Problème APRES avoir réparer Windows Fermé

Question

Bonjour,
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..

Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.

Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.

D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.

J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.

A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance

El_Matador_del_virus · Accepted Answer

Salut,

- Impec, c'est surtout la resto-systeme qu'il va falloir purger, on le fera à la fin de la desinfection

- Pour l'antivirus, installe antivir ou ici https://www.avira.com/  c'est vraiment ce qu'il y a de mieux en free

- Voici un tutoriel qui te permettra de l'installer correctement, supprimes bien ton ancien antivirus avant
https://www.malekal.com/avira-free-security-antivirus-gratuit/

- On va te debarasser des outils téléchargés ( combofix, toolbarSD, Findykill)
- j'ai vu que tu avais toolbarSD sur ton pc, tu t'en ai servi pour virer les barres d'outils infectés ?
-Telecharge Toolscleaner2 sur ton bureau: http://pc-system.fr/

-Ferme toutes les applications en cours et lances TC
- Selectionne " recherche " et patientes
- clique ensuite sur" supprimer" pour finaliser et poste le rapport TC.txt

- Ouvres Ccleaner, selectionne " nettoyeur " et lance le nettoyage
- ensuite selectionne " registre " et clique sur " chercher des erreurs" puis " reparer les erreurs"
- ( repare le registre jusqu'à ce que plus aucune erreur soit trouvé) 

- Avant qu'on purge la restauration-systeme, lance un dernier scan avec avira antivir
- il est conseillé de le faire en mode sans echec, pour aller en mode sans echec, il faut tapoter
la touche F8 ou F5 au demarrage du pc jusqu'à apparition d'un ecran avec plusieurs choix
- là, tu choisis mode sans echec et presse la touche entée de ton clavier
- Lance ensuite le scan

- poste le contenu du rapport toolscleaner2, Avira et un nouveau rapport rsit

keiseur · Answer

bonsoir, il va falloir que tu te battes contre ce ou ces virus. Pour cela poste un rapport grâce à Hijackis. Tu peux aussi faire un scan en ligne avec d'autres anti virus( je te conseil Kaspersky) . Chose que j'aurai faite à ta place, c'est de désactiver puis réactiver ta réstauration système.

baluze · Answer

keyseur t'as tout dit. La réparation n'enlève aucun virus, elle ne répare que les fichiers endommagés.

dazkurupt · Answer

c'est gentil de me repondre.

avant de reparer windows, jai essayé plusieurs fois et sur plusieurs point de resyauration mais une fois revenu sur Windows, il me di que la restauration na pa pu etre faite. comment la desactiver et la ré-activer stp? merci

keiseur · Answer

La réstauration ne supprime pas souvent ou pas toujours du moins les virus présent sur ton PC. Les virus qui sont dans les fichiers temp eux par contre il ya des chances.... J'ai déjà eu recourt à ça. Sa fonctionnait. Pour activer désactiver.. rendez vous postre de travail clique droit / propriété/ réstauration système/ tu coche la case désactiver ... tu appliques et tu l'as redécoche et tu applique ;)

Utilisateur anonyme · Answer

Salut

La réstauration ne supprime pas souvent ou pas toujours du moins les virus <= c'est même le contraire, ça les fait revenir après une désinfection si on en fait une, souvent...

En cas d'attaque virale, il vaut mieux supprimer les points de restauration pour éliminer les virus caché dedans...

Application win32 non valide = bagle.... Pas bon du tout...

En plus, télécharger avec la mule (beurk la mule) et avoir Avast comme "antivirus" c'est vraiment suicidaire...

keiseur · Answer

autant pour moi alors, ca a porté ces fruits pr moi =). C'est vrai qu'avast je l'ai viré  ya pas longtemps. Au point ou tu en es tente quand même tu ne risque plus rien ^^. Si je peux te conseiller d'autres anti virus gratuit ce serai AVG. Le meilleur gratuit pour moi. Et ce qui est de la mule, garde là mais en secondaire, l'âge est passé au torrent ...

Utilisateur anonyme · Answer

Le meilleur gratuit à l'heure actuelle est Avira Antivir... Mais AVG n'est pas mal... Je l'ai en version Pro sur mon Vista.

Sur Xp j'ai Antivir Free, Comodo Firewall et... Et... C'est tout...

