Votre question

[ Résolu ] winfilse.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2008 21:41:42

Bonsoir :) 
J'ai kaspersky antivirus qui me detecte winfilse.exe qui tente des installations qui sont bloqués par kaspersky
Je vous joins un rapport Hijackthis
Pouvez-vous m'aider à m'en débarrasser s'il vous plait ?
En vous remerciant
Licke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:27, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Nero\Nero 9\InCD\InCD.exe
C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Wswin\Wswin32.exe
C:\Program Files\Tools&More\FTP-Watchdog\FTP-Watchdog.exe
C:\Program Files\Webcamfirst\webcamfirst.exe
C:\Program Files\Webcamfirst\WF_FTP.exe
C:\Documents and Settings\Licke\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Thunderbird] "d:\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 9\InCD\InCD.exe
O4 - HKLM\..\Run: [NBHGui] C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroRebootSetup] "C:\Documents and Settings\Licke\Local Settings\Temp\nro.tmp\SetupX.exe" SC -Reboot PROCESSMODE="0"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MMAgent] C:\Program Files\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\winfilse.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10340 bytes

Autres pages sur : resolu winfilse exe

5 Novembre 2008 21:46:53

bonsoir
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est probablement bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
5 Novembre 2008 22:25:08

RE :) 
Rapport combo

ComboFix 08-11-04.02 - Licke 2008-11-05 22:01:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.606 [GMT 1:00]
Lancé depuis: c:\documents and settings\Licke\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\101.gif
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\102.gif
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\103.gif
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\104.gif
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\105.gif
c:\documents and settings\Licke\Local Settings\Temporary Internet Files\106.gif
c:\program files\Logitech\Video\ManifestEngine.exe
c:\windows\system32\CSys500.dll
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\winfilse.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))
.

