résolu

Bonjour,

Je suis infecté par le virus win32.mabezat(A & C)
Il semble s'attaquer aux fichiers .exe, mais il semble surtout ce loger dans tout les folders de mes disques externes... musiques, etc... en créant des fichiers .exe douteux en reprennant les noms des groupes dasn les dossiers et c'est une vraie contagions pour d'autres ordis, rien en y connectant mon disque dur externe.
AVG et Avast n'arrive apparement pas a le détecter et le supprimer, puisque une fois le scan terminé et les virus (pourtant détectés en grand nombre) supprimés, il les détecte a nouveau au scan suivant.
Sinon l'ordi d'un pote a aussi été contaminé et il a essayé de le supprimé avec l'antivirus "ESET" mais çà lui a détruit tout ses fichier .exe
J'ai aussi essayé avec MalwareByte's Anti-Malware, il a executé l'action pour supprimer les virus mais je n'ai pas eu accès au rapport puisque celui-ci a planté avant de me l'afficher.
Je suis un peu désespéré et je ne voudrais pas avoir a formater tout mon disque puisque j'y est des travaux personnels et des données précieuses.

Y-a-t-il quelqu'un qui puisse m'aider s'il vous plait ?

Amicalement.

Bonsoir,

Poste pour suivre.

voila le rapport - merci de m'aider

juste 1 question; dslé... Faut donc que je télécharge la version de windows et tt comme dasn le tutoriel ?

Ya des risque avec cette manipulation ?

dslé, est ce que je peuc lancer combofix sans faire de sauvegarde windows ??? :S

le trucs c que tout mes docs et photos son sur mon disk dur ext.
Mon syst est sur une partition de mmon dur interne donc tranquile pour reformater si besoin.
Et comme c'est une vieille bécanne bah j'ai pas la licence windows donc pour installer la console... que faire.
En gros je voudrais me débarasser des virus au moins sur mon dur externe, histoire de pouvoir m'en servire sur mon nouveau laptop sasn le véroler.
Dslé pour les complixations.

l'infection y est depuis un bon moment en fait, le cd je ne l'ai pas sous la main, xp piraté en effet. Je comprend. On ne peut donc pas utilisé combofix sans console de recup. Je pensait que la console de récup servait si il y avait une anomalie pendant le scan de combofix. Au cas ou en fait.
Ya pas d'autres solution que celle la sinon ?

Merci ! J'vais aussi aller me coucher.
On vois ca demain. Bonne nuit

Voila le rapport Combofix ci-dessus.

[J'ai apparemment flippé pour rien, c'est allé très virte]

J'attends pour de nouvellles instructions.

bonsoir
j'ai une vie

Désinstalle correctement Avast!, un seul antivirus suffit...

il faut qu'on récupère des fichiers pour les étudier:

Etape 1

Uploader un fichier sur mediafire :

• Rends-toi sur ce lien : http://www.mediafire.com/
• Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
• Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au dossier que je te demande d'uploader:

J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy

sélectionne-le puis clique sur "ouvrir".

• Clique ensuite sur "Upload".
• A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
• Valide et laisse l'upload se faire.
• Clique sur "Vieuw uploaded file" puis sur share et copie-moi l'url ( = le lien ) pour que je puisse récupérer le dossier infectieux.

Etape 2

Télécharge Flash Disinfector
Connecte tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider

Etape 3

Copie (Ctrl+C) le texte ci-dessous :

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Etape 4

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

c:\windows\system32\4B080EDBF2.sys

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

ok, pour l'étape 1 :

En fait le "fichier" J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
n'est autre qu'un dossier. Randy étant un groupe rock. Et j'ai 2 sous dossier (albums ) de ce groupe. Ce qui fait que je ne peux pas cliquer sur "ouvrir" et uploaoder J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy .
Par contre dans chaque album ce trouve 1 fichier qui n'a rien a faire avec les fichier de chansons.
C'est deux fichier son : Mydocuments.rar et Backup.rar
Ces deux fichier rar n'appartienne pas a l'album normalement donc c clair qu'ils viennent du virus.
Je te les upload et t'envoi leur url ?