Pour l'infection bagle probable, voir ceci: https://www.malekal.com/tutorial-findykill/

Coller le rapport Findykill ici dans une prochaine réponse.

dazkurupt · Answer

me revoila.

jai desactiverapplik/réactiver applik et apreès sa jai redemarré. une fenetre bleu apparai me disant que un fichier .sys était défaillant.
je redémarre sur son ordre, je suis allé voir si mes points de restauration était présent, mais tout a disparu, je suppose que c'est normal
mon pc a 2 semaines, je n'est encore rien d'important dessus, tout es stocké sur un lacie externe. serait il judicieux de formater car fanchement jai limpression de me lancer dans une galère en postant des rapports avc hijackthis, je suis hyper novice en informatique.
Si pas possible, je passe à l'option2 hijackthis?

ps: on peut formaté C:? il m'a semblé entendre que non

Utilisateur anonyme · Answer

Salut

Tu ne fais rien du tout avec HijackThis pour le moment à part refaire un scan et copier-coller le rapport du bloc-notes ici dans une prochaine réponse.

Ne jamais supprimer de lignes du registre avec HijackThis sans l'avis de quelqu'un qui connait. Risque de mettre le Pc en panne...

keiseur · Answer

et bien désolé que ca n'est pas marché alors. Si ton pc n'a que 2 semaine= rien d'important, et que tu sais formaté. Dans ce cas je te dis Go mon gars. En effet formaté serai plus judicieux. Puis si tu n'as rien d'important sur ton pc à quoi bon formater une seule partition supprime les, formate le tout. Puis quand tu auras réinstaller l'Os grâce a partition magic, tu pourras faire des partition à ta guise... 

Ps: Si tu formates tâches de faire plus attention au virus ;)

amicalement ...

Utilisateur anonyme · Answer

Il ne faut pas formater/réinstaller avant d'avoir désinfecté... Le virus peut très bien se planquer dans le MBR... Un formatage ne sert à rien dans ce cas...

dazkurupt · Answer

c'est pas grave, c'est gentil d'essayer à toi de mm'aider. alors, NON, je ne sais pas formater, je vais aller me renseigner, je suppose que sa n'est pas sans risk, surtout que pour info, le DD es monté dans un rack ycy box et ce meme DD es partitionné en 4 . C'est mon DD de bureautique. Le premier d'une longue tour pleine d'ici ycy box lol. j'espere que sa ne me complikera pa la tache. Normalment jai mon technicien de maintenance mais injoignable, dc jme jette a l'eau.

merci pour le tuyau scarface. et merci keiseur pour ta patience

dazkurupt · Answer

scarface, en gros, je continue a surfer trankil avc le pc dans cet état et jattends mon technicien car je risque de faire une boulette ? supprimer un truc ki fo pas ou autre ..

Utilisateur anonyme · Answer

Le disque en question, c'est un disque de stockage? Je ne te comprends pas bien sur ce point...

Réinstaller, c'est pas si sorcier, mais il y a quelques petites choses à savoir...

El_Matador_del_virus · Answer

Salut daskurupt

- Tu as lancé 3 topics différents, donc la charte n'est pas respecté... 
- Reste sur ton 1er post, c'est à dire > celui-ci < sinon tu finiras par etre banni

- Pour Findykill, branches tes supports amovibles ( disques durs externes, clé usb, ipod, Mp3 etc...)
sans les ouvrir
- Fermes toutes les applications en cours et ouvres Findykill
- selectionnes l'option2 et patientes pendant la suppression
- ton bureau et tes icones vont disparaitre et il y aura plusieurs redemarrage
- A la fin, un rapport s'etablira, postes le

- Telecharges RSIT et enregistres le sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe

- Fais un double-clic sur RSIT.exe pour lancer le programme
- Selectionnes Continue et patientes le temps de l'analyse
- Accepte la license afin qu'RSIT puisse telecharger hijackthis
- 2 rapports s'etabliront en fin d'analyse > log.txt que tu auras à l'ecran et info.txt qui se trouve dans la barre des taches
- Poste le contenu des 2 rapports

dazkurupt · Answer

après option 2 Finfykill, mon rapport :


############################## [ FindyKill V4.717 ] 

# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 17/02/09 by Chiquitine29
# Start at: 15:47:33 | 24/02/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local (SYSTEME NET) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local (INTER NET) # NTFS
# F:\ # Disque fixe local (DOCS NET) # NTFS
# G:\ # Disque fixe local (ARCHIVE NET) # NTFS
# H:\ # Disque amovible # FAT32
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Deleted ! - C:\WINDOWS\system32\mdelk.exe  
Deleted ! - C:\WINDOWS\system32\wintems.exe  
Deleted ! - C:\WINDOWS\system32\ban_list.txt  
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Deleted ! - "C:\WINDOWS\system32\drivers\down"  
 
################## [ C:\.. Application Data ... ] 
 
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers"  
 
################## [  Registry / Infected keys ]   
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

bb6c9c21 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe 
6578d3c880f067cfba0e33344ba9b271 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe 

 
################## [ ! End of Report # FindyKill V4.717 ! ]

dazkurupt · Answer

merci de m'assister el matador, jarrete de lancer des postes de partout, c'est promis

les 2 rapports suivants :

info.txt logfile of random's system information tool 1.05 2009-02-24 16:25:19

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\O1ABGTYJ\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MA_CMIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9  -removeonly
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Techno eJay 3 - Deinstallation-->C:\eJay\Techno3\ejay\ejay\deinstal.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

System event log

Computer Name: FILIP-1AE19C767
Event Code: 110
Message: Une restauration au point de restauration "Point de vérification système" s'est produite.

Record Number: 5
Source Name: SRService
Time Written: 20090224004827.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D33320DE. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20090224004824.000000+060
Event Type: Avertissement
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x00000050 (0xe7f22b52, 0x00000000, 0xad659f4d, 0x00000002).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.

Record Number: 3
Source Name: Save Dump
Time Written: 20090224004816.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 689
Source Name: SecurityCenter
Time Written: 20090211151658.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 03:11:03.765
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 688
Source Name: DrWatson
Time Written: 20090211031103.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 02:09:49.421
L'exception générée était c0000005 à l'adresse 037C2D69 (EJ_END~2!DllUnregisterServer)

Record Number: 687
Source Name: DrWatson
Time Written: 20090211020949.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 686
Source Name: SecurityCenter
Time Written: 20090211020858.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 685
Source Name: SecurityCenter
Time Written: 20090211010305.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------








Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-24 16:25:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (82%) free of 50 GB
Total RAM: 3326 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:18, on 24/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files	rend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

El_Matador_del_virus · Answer

- Bien infecté, telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 Desactives la garde de ton antivirus et de ton antispyware 

Deconnectes toi et fermes toutes les applications en cours

- fais un double-clic sur Combofix.exe > un message apparaitra > reponds par " oui "
- Choisis la langue et presse la touche Yes pour lancer l'outil

Note : Il ne faut pas toucher à la souris et au clavier pendant le scan, tu risquerais de figer le pc

- Combofix te previendra qu'il doit redemarrer le pc pour terminer la desinfection
- Une fois terminé, un rapport s'etablira, poste son contenu

Note : le rapport Combofix.txt est aussi à la racine du disque dur

PS : il faudrait signaler aux moderateurs /!\ de rediriger ce topic vers le forum virus/securité

- Fais le en cliquant sur /!\ jaune et en expliquant pourquoi

dazkurupt · Answer

je suis novice. 
1/ comment desactiver la garde de l'anti virus et du antispyware ?
2/ je peux fermer les differents rapports que j'ai eu jusqu'à présent? ( findykill option2, info, log)
3/ aucune idée de comment rediriger ce topic dsl

El_Matador_del_virus · Answer

- pour desactiver ton anti-virus, tu fais un clic droit sur l'icone a coté de l'horloge et tu desactives la garde
- en ce qui concerne ton antispyware, je n'en vois pas d'insallé  sur ton pc

El_Matador_del_virus · Answer

clic-droit sur l'icone d'AVG à coté de l'horloge et desactives la garde
- tu n'as pas d'antispyware installé
- Fermes toutes les applications ( oui, quand tu utilise un outil, tu fermes le programme quand c'est fini)

dazkurupt · Answer

mais mon anti virus avast a disparu de la barre de taches, et il n'est plus executable. 
il n'ya rien dans la barre de taches concernant des anti virus ou spyware. AVG non plus.

ok jai fermé tous les autres programmes, merci pour l'info.

que fais je , je passe a l'installation de combofix ?

merci pour ta patience,  je sais que je suis lourd

dazkurupt · Answer

certains de mes messages ne s'affiche pas je ne comprends pas, j'espere qu'il ne s'afficheront pas plusieurs fois.
je la refais :

dans la barre des taches je ne peu pas desactiver car l'antivirus ne s'execute plus, aucune trace non plus de AVG que jai telechargé hier après la disparition de avast mais je n'ai pa pu installer AVG.

je passe au telechargement de combofix immédiatement ?