2008-11-04 09:48 . 2008-11-04 09:48 <REP> d-------- c:\program files\Poster Forge
2008-11-04 09:31 . 2008-11-05 21:26 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-03 13:57 . 2008-11-03 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-03 13:53 . 2008-11-03 13:53 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-01 16:00 . 2008-11-01 16:07 <REP> d-------- C:\Mes Sites Web
2008-11-01 15:58 . 2008-11-01 15:58 <REP> d-------- c:\program files\WinHTTrack
2008-10-30 14:55 . 2008-10-30 14:55 <REP> d-------- C:\Webcam_1
2008-10-30 14:54 . 2008-10-30 15:44 <REP> d-------- c:\program files\Webcamfirst test -v4-
2008-10-29 14:16 . 2008-10-29 14:26 <REP> d-------- c:\program files\hpHosts
2008-10-29 14:01 . 2005-12-27 16:02 65,536 --a------ c:\windows\system32\StripMyRights.exe
2008-10-29 13:58 . 2008-10-29 13:58 <REP> d-------- c:\program files\Strip_My_Rights
2008-10-24 02:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 14:59 . 2008-10-21 14:59 <REP> d-------- c:\program files\Windows Sidebar
2008-10-21 14:33 . 2008-09-19 15:53 129,560 --a------ c:\windows\system32\drivers\InCDFs.sys
2008-10-21 14:33 . 2008-09-19 15:53 41,752 --a------ c:\windows\system32\drivers\InCDRm.sys
2008-10-21 14:33 . 2008-09-19 15:53 19,352 --a------ c:\windows\system32\drivers\InCDRec.sys
2008-10-21 14:32 . 2008-09-19 15:53 40,216 --a------ c:\windows\system32\drivers\InCDPass.sys
2008-10-21 11:54 . 2008-10-21 15:03 4,767 --a------ c:\windows\Irremote.ini
2008-10-19 12:00 . 2008-10-19 12:00 <REP> d-------- c:\program files\Fichiers communs\Jumping Bytes
2008-10-18 21:38 . 2008-10-18 21:38 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-18 21:38 . 2008-10-18 21:38 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-10-18 21:37 . 2008-10-21 14:33 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-18 21:37 . 2006-11-13 14:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2008-10-18 21:37 . 2007-06-18 14:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys
2008-10-18 21:36 . 2008-10-18 21:36 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
2008-10-18 21:36 . 2008-10-18 21:36 <REP> d-------- c:\program files\Common Files
2008-10-17 08:04 . 2008-10-25 09:29 <REP> d-------- c:\program files\FileZilla FTP Client
2008-10-16 10:38 . 2008-10-16 10:41 <REP> d-------- c:\program files\StartClock
2008-10-15 00:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 00:29 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 00:29 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 00:29 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 00:29 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 00:29 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-11 20:13 . 2008-10-11 20:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes
2008-10-11 20:07 . 2008-10-11 20:07 <REP> d-------- c:\program files\Elaborate Bytes
2008-10-11 16:56 . 2008-10-11 16:56 <REP> d-------- c:\program files\Microsoft
2008-10-11 16:54 . 2008-10-11 16:54 <REP> d-------- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 21:04 8,372,256 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-05 21:04 665,888 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-05 21:04 64,544 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-05 21:04 116,336 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-05 20:26 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-05 17:40 --------- d-----w c:\documents and settings\Licke\Application Data\FileZilla
2008-11-04 08:23 --------- d-----w c:\program files\eMule
2008-10-24 10:39 --------- d-----w c:\program files\Tomtomax Maxi-Box
2008-10-24 09:07 --------- d-----w c:\documents and settings\Licke\Application Data\Canon
2008-10-23 17:15 --------- d-----w c:\documents and settings\Licke\Application Data\Mobile Master
2008-10-21 14:25 --------- d-----w c:\program files\Fichiers communs\Nero
2008-10-21 13:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-21 13:29 --------- d-----w c:\program files\Nero
2008-10-21 11:54 --------- d-----w c:\documents and settings\Licke\Application Data\Nero
2008-10-20 10:50 --------- d-----w c:\documents and settings\Licke\Application Data\uTorrent
2008-10-19 11:01 --------- d-----w c:\program files\Mobile Master
2008-10-19 11:00 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-15 01:06 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-11 15:56 --------- d-----w c:\program files\Windows Live
2008-10-10 13:53 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-01 17:46 --------- d-----w c:\program files\Free Audio Pack
2008-10-01 17:41 630,784 ----a-w c:\windows\is-O3DJH.exe
2008-09-29 17:45 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-09-29 17:32 --------- d-----w c:\program files\Kaspersky Lab
2008-09-29 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-26 17:16 --------- d-----w c:\program files\AVerMedia
2008-09-26 17:10 --------- d-----w c:\program files\Fichiers communs\AVerMedia
2008-09-26 16:36 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-26 16:28 --------- d-----w c:\program files\Multimedia Mouse Driver
2008-09-26 16:05 --------- d-----w c:\program files\Fichiers communs\logishrd
2008-09-23 08:03 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-09-21 17:03 --------- d-----w c:\program files\pese_courrier
2008-09-19 13:05 --------- d-----w c:\program files\ChèquesEditor5.02
2008-09-19 13:04 --------- d-----w c:\program files\ImprimCh
2008-09-19 08:23 2,437 ----a-w c:\windows\Api32.dll
2008-09-17 15:28 6,107 ----a-w c:\windows\itc.dll
2008-09-17 14:23 --------- d-----w c:\program files\EuroThink
2008-09-17 11:54 --------- d-----w c:\documents and settings\Licke\Application Data\System
2008-09-17 08:14 --------- d-----w c:\program files\VB RezQ
2008-09-17 08:10 --------- d-----w c:\program files\VB Decompiler Pro
2008-09-17 07:47 --------- d-----w c:\program files\VBReFormer
2008-09-16 18:52 --------- d-----w c:\program files\AVANQUEST UPDATE
2008-09-16 18:52 --------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
2008-09-16 18:12 --------- d-----w c:\program files\Microsoft Web Designer Tools
2008-09-16 17:50 --------- d-----w c:\program files\Microsoft.NET
2008-09-16 17:49 --------- d-----w c:\program files\Microsoft SQL Server
2008-09-16 17:41 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-09-16 17:35 --------- d-----w c:\program files\MSBuild
2008-09-16 16:48 --------- d-----w c:\program files\Business Objects
2008-09-16 15:51 --------- d-----w c:\program files\Microsoft SDKs
2008-09-16 15:30 --------- d-----w c:\program files\Reference Assemblies
2008-09-16 11:38 --------- d-----w c:\documents and settings\Licke\Application Data\Download Manager
2008-09-16 09:35 --------- d-----w c:\program files\Tools&More
2008-09-16 08:58 --------- d-----w c:\program files\Sisulizer 2008
2008-09-15 22:27 --------- d-----w c:\program files\AXE3
2008-09-15 21:49 --------- d-----w c:\program files\Ressource_Hacker
2008-09-15 17:52 --------- d-----w c:\program files\WinHex
2008-09-15 12:52 --------- d-----w c:\program files\FastStone Capture
2008-09-15 12:22 --------- d-----w c:\program files\Conduit
2008-09-12 13:18 --------- d-----w c:\program files\LivePix 1.1
2008-09-09 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-09-09 12:07 --------- d-----w c:\documents and settings\Licke\Application Data\GRETECH
2008-09-09 12:07 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2008-09-09 12:06 --------- d-----w c:\program files\GRETECH
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-07 15:24 --------- d-----w c:\documents and settings\Licke\Application Data\Apple Computer
2008-09-07 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-09-07 15:21 --------- d-----w c:\program files\QuickTime
2008-09-07 15:20 --------- d-----w c:\program files\Apple Software Update
2008-09-07 15:20 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-09-07 14:29 --------- d-----w c:\program files\illiminable
2008-09-07 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-09-19 15:53 98328 --a------ c:\program files\Nero\Nero 9\InCD\NBHshx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-21 3513344]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"MMAgent"="c:\program files\Mobile Master\MMAgent.exe" [2008-10-14 1347008]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-09-02 160832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-09 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-09 86016]
"Thunderbird"="d:\mozilla thunderbird\thunderbird.exe" [2008-09-26 8501360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WireLessMouse"="c:\program files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
"InCD"="c:\program files\Nero\Nero 9\InCD\InCD.exe" [2008-09-19 1111064]
"NBHGui"="c:\program files\Nero\Nero 9\InCD\NBHGui.exe" [2008-09-19 2079256]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"nwiz"="nwiz.exe" [2005-12-09 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Licke\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVerQuick.lnk - c:\program files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe [2008-09-26 606208]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-09-02 585728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 11:32 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\firefox.exe]
"Debugger"=StripMyRights.exe /D /L N