ComboFix 08-12-01.03 - Administrateur 2008-12-02 22:00:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.32 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
J:\AUTORUN.0NF
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\VideoEgg
c:\program files\BitDownload
J:\AUTORUN.0NF
j:\punk, rock et autres trucs ki fé du bruit\Randy
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\01 - Randy - Cheater.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\02 - Randy - I Dont Wanna Work.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\03 - Randy - Stepping Out.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\04 - Randy - Addicts of Communication.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\05 - Randy - Dynamite.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\06 - Randy - I Wont Play that Song.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - back.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - front.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\01 Punk Rock High.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\02 Razorblade.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\03 Better Than Art.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\04 Evil.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\05 Bahnhof Zoo.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\06 Nothing On Me.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\07 I Raise My Fist.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\08 Red Banner Rockers.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\09 The Pretender.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\10 Going Out With The Dead.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\11 Teenage Tiger.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\12 Rich Boy.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\13 Losing My Mind.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\14 Promise.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\15 The World Is Getting Bored.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Large.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Small.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArtSmall.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\backup.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\desktop.ini
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Folder.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\01 - Vidéo et débat.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\02 - Rat core.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\03 - Isla del encanta.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\04 - Guignol se confesse.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\05 - Arbeit macht frei.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\06 - Jalou's rock.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\07 - Resident définitif.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\08 - De barbes à belleville.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\09 - Il est 5h.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\10 - Mon cafard.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\11 - La veuve et moi.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\12 - Le retour de la veuve.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\13 - Le chauffeur.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\14 - Chrm 4.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\15 - Abbey-routh.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\16 - Le gout de la trip.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\17 - Enfant à problèmes.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\18 - Tequilla.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\19 - J'ai pas envie.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\20 - No fun.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\21 - New rose.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\22 - La fleur au canon.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\back.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\De Prisa !.m3u
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\front.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\imp_data.rar

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\1\Command - v:\.\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 22:04:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-12-02 22:08:58
ComboFix-quarantined-files.txt 2008-12-02 21:08:54
ComboFix2.txt 2008-12-01 23:22:14

Avant-CF: 9 025 728 512 octets libres
Après-CF: 8,874,033,152 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

207 --- E O F --- 2008-11-27 10:58:06

re,
on va voir s'il est caché...
Note :

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


tu analyseras celui ci aussi,
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp

+++++++++++++++

possible que je ne réponde pas ce soir, j'ai besoin de renseignements sur des fichiers.

le fichier :
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
est introuvable, même dans les fichiers cachés et même pas le biais de l'outils Recherche...

euh oui...
C'est bien l'action nettoyage qu'il faut executer ?
Il me propose plusieurs choix... (nettoyage, vaccination...°

ué ué je l'ai executer. Et la... Ca fait bien 20 min que mon pc est en fermeture de windows...
Le logiciel effectue un scan qui peux prendre pas mal de temps je suppose, ou alors c'est que mon pc est planté ?

-------------- UsbFix V2.413.2 ---------------

* User : Administrateur - GEOFF
* Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:19:43 le 03/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

I: - Lecteur amovible

J: - Lecteur fixe

P: - Lecteur fixe

R: - Lecteur fixe

V: - Lecteur fixe

X: - Lecteur fixe

Y: - Lecteur fixe

Z: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : I:\autorun.inf



+- Contenu de l'autorun : J:\autorun.inf



+- Contenu de l'autorun : P:\autorun.inf



+- Contenu de l'autorun : R:\autorun.inf



+- Contenu de l'autorun : V:\autorun.inf



+- Contenu de l'autorun : X:\autorun.inf



+- Contenu de l'autorun : Y:\autorun.inf



+- Contenu de l'autorun : Z:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[22/03/2005 17:40][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[22/03/2005 19:59][--a------] C:\AGPSetup1.ini
[22/03/2005 19:59][--a------] C:\AGPSetup2.ini
[22/03/2005 19:59][--a------] C:\AGPUnist.ini
[22/03/2005 19:59][--a------] C:\boot.ini
[22/03/2005 19:59][--a------] C:\SiSSetup1.ini
[22/03/2005 19:59][--a------] C:\SiSUnist.ini
[02/12/2008 21:51][drahs----] C:\autorun.inf
[22/03/2005 19:59][--a------] C:\AGPSetup.txt
[22/03/2005 19:59][--a------] C:\ComboFix.txt
[22/03/2005 19:59][--a------] C:\SiSSetup.txt
[22/03/2005 19:59][--a------] C:\UsbFix.txt
[22/03/2005 17:40][--a------] C:\CONFIG.SYS
[22/03/2005 17:40][--a------] C:\IO.SYS
[22/03/2005 17:40][--a------] C:\MSDOS.SYS
[22/03/2005 17:40][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[23/03/2005 15:41][--a------] D:\winamp291_full.exe
[02/12/2008 21:51][drahs----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] E:\autorun.inf
[07/09/2002 18:23][--a------] E:\Readme.txt

