

Bonsoir,

Je vois que sa viens des disques amovibles(ckvo)...mon mp3 serait donc encore infécté malgré les analyses?

Internet Explorer ne fonctionne toujours pas, ce qui empeche beaucoup de choses comme lire ma boite hotmail ou se connecter a certains sites :(

[r@in | b0w]

Bonjour.

Une chose: tant que la désinfection n'est pas terminée, on ne résout pas les problèmes de ce type.

Quand ta machine sera saine, là, on pourra se pencher sur les problèmes inhérents à tes vermines & à la désinfection en elle-même.

On attend la suite des manipulations.

Et pour l'infection par périphérique, ton disque C l'avait récupéré ainsi que D.

Je t'avais dit de brancher tous tes supports de stockages externes.

[help-me]

Bonsoir,

Je suis désolé de ne pas avoir donné de nouvelle ayant eu un probleme de connexion internet il y a quelque temps, je n'y ait pas eu accés.

J'espere que vous allez bien.

En voulant retelecharger avast suite au probleme que j'ai eu (il ne s'affiche plus sur la barre des taches et est marqué périmé dans le paneau de configuration) aprés l'avoir mis sur mon bureau, je double clike mais malheuresement le logiciel ne veut pas s'ouvrir j'ai recu un message d'erreur a la place.

Puis j'ai remarqué quelque chose de bizarre,quand j'ai mis mon mp3 dans mon pc, pour mettre de nouvelle musiques, je vais sur le poste de travail pour ouvrir le disque amovible, je recois une erreur qui dit "l'application J ne peut etre executée en mode Win32" et donc je ne peux ouvrir la fenetre de mon mp3

Une chose bizzare quand je suis allé sur le poste de travail, la fenetre avait un peu changé elle n'été pas comme dans d'habitude soit comme sa http://www.touslesdrivers.com/images...de_travail.jpg

mais elle était comme sa http://www.hiboox.fr/go/images/auto-...0260c.jpg.html

Vous savez ou est le probleme svp ?

Je vais de ce pas traiter la derniere étape qu'il me reste avec SDFix et je vous posterai la réponse demain.

Merci et bonne soirée.