El_Matador_del_virus · Answer

- Oui, normal que tu n'es plus d'antivirus > Bagle > il faudra reinstaller
- Tu peux attaquer Combofix biensur.

dazkurupt · Answer

rapport combofix :

ComboFix 09-02-21.01 - Filip 2009-02-24 17:50:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3326.2901 [GMT 1:00]
Lancé depuis: c:\documents and settings\Filip\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv.dat
c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv_nav.dat
c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv_navps.dat
c:\windows\system32\pncrt.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))
.

2009-02-24 17:33 . 2009-02-24 17:35 <REP> d-------- c:\windows\LastGood
2009-02-24 16:25 . 2009-02-24 16:25 <REP> d-------- C:\rsit
2009-02-24 07:30 . 2009-02-24 15:49 <REP> d-------- c:\program files\FindyKill
2009-02-24 05:45 . 2009-02-24 16:25 <REP> d-------- c:\program files\Trend Micro
2009-02-24 05:28 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\Filip\Application Data\AVGTOOLBAR
2009-02-24 05:28 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-23 23:04 . 2009-02-24 00:48 2,145,386,496 --a------ c:\windows\MEMORY.DMP
2009-02-23 22:27 . 2006-03-02 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\WindowsShell.Manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-02-23 22:11 . 2006-03-02 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-02-23 22:11 . 2006-03-02 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-02-23 22:11 . 2006-03-02 13:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-02-23 22:11 . 2006-03-02 13:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-02-23 20:41 . 2006-03-02 13:00 14,573 -ra------ c:\windows\SETA6.tmp
2009-02-23 20:40 . 2006-03-02 13:00 1,086,058 -ra------ c:\windows\SET67.tmp
2009-02-23 20:40 . 2006-03-02 13:00 1,013,912 -ra------ c:\windows\SET64.tmp
2009-02-23 20:40 . 2006-03-02 13:00 14,043 -ra------ c:\windows\SET73.tmp
2009-02-23 06:55 . 2009-02-23 06:55 <REP> d--h----- c:\windows\PIF
2009-02-20 16:03 . 2009-02-20 16:03 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-20 06:45 . 2009-02-20 06:45 130 --a------ c:\windows\EQUALIZER.INI
2009-02-20 06:43 . 2009-02-20 06:45 <REP> d-------- c:\program files\RTEQ
2009-02-19 06:57 . 2009-02-19 07:21 <REP> d-------- C:\Temp
2009-02-19 06:48 . 2009-02-19 06:48 <REP> d-------- c:\program files\Steinberg
2009-02-19 06:45 . 2005-11-03 12:15 17,688 --a------ c:\windows\system32\drivers\NSynas32.sys
2009-02-19 06:22 . 2009-02-19 06:32 <REP> d-------- c:\program files\Nuendo 3
2009-02-19 06:22 . 2009-02-19 06:22 <REP> d-------- c:\program files\ASIO
2009-02-15 18:20 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-15 18:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-15 18:20 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-11 00:59 . 2009-02-11 00:59 <REP> d-------- C:\eJay
2009-02-11 00:59 . 2009-02-15 18:13 292,027 --a------ c:\windows\r_eJay3.inf
2009-02-09 18:53 . 2000-05-10 21:15 78,085 --a------ c:\windows\system32\pattern.dat
2009-02-06 03:00 . 2009-02-06 03:00 <REP> d-------- c:\program files\MSXML 4.0
2009-02-05 09:09 . 2009-02-05 09:09 <REP> d-------- c:\documents and settings\Filip\DSS DJ Data
2009-02-05 09:09 . 2006-12-01 22:03 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-02-05 09:09 . 2006-12-01 22:03 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-02-05 09:09 . 2006-12-02 06:22 479,232 --a------ c:\windows\system32\msvcm80.dll
2009-02-05 09:09 . 2006-12-01 22:03 1,869 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-02-05 08:55 . 2009-02-05 09:14 <REP> d-------- c:\program files\DJ Mix Pro
2009-02-05 07:55 . 2009-02-05 07:55 <REP> d-------- c:\documents and settings\Filip\Application Data\Syntrillium
2009-02-05 07:55 . 2001-10-19 14:40 1,683,792 --a------ c:\windows\system32\wmvcore2.dll
2009-02-05 07:55 . 2001-10-19 14:40 665,424 --a------ c:\windows\system32\wmv8dmoe.dll
2009-02-05 07:55 . 2001-10-19 14:39 572,752 --a------ c:\windows\system32\wmvdmoe.dll
2009-02-05 07:55 . 2001-10-19 14:40 438,608 --a------ c:\windows\system32\wmv8dmod.dll
2009-02-05 07:55 . 2001-10-19 02:05 285,184 --a------ c:\windows\system32\wmidx2.ocx
2009-02-05 07:55 . 2009-02-05 07:55 156,910 --a------ c:\windows\WMSysPr8.prx
2009-02-05 07:26 . 2009-02-05 07:25 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-05 07:21 . 2009-02-05 07:21 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-05 07:20 . 2009-02-05 07:20 <REP> d-------- c:\windows\system32\LogFiles
2009-02-05 07:20 . 2009-02-05 07:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-05 06:36 . 2009-02-05 06:36 <REP> d-------- c:\documents and settings\Filip\Application Data\Samsung
2009-02-05 06:21 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-05 06:21 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2009-02-05 06:21 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2009-02-05 06:21 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2009-02-05 06:21 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2009-02-05 06:21 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2009-02-05 06:21 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2009-02-05 06:21 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2009-02-05 06:20 . 2009-02-05 06:21 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-05 06:20 . 2009-02-05 06:20 <REP> d-------- c:\program files\Samsung