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] I:\autorun.inf

--------------- [ Lecteur J ] ----------------

J: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] J:\autorun.inf

--------------- [ Lecteur P ] ----------------

P: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] P:\autorun.inf

--------------- [ Lecteur R ] ----------------

R: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] R:\autorun.inf

--------------- [ Lecteur V ] ----------------

V: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] V:\autorun.inf

--------------- [ Lecteur X ] ----------------

X: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] X:\autorun.inf

--------------- [ Lecteur Y ] ----------------

Y: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] Y:\autorun.inf

--------------- [ Lecteur Z ] ----------------

Z: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2008 21:51][drahs----] Z:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
nwiz=nwiz.exe /install
DataLayer=C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
WinampAgent="C:\Program Files\Winamp\Winampa.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RealTray=C:\Program Files\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\V\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] I:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] I:\autorun.inf
Supprimé ! - [02/12/2008 21:51][d-a------] I:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[22/03/2005 17:40][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[22/03/2005 19:59][--a------] C:\AGPSetup1.ini
[22/03/2005 19:59][--a------] C:\AGPSetup2.ini
[22/03/2005 19:59][--a------] C:\AGPUnist.ini
[22/03/2005 19:59][--a------] C:\boot.ini
[22/03/2005 19:59][--a------] C:\SiSSetup1.ini
[22/03/2005 19:59][--a------] C:\SiSUnist.ini
[02/12/2008 21:51][d-a------] C:\autorun.inf
[23/03/2005 15:41][--a------] D:\winamp291_full.exe
[02/12/2008 21:51][d-a------] D:\autorun.inf
[02/12/2008 21:51][d-a------] E:\autorun.inf
[02/12/2008 21:51][d-a------] J:\autorun.inf
[02/12/2008 21:51][d-a------] P:\autorun.inf
[02/12/2008 21:51][d-a------] R:\autorun.inf
[02/12/2008 21:51][d-a------] V:\autorun.inf
[02/12/2008 21:51][d-a------] X:\autorun.inf
[02/12/2008 21:51][d-a------] Y:\autorun.inf
[02/12/2008 21:51][d-a------] Z:\autorun.inf

--------------- ! Fin du rapport ! ----------------

ComboFix 08-12-02.02 - Administrateur 2008-12-03 22:55:50.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.17 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 17:10 . 2008-12-03 20:24 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:47 . 2008-12-03 02:47 <REP> d-------- c:\program files\Passware
2008-12-02 23:03 . 2008-12-02 23:18 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-12-02_ 0.21.05,80 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-03 10:35:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 22:59:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-03 23:00:40
ComboFix-quarantined-files.txt 2008-12-03 22:00:36
ComboFix2.txt 2008-12-02 21:09:00
ComboFix3.txt 2008-12-01 23:22:14

Avant-CF: 9 201 979 392 octets libres
Après-CF: 9,230,061,568 octets libres

110 --- E O F --- 2008-11-27 10:58:06

re

refais un scan en ligne chez kaspersky pour voir

Salut, je commence a avoir sérieusement besoin de récupérer des données sur mon disk dur externe pour bosser. Je me demandais si tu connais un moyen de cleaner mes partitions J/P//R/V/ de manière sure et efficace pour que je puisse le connecter a une machine saine ?
Ou au moins pour une clé usb sur laquelle se trouve aussi certaine données.
En te remerciant.

tu veux que je connecte mes supports USB sur mon nouveau pc ? Je préfère être sur que mon disk externe ne soit plus véroler avant !
J'ai fait un scan AVG et il détecte tjs autant de virus...
Penses tu que mon dur externe est safe maintenant ??? J'ai besoin d'en être sur.

le DD correspond aux partitions C, D, E, X, Y, et Z.
Mon dur externe correspond au partitions J, P, R et V.
Les scan ou bien pris en compte ces espaces ?

Pour ce qui est du scan AVG celui-ci ne me donne pas de rapport... J'ai essayé de voir pour en avoir un mais pas moyen de sauvegarder le rapport.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, December 6, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 06, 2008 06:35:15
Records in database: 1439963
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\

Scan statistics:
Files scanned: 136963
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 08:14:50


File name / Threat name / Threats count
C:\Qoobox\Quarantine\J\AUTORUN.0NF.vir Infected: Worm.Win32.VB.fp 1

The selected area was scanned.

re
je pense que c'est ok.
mais j'aurais aimé connaître la détection de AVG