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"c:\\Program Files\\Webcamfirst\\WF_FTP.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 HFXP2;HFXP2;c:\windows\system32\DRIVERS\HFXP2.SYS [2007-01-22 17264]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe [2008-09-19 108568]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2006-12-14 1171456]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;c:\windows\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 BvrpKrnl;BvrpKrnl;c:\program files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);c:\windows\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);c:\windows\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);c:\windows\system32\DRIVERS\se44unic.sys [2006-11-30 90800]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20fe065d-7b27-11dd-8550-000fea41f856}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-NeroRebootSetup - c:\documents and settings\Licke\Local Settings\Temp\nro.tmp\SetupX.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Licke\Application Data\Mozilla\Firefox\Profiles\z4j1jf4q.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://meteo-pont-saint-mard.com
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 22:06:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero 9\InCD\InCDSrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Multimedia Mouse Driver\MouseDrv.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2008-11-05 22:18:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-05 21:17:50

Avant-CF: 60 356 927 488 octets libres
Après-CF: 64,117,141,504 octets libres

262 --- E O F --- 2008-10-24 07:34:10


Rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:29, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Nero\Nero 9\InCD\InCD.exe
C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Licke\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Thunderbird] "d:\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 9\InCD\InCD.exe
O4 - HKLM\..\Run: [NBHGui] C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MMAgent] C:\Program Files\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9937 bytes

Contenus similaires
5 Novembre 2008 22:32:20

re
il faut qu'on dégage les cracks, car il reste des morceux d'infection.
tu vas scanner en lignes et on virera tes cracks pourris.
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
6 Novembre 2008 07:45:29

Bonjour :) 
Bien dormi?
Licke

Rapport scan:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, November 6, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, November 05, 2008 18:52:49
Records in database: 1370589
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Files scanned: 161852
Threat name: 7
Infected objects: 28
Suspicious objects: 0
Duration of the scan: 03:19:13


File name / Threat name / Threats count
C:\Qoobox\Quarantine\Registry_backups\Service_srosa.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp 1
D:\_Sites luc\Royale-safeliste\template\res.tar.gz Infected: Backdoor.PHP.Rst.ai 1
D:\_Sites luc\Royale-safeliste\template\res.tar.gz Infected: Backdoor.PHP.C99Shell.a 1
D:\_Sites luc\Backups\royalesafeliste\backup-Dec-20-2006-3.tar.gz Infected: Backdoor.PHP.Rst.ai 2
D:\_Sites luc\Backups\royalesafeliste\backup-Dec-20-2006-3.tar.gz Infected: Backdoor.PHP.C99Shell.a 2
D:\_Sites luc\Backups\royalesafeliste\backup-Dec-20-2006-2.tar.gz Infected: Backdoor.PHP.Rst.ai 2
D:\_Sites luc\Backups\royalesafeliste\backup-Dec-20-2006-2.tar.gz Infected: Backdoor.PHP.C99Shell.a 2
D:\_Sites luc\Backups\royalesafeliste\backup-Jan-5-2007-1.tar.gz Infected: Backdoor.PHP.Rst.ai 2
D:\_Sites luc\Backups\royalesafeliste\backup-Jan-5-2007-1.tar.gz Infected: Backdoor.PHP.C99Shell.a 2
E:\Backup site Luc\Tous les sites\royale.tar.gz Infected: Backdoor.PHP.Rst.ai 2
E:\Backup site Luc\Tous les sites\royale.tar.gz Infected: Backdoor.PHP.C99Shell.a 2
E:\Royale Safeliste\template\res.tar.gz Infected: Backdoor.PHP.Rst.ai 1
E:\Royale Safeliste\template\res.tar.gz Infected: Backdoor.PHP.C99Shell.a 1
F:\UTIL_17\Nero premium 7\Nero 9\Update 9.0.9.4c\Move_it\Nero_Move_it-1.0.12.1_trial.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1
F:\UTIL_17\Nero premium 7\Nero 9\Update 9.0.9.4c\Nero BackItUp\Nero_BackItUp-4.0.38.0c_trial.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1
F:\1\npdlplug-1.5.0.1-0147-setup.exe Infected: Trojan.Win32.Obfuscated.en 1
F:\1\npdlplug-1.5.0.1-0147-setup.exe Infected: not-a-virus:AdWare.Win32.PluginDL.c 2
F:\_SITE_LUC\Doc_Euro-Banco-Clic\Users_Euro-banco-Clic\setup1_4.exe Infected: not-a-virus:AdWare.Win32.VB.ah 1
F:\_SITE_LUC\Doc_Euro-Banco-Clic\Users_Euro-banco-Clic\setup.exe Infected: not-a-virus:AdWare.Win32.VB.ah 1