2009-02-05 06:20 . 2009-02-05 06:35 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-05 06:20 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-05 05:07 . 2009-02-05 05:07 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-05 05:07 . 2009-02-05 05:07 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-05 05:07 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-05 01:06 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-04 20:03 . 2009-02-04 20:03 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-04 18:44 . 2009-02-04 18:44 <REP> d-------- c:\program files\ToolBar SD
2009-02-04 18:07 . 2009-02-24 06:31 <REP> d-------- C:\Fichier.exe
2009-02-04 16:05 . 2009-02-04 17:35 <REP> d-------- c:\windows\system32\NtmsData
2009-02-04 04:20 . 2009-02-23 17:14 <REP> d--hs---- c:\documents and settings\All Users\DRM
2009-02-04 04:08 . 2006-03-02 13:00 1,086,058 -ra------ c:\windows\SET2C.tmp
2009-02-04 04:08 . 2006-03-02 13:00 1,013,912 -ra------ c:\windows\SET29.tmp
2009-02-04 04:08 . 2006-03-02 13:00 14,573 -ra------ c:\windows\SET6B.tmp
2009-02-04 04:08 . 2006-03-02 13:00 14,043 -ra------ c:\windows\SET38.tmp
2009-02-04 03:17 . 2009-02-05 07:26 <REP> dr------- c:\documents and settings\All Users\Documents
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\program files\AskBarDis
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Filip\Application Data\ATI
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
2009-02-04 03:13 . 2009-02-04 04:19 <REP> d--h----- c:\documents and settings\Default User\Modèles
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Mes documents
2009-02-04 03:13 . 2009-02-04 03:13 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Favoris
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Bureau
2009-02-04 03:13 . 2009-02-23 22:27 <REP> d--h----- c:\documents and settings\Default User
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\All Users\Modèles
2009-02-04 03:13 . 2009-02-23 22:28 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Favoris
2009-02-04 03:13 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-04 03:13 . 2009-02-04 04:20 <REP> d-------- c:\documents and settings\All Users
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- C:\Audio
2009-02-04 02:23 . 2009-02-04 03:13 <REP> d-------- c:\program files\FreeUndelete(2)
2009-02-04 02:12 . 2009-02-04 02:12 <REP> d-------- c:\documents and settings\All Users(2)\Documents
2009-02-04 02:00 . 2009-02-04 02:00 <REP> d--hs---- c:\documents and settings\All Users(2)\DRM
2009-02-04 01:56 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users(2)\Application Data(2)
2009-02-04 01:56 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users(2)
2009-02-04 01:49 . 2009-02-04 17:41 <REP> d-------- c:\documents and settings\Filip\Application Data\Azureus
2009-02-04 00:57 . 2009-02-04 02:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-03 20:03 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-02-03 16:41 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-02-03 15:31 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei10
2009-02-03 15:27 . 2009-02-03 15:44 <REP> d-------- c:\documents and settings\Filip\Application Data\Steinberg
2009-02-03 15:27 . 2009-02-19 06:42 471 --a------ c:\windows\system32\Datei4
2009-02-03 15:27 . 2009-02-19 06:42 471 --a------ c:\windows\system32\Datei2
2009-02-03 15:27 . 2009-02-19 06:42 470 --a------ c:\windows\system32\Datei3
2009-02-03 15:27 . 2009-02-19 06:42 470 --a------ c:\windows\system32\Datei1
2009-02-03 15:27 . 2009-02-19 06:42 469 --a------ c:\windows\system32\Datei7
2009-02-03 15:27 . 2009-02-19 06:42 469 --a------ c:\windows\system32\Datei5
2009-02-03 15:27 . 2009-02-19 06:42 468 --a------ c:\windows\system32\Datei0
2009-02-03 15:27 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei9
2009-02-03 15:27 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei8
2009-02-03 15:27 . 2009-02-19 06:42 465 --a------ c:\windows\system32\Datei6
2009-02-03 15:24 . 2009-02-03 15:24 <REP> d-------- c:\windows\system32\INF
2009-02-03 15:24 . 2009-02-03 15:24 <REP> d-------- c:\program files\M-Audio MA_CMIDI
2009-02-03 15:24 . 2005-06-14 13:44 85,504 --a------ c:\windows\system32\ma_cmidn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 19:32 --------- d-----w c:\program files\microsoft frontpage
2009-02-02 19:31 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-02-02 654336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= ma_cmidn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2009-02-04 460168]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-05 603904]
R3 echo1394;AudioFire service;c:\windows\system32\drivers\echo1394.sys [2006-07-29 68864]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2009-02-03 161792]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - BITS
*NewlyCreated* - IP6FW
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 17:51:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-24 17:51:59
ComboFix-quarantined-files.txt 2009-02-24 16:51:57