The selected area was scanned.
6 Novembre 2008 19:50:37

bonjour :) 

Citation :
Bien dormi?
pas trop mal :D 

Etape 1

Copie (Ctrl+C) le texte ci-dessous :
File::
E:\Backup site Luc\Tous les sites\royale.tar.gz
E:\Royale Safeliste\template\res.tar.gz
F:\UTIL_17\Nero premium 7\Nero 9\Update 9.0.9.4c\Move_it\Nero_Move_it-1.0.12.1_trial.exe
F:\UTIL_17\Nero premium 7\Nero 9\Update 9.0.9.4c\Nero BackItUp\Nero_BackItUp-4.0.38.0c_trial.exe
F:\1\npdlplug-1.5.0.1-0147-setup.exe
F:\_SITE_LUC\Doc_Euro-Banco-Clic\Users_Euro-banco-Clic\setup1_4.exe
F:\_SITE_LUC\Doc_Euro-Banco-Clic\Users_Euro-banco-Clic\setup.exe
c:\windows\system32\drivers\srosa2.sys
Folder::
D:\_Sites luc\Royale-safeliste
D:\_Sites luc\Backups\royalesafeliste



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt





    Etape 2




    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\is-O3DJH.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    Etape 3


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    6 Novembre 2008 23:12:08

    Re
    Je crois que j'ai fait une bêtise car j'ai supprimé les fichiers qui etaient infectés des DD suivants: d, e et f.
    Je n'ai donc rien fait de ce que tu dis dans ton message car je ne voudrais pas m'enfoncer encore plus dans la bêtise
    Excuse moi de ne pas avoir attendu ta réponse.
    J'ai donc refait un scan kaspersky online et cela donne ceci :
    J'attends ta reponse sur ce qu'il faut faire cette fois-ci
    Excuse-moi encore du temps que je te fais perdre mais cela ne se reproduira plus
    Licke


    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Thursday, November 6, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Thursday, November 06, 2008 16:44:32
    Records in database: 1372588
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    I:\

    Scan statistics:
    Files scanned: 161902
    Threat name: 5
    Infected objects: 8
    Suspicious objects: 0
    Duration of the scan: 03:07:10


    File name / Threat name / Threats count
    C:\Qoobox\Quarantine\Registry_backups\Service_srosa.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp 1
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032084.exe Infected: Trojan.Win32.Obfuscated.en 1
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032084.exe Infected: not-a-virus:AdWare.Win32.PluginDL.c 2
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032085.exe Infected: not-a-virus:AdWare.Win32.VB.ah 1
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032086.exe Infected: not-a-virus:AdWare.Win32.VB.ah 1
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032087.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1
    F:\System Volume Information\_restore{DA015CA1-E18A-4AD9-A389-8E7551EC4EE2}\RP221\A0032092.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

    The selected area was scanned.
    6 Novembre 2008 23:43:13

    re
    il y avait aussi dans l'étape 1 ce fichier:
    c:\windows\system32\drivers\srosa2.sys
    utilise cet outil pour le supprimer:
    http://www.malekal.com//tutorial_FindyKill.php

    tu me posteras le rapport de l'option 2 de Findykill
    puis tu feras les étapes 2 et 3 de mon précédent message.
    7 Novembre 2008 09:51:02

    Re
    Rapport Findykill



    ----------------- FindyKill V4.095 ------------------

    * User : Licke - LUC
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/11/08 par Chiquitine29
    * Suppression effectuée à 9:40:48 le 07/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13


    ((((((((((((((( *** Suppression *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\spoolsv.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Suppression des fichiers dans C:


    »»»» Suppression des fichiers dans C:\WINDOWS


    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32


    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


    »»»» Suppression des fichiers dans C:\Documents and Settings\Licke\Application Data


    »»»» Suppression des fichiers dans C:\DOCUME~1\Licke\LOCALS~1\Temp


    »»»» Suppression des fichiers dans C:\Documents and Settings\Licke\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registre / Clés infectieuses ] ----------------


    --------------- [ Etat / Redémarage des services ] ----------------


    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2


    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur fixe


    +- Suppression des fichiers :


    --------------- [ Registre / Moutpoint2 ] ----------------


    -> Recherche négative.


    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\Licke\Recent\Clone dvd 2.9.1.9--July--.rar.lnk


    ---------------- ! Fin du rapport ! ------------------
    7 Novembre 2008 09:57:29


    Fichier is-0SH50.exe reçu le 2008.09.07 18:52:07 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.9.6.0 2008.09.07 -
    AntiVir 7.8.1.28 2008.09.07 -
    Authentium 5.1.0.4 2008.09.07 -
    Avast 4.8.1195.0 2008.09.07 -
    AVG 8.0.0.161 2008.09.07 -
    BitDefender 7.2 2008.09.07 -
    CAT-QuickHeal 9.50 2008.09.06 -
    ClamAV 0.93.1 2008.09.07 -
    DrWeb 4.44.0.09170 2008.09.07 -
    eSafe 7.0.17.0 2008.09.07 -
    eTrust-Vet 31.6.6072 2008.09.05 -
    Ewido 4.0 2008.09.07 -
    F-Prot 4.4.4.56 2008.09.07 -
    F-Secure 8.0.14332.0 2008.09.07 -
    Fortinet 3.112.0.0 2008.09.07 -
    GData 19 2008.09.07 -
    Ikarus T3.1.1.34.0 2008.09.07 -
    K7AntiVirus 7.10.443 2008.09.05 -
    Kaspersky 7.0.0.125 2008.09.07 -
    McAfee 5378 2008.09.05 -
    Microsoft 1.3903 2008.09.07 -
    NOD32v2 3423 2008.09.06 -
    Norman 5.80.02 2008.09.05 -
    Panda 9.0.0.4 2008.09.07 -
    PCTools 4.4.2.0 2008.09.07 -
    Prevx1 V2 2008.09.07 -
    Rising 20.60.62.00 2008.09.07 -
    Sophos 4.33.0 2008.09.07 -
    Sunbelt 3.1.1616.1 2008.09.07 -
    Symantec 10 2008.09.07 -
    TheHacker 6.3.0.8.075 2008.09.06 -
    TrendMicro 8.700.0.1004 2008.09.05 -
    VBA32 3.12.8.5 2008.09.07 -
    ViRobot 2008.9.5.1365 2008.09.06 -
    VirusBuster 4.5.11.0 2008.09.07 -
    Webwasher-Gateway 6.6.2 2008.09.07 -
    Information additionnelle
    File size: 630784 bytes
    MD5...: 9bf834ec29396f3c26a99180eaa6b270
    SHA1..: a00507302f2a177db73aec9c9839028885c424fd
    SHA256: eb73b814c732ae1db149b874d52b88d41b17589c4132a5ce5ef64ffb83a2352d
    SHA512: e4da7aaa4ec49b1946de2c51957a24476f66249afde9567423e9a97447e00fb5<br>d4bdf822bab3e5e5f99324618ef0ace9ea0bda907da042331de867d07fe96db8
    PEiD..: -
    TrID..: File type identification<br>Windows OCX File (86.8%)<br>Win32 Executable Delphi generic (10.3%)<br>Generic Win/DOS Executable (1.4%)<br>DOS Executable Generic (1.4%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x487a18<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x86c18 0x86e00 6.57 f50e30622ad835ef33973c3c89a5b56d<br>DATA 0x88000 0xe9c 0x1000 4.16 d3a4238c60705d8f4cd1aad6d72a37f6<br>BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57<br>.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5<br>.reloc 0x90000 0x7b94 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca<br><br>( 17 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid<br>> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle<br>> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA<br>> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx<br>> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID<br>> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString<br>> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA<br>> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc<br>> comdlg32.dll: GetOpenFileNameA<br>> ole32.dll: CoDisconnectObject<br>> advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.9.6.0 2008.09.07 -
    AntiVir 7.8.1.28 2008.09.07 -
    Authentium 5.1.0.4 2008.09.07 -
    Avast 4.8.1195.0 2008.09.07 -
    AVG 8.0.0.161 2008.09.07 -
    BitDefender 7.2 2008.09.07 -
    CAT-QuickHeal 9.50 2008.09.06 -
    ClamAV 0.93.1 2008.09.07 -
    DrWeb 4.44.0.09170 2008.09.07 -
    eSafe 7.0.17.0 2008.09.07 -
    eTrust-Vet 31.6.6072 2008.09.05 -
    Ewido 4.0 2008.09.07 -
    F-Prot 4.4.4.56 2008.09.07 -
    F-Secure 8.0.14332.0 2008.09.07 -
    Fortinet 3.112.0.0 2008.09.07 -
    GData 19 2008.09.07 -
    Ikarus T3.1.1.34.0 2008.09.07 -
    K7AntiVirus 7.10.443 2008.09.05 -
    Kaspersky 7.0.0.125 2008.09.07 -
    McAfee 5378 2008.09.05 -
    Microsoft 1.3903 2008.09.07 -
    NOD32v2 3423 2008.09.06 -
    Norman 5.80.02 2008.09.05 -
    Panda 9.0.0.4 2008.09.07 -
    PCTools 4.4.2.0 2008.09.07 -
    Prevx1 V2 2008.09.07 -
    Rising 20.60.62.00 2008.09.07 -
    Sophos 4.33.0 2008.09.07 -
    Sunbelt 3.1.1616.1 2008.09.07 -
    Symantec 10 2008.09.07 -
    TheHacker 6.3.0.8.075 2008.09.06 -
    TrendMicro 8.700.0.1004 2008.09.05 -
    VBA32 3.12.8.5 2008.09.07 -
    ViRobot 2008.9.5.1365 2008.09.06 -
    VirusBuster 4.5.11.0 2008.09.07 -
    Webwasher-Gateway 6.6.2 2008.09.07 -