Avant-CF: 42 566 832 128 octets libres
Après-CF: 43,154,591,744 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

216 --- E O F --- 2009-02-11 02:00:52

El_Matador_del_virus · Answer

- Pour les messages qui ne s'affichent pas, cela doit etre du à des travaux sur CCM, ça fait la meme chose chez moi...

- Si tu n'arrives pas a telecharger Combofix, fais un clic-droit sur le lien, puis choisis enregistrer  "la cible du lien sous internet explorer"
- Quand la fenetre windows s'ouvrira pour enregistrer combofix, choisis de le renommer avant en
Kill-Baggle.exe et clique sur enregistrer
- Ensuite lance la procédure " combofix " et poste le contenu du rapport dans ta prochaine reponse...

dazkurupt · Answer

je fais une 2 eme tentative pour te transmettre le rapport combofix, jespere kil ne ne sinscrira pas 2 fois..dsl

ComboFix 09-02-21.01 - Filip 2009-02-24 17:50:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3326.2901 [GMT 1:00]
Lancé depuis: c:\documents and settings\Filip\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv.dat
c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv_nav.dat
c:\documents and settings\Filip\Local Settings\Application Data\cnbvbv_navps.dat
c:\windows\system32\pncrt.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))
.

2009-02-24 17:33 . 2009-02-24 17:35 <REP> d-------- c:\windows\LastGood
2009-02-24 16:25 . 2009-02-24 16:25 <REP> d-------- C:\rsit
2009-02-24 07:30 . 2009-02-24 15:49 <REP> d-------- c:\program files\FindyKill
2009-02-24 05:45 . 2009-02-24 16:25 <REP> d-------- c:\program files\Trend Micro
2009-02-24 05:28 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\Filip\Application Data\AVGTOOLBAR
2009-02-24 05:28 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-23 23:04 . 2009-02-24 00:48 2,145,386,496 --a------ c:\windows\MEMORY.DMP
2009-02-23 22:27 . 2006-03-02 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\WindowsShell.Manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-02-23 22:26 . 2009-02-23 22:26 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-02-23 22:11 . 2006-03-02 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-02-23 22:11 . 2006-03-02 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-02-23 22:11 . 2006-03-02 13:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-02-23 22:11 . 2006-03-02 13:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-02-23 20:41 . 2006-03-02 13:00 14,573 -ra------ c:\windows\SETA6.tmp
2009-02-23 20:40 . 2