    Information additionnelle
    File size: 630784 bytes
    MD5...: 9bf834ec29396f3c26a99180eaa6b270
    SHA1..: a00507302f2a177db73aec9c9839028885c424fd
    SHA256: eb73b814c732ae1db149b874d52b88d41b17589c4132a5ce5ef64ffb83a2352d
    SHA512: e4da7aaa4ec49b1946de2c51957a24476f66249afde9567423e9a97447e00fb5<br>d4bdf822bab3e5e5f99324618ef0ace9ea0bda907da042331de867d07fe96db8
    PEiD..: -
    TrID..: File type identification<br>Windows OCX File (86.8%)<br>Win32 Executable Delphi generic (10.3%)<br>Generic Win/DOS Executable (1.4%)<br>DOS Executable Generic (1.4%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x487a18<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x86c18 0x86e00 6.57 f50e30622ad835ef33973c3c89a5b56d<br>DATA 0x88000 0xe9c 0x1000 4.16 d3a4238c60705d8f4cd1aad6d72a37f6<br>BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57<br>.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5<br>.reloc 0x90000 0x7b94 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca<br><br>( 17 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid<br>> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle<br>> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA<br>> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx<br>> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID<br>> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString<br>> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA<br>> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc<br>> comdlg32.dll: GetOpenFileNameA<br>> ole32.dll: CoDisconnectObject<br>> advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
    7 Novembre 2008 12:35:41

    Re, :) 
    MalwareByte's Anti-Malware

    Pas d'infection
    8 Novembre 2008 00:44:06

    re

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.



    puis

    on recommence, je veux être sûr d'un truc:

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    8 Novembre 2008 01:22:39

    Re
    J'arrive pas a désinstaller combofix
    J'avais renommer le fichier Combo-Fix.exe
    et quand je fais la manœuvre que tu dis:
    Cela donne un message d'erreur suivant:

    Vous ne pouvez pas renommer ComboFix en COMBO-~1
    Veuillez choisisr un autre nom, de préférence composé de caractères alphanumériques

    Bon j'y suis arrivé quand même.
    Je fais donc la suite
    8 Novembre 2008 02:01:01

    Re
    Rapport Combo

    ComboFix 08-11-07.01 - Licke 2008-11-08 1:43:04.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.675 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Licke\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 01:37 . 2008-11-08 01:38 <REP> d-------- C:\Combo-fix
    2008-11-07 10:06 . 2008-11-07 10:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-11-07 10:05 . 2008-09-02 15:25 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-11-07 10:05 . 2008-09-02 15:25 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-11-07 10:05 . 2008-09-02 13:38 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-11-07 10:05 . 2008-11-07 10:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-11-07 10:05 . 2008-09-02 15:25 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-11-07 10:05 . 2008-09-02 15:25 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-11-07 10:05 . 2008-09-02 13:46 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-11-07 10:05 . 2008-11-07 10:05 <REP> d-------- c:\documents and settings\Administrateur
    2008-11-07 10:02 . 2008-11-07 10:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-07 10:02 . 2008-11-07 10:02 <REP> d-------- c:\documents and settings\Licke\Application Data\Malwarebytes
    2008-11-07 10:02 . 2008-11-07 10:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-07 10:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-07 10:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-07 08:57 . 2008-11-07 09:43 <REP> d-------- c:\program files\FindyKill
    2008-11-04 09:48 . 2008-11-04 09:48 <REP> d-------- c:\program files\Poster Forge
    2008-11-03 13:57 . 2008-11-03 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-03 13:53 . 2008-11-03 13:53 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-01 16:00 . 2008-11-01 16:07 <REP> d-------- C:\Mes Sites Web
    2008-11-01 15:58 . 2008-11-01 15:58 <REP> d-------- c:\program files\WinHTTrack
    2008-10-30 14:55 . 2008-10-30 14:55 <REP> d-------- C:\Webcam_1
    2008-10-30 14:54 . 2008-10-30 15:44 <REP> d-------- c:\program files\Webcamfirst test -v4-
    2008-10-29 14:16 . 2008-10-29 14:26 <REP> d-------- c:\program files\hpHosts
    2008-10-29 14:01 . 2005-12-27 16:02 65,536 --a------ c:\windows\system32\StripMyRights.exe
    2008-10-29 13:58 . 2008-10-29 13:58 <REP> d-------- c:\program files\Strip_My_Rights
    2008-10-24 02:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-21 14:59 . 2008-10-21 14:59 <REP> d-------- c:\program files\Windows Sidebar
    2008-10-21 14:33 . 2008-09-19 15:53 129,560 --a------ c:\windows\system32\drivers\InCDFs.sys
    2008-10-21 14:33 . 2008-09-19 15:53 41,752 --a------ c:\windows\system32\drivers\InCDRm.sys
    2008-10-21 14:33 . 2008-09-19 15:53 19,352 --a------ c:\windows\system32\drivers\InCDRec.sys
    2008-10-21 14:32 . 2008-09-19 15:53 40,216 --a------ c:\windows\system32\drivers\InCDPass.sys
    2008-10-21 11:54 . 2008-10-21 15:03 4,767 --a------ c:\windows\Irremote.ini
    2008-10-19 12:00 . 2008-10-19 12:00 <REP> d-------- c:\program files\Fichiers communs\Jumping Bytes
    2008-10-18 21:38 . 2008-10-18 21:38 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-10-18 21:38 . 2008-10-18 21:38 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
    2008-10-18 21:37 . 2008-10-21 14:33 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-10-18 21:37 . 2006-11-13 14:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
    2008-10-18 21:37 . 2007-06-18 14:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys
    2008-10-18 21:36 . 2008-10-18 21:36 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
    2008-10-18 21:36 . 2008-10-18 21:36 <REP> d-------- c:\program files\Common Files
    2008-10-17 08:04 . 2008-10-25 09:29 <REP> d-------- c:\program files\FileZilla FTP Client
    2008-10-16 10:38 . 2008-10-16 10:41 <REP> d-------- c:\program files\StartClock
    2008-10-15 00:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-15 00:29 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 00:29 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 00:29 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 00:29 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 00:29 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-11 20:13 . 2008-10-11 20:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes
    2008-10-11 20:07 . 2008-10-11 20:07 <REP> d-------- c:\program files\Elaborate Bytes
    2008-10-11 16:56 . 2008-10-11 16:56 <REP> d-------- c:\program files\Microsoft
    2008-10-11 16:54 . 2008-10-11 16:54 <REP> d-------- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-07 11:31 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-07 09:04 8,372,256 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-11-07 09:04 665,888 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-11-07 09:04 64,544 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-11-07 09:04 116,336 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-11-05 17:40 --------- d-----w c:\documents and settings\Licke\Application Data\FileZilla
    2008-11-04 08:23 --------- d-----w c:\program files\eMule
    2008-10-24 10:39 --------- d-----w c:\program files\Tomtomax Maxi-Box
    2008-10-24 09:07 --------- d-----w c:\documents and settings\Licke\Application Data\Canon
    2008-10-23 17:15 --------- d-----w c:\documents and settings\Licke\Application Data\Mobile Master
    2008-10-21 14:25 --------- d-----w c:\program files\Fichiers communs\Nero
    2008-10-21 13:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2008-10-21 13:29 --------- d-----w c:\program files\Nero
    2008-10-21 11:54 --------- d-----w c:\documents and settings\Licke\Application Data\Nero
    2008-10-20 10:50 --------- d-----w c:\documents and settings\Licke\Application Data\uTorrent
    2008-10-19 11:01 --------- d-----w c:\program files\Mobile Master
    2008-10-19 11:00 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-15 01:06 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-10-11 15:56 --------- d-----w c:\program files\Windows Live
    2008-10-10 13:53 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2008-10-01 17:46 --------- d-----w c:\program files\Free Audio Pack
    2008-10-01 17:41 630,784 ----a-w c:\windows\is-O3DJH.exe
    2008-09-29 17:45 96,976 ----a-w c:\windows\system32\drivers\klin.dat
    2008-09-29 17:32 --------- d-----w c:\program files\Kaspersky Lab
    2008-09-29 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-09-26 17:16 --------- d-----w c:\program files\AVerMedia
    2008-09-26 17:10 --------- d-----w c:\program files\Fichiers communs\AVerMedia
    2008-09-26 16:36 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-26 16:28 --------- d-----w c:\program files\Multimedia Mouse Driver
    2008-09-26 16:05 --------- d-----w c:\program files\Fichiers communs\logishrd
    2008-09-23 08:03 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
    2008-09-21 17:03 --------- d-----w c:\program files\pese_courrier
    2008-09-19 13:05 --------- d-----w c:\program files\ChèquesEditor5.02
    2008-09-19 13:04 --------- d-----w c:\program files\ImprimCh
    2008-09-19 08:23 2,437 ----a-w c:\windows\Api32.dll
    2008-09-17 15:28 6,107 ----a-w c:\windows\itc.dll
    2008-09-17 14:23 --------- d-----w c:\program files\EuroThink
    2008-09-17 11:54 --------- d-----w c:\documents and settings\Licke\Application Data\System
    2008-09-17 08:14 --------- d-----w c:\program files\VB RezQ
    2008-09-17 08:10 --------- d-----w c:\program files\VB Decompiler Pro
    2008-09-17 07:47 --------- d-----w c:\program files\VBReFormer
    2008-09-16 18:52 --------- d-----w c:\program files\AVANQUEST UPDATE
    2008-09-16 18:52 --------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
    2008-09-16 18:12 --------- d-----w c:\program files\Microsoft Web Designer Tools
    2008-09-16 17:50 --------- d-----w c:\program files\Microsoft.NET
    2008-09-16 17:49 --------- d-----w c:\program files\Microsoft SQL Server
    2008-09-16 17:41 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2008-09-16 17:35 --------- d-----w c:\program files\MSBuild
    2008-09-16 16:48 --------- d-----w c:\program files\Business Objects
    2008-09-16 15:51 --------- d-----w c:\program files\Microsoft SDKs
    2008-09-16 15:30 --------- d-----w c:\program files\Reference Assemblies
    2008-09-16 11:38 --------- d-----w c:\documents and settings\Licke\Application Data\Download Manager
    2008-09-16 09:35 --------- d-----w c:\program files\Tools&More
    2008-09-16 08:58 --------- d-----w c:\program files\Sisulizer 2008
    2008-09-15 22:27 --------- d-----w c:\program files\AXE3
    2008-09-15 21:49 --------- d-----w c:\program files\Ressource_Hacker
    2008-09-15 17:52 --------- d-----w c:\program files\WinHex
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 12:52 --------- d-----w c:\program files\FastStone Capture
    2008-09-15 12:22 --------- d-----w c:\program files\Conduit
    2008-09-12 13:18 --------- d-----w c:\program files\LivePix 1.1
    2008-09-09 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
    2008-09-09 12:07 --------- d-----w c:\documents and settings\Licke\Application Data\GRETECH
    2008-09-09 12:07 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
    2008-09-09 12:06 --------- d-----w c:\program files\GRETECH
    2008-09-08 22:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2008-09-04 13:07 34,308 ----a-w c:\windows\system32\Chip.dll
    2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
    @="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
    [HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
    2008-09-19 15:53 98328 --a------ c:\program files\Nero\Nero 9\InCD\NBHshx.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-21 3513344]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
    "MMAgent"="c:\program files\Mobile Master\MMAgent.exe" [2008-10-14 1347008]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-09-02 160832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-09 7311360]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-09 86016]
    "Thunderbird"="d:\mozilla thunderbird\thunderbird.exe" [2008-09-26 8501360]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
    "WireLessMouse"="c:\program files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
    "InCD"="c:\program files\Nero\Nero 9\InCD\InCD.exe" [2008-09-19 1111064]
    "NBHGui"="c:\program files\Nero\Nero 9\InCD\NBHGui.exe" [2008-09-19 2079256]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
    "nwiz"="nwiz.exe" [2005-12-09 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Licke\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AVerQuick.lnk - c:\program files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe [2008-09-26 606208]
    VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-09-02 585728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-05-28 11:32 87352 c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\firefox.exe]
    "Debugger"=StripMyRights.exe /D /L N

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "c:\\Program Files\\Webcamfirst\\WF_FTP.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 HFXP2;HFXP2;c:\windows\system32\DRIVERS\HFXP2.SYS [2007-01-22 17264]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
    R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe [2008-09-19 108568]
    R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2006-12-14 1171456]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;c:\windows\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S3 BvrpKrnl;BvrpKrnl;c:\program files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
    S3 se44bus;Sony Ericsson Device 068 driver (WDM);c:\windows\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
    S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
    S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
    S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
    S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);c:\windows\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
    S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
    S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);c:\windows\system32\DRIVERS\se44unic.sys [2006-11-30 90800]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20fe065d-7b27-11dd-8550-000fea41f856}]
    \Shell\AutoRun\command - J:\InstallTomTomHOME.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Licke\Application Data\Mozilla\Firefox\Profiles\z4j1jf4q.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://meteo-pont-saint-mard.com
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-08 01:45:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-08 1:47:18
    ComboFix-quarantined-files.txt 2008-11-08 00:46:52

    Avant-CF: 68 489 719 808 octets libres
    Après-CF: 68,477,886,464 octets libres

    235 --- E O F --- 2008-10-24 07:34:10
    8 Novembre 2008 16:48:47

    bonjour
    comment se comporte ton pc?
    8 Novembre 2008 18:25:11

    Salut ;) 

    Tout a l'air de bien aller

    es-ce que je dois desinstaller les programmes ?
    - Malwarebytes' Anti-Malware
    - Findykill
    - ComboFix

    Comment dois-je faire aussi pour que la console de recup n'apparaisse plus au demarrage

    demarrage XP ou console

    En tout cas, merci du dépannage
    9 Novembre 2008 20:27:54

    re

    Citation :
    Comment dois-je faire aussi pour que la console de recup n'apparaisse plus au demarrage

    demarrage XP ou console

    http://support.microsoft.com/kb/307654/fr
    Citation :
    Pour supprimer la console de récupération, procédez comme suit :
    1. Redémarrez l'ordinateur, cliquez sur Démarrer, sur Poste de travail, puis double-cliquez sur le disque dur sur lequel vous avez installé la console de récupération.
    2. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
    3. Cliquez sur Afficher les fichiers et les dossiers cachés, désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation, puis cliquez sur OK.
    4. Dans le dossier racine, supprimez le dossier Cmdcons et le fichier Cmldr.
    5. Dans le dossier racine, cliquez avec le bouton droit sur le fichier Boot.ini, puis cliquez sur Propriétés.
    6. Désactivez la case à cocher Lecture seule, puis cliquez sur OK.

    Avertissement : toute modification incorrecte du fichier Boot.ini peut empêcher votre ordinateur de redémarrer. Assurez-vous de supprimer uniquement l'entrée correspondant à la console de récupération. Veillez également à sélectionner l'attribut lecture seule pour le fichier Boot.ini une fois la procédure terminée. Ouvrez le fichier Boot.ini dans le Bloc-notes de Microsoft Windows et supprimez l'entrée correspondant à la console de récupération. Cette entrée ressemble à ceci :
    C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons
    7. Enregistrez le fichier et fermez-le.


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    9 Novembre 2008 22:29:14

    Re

    Merci pour tout

    Licke :hello: 
    10 Novembre 2008 22:16:56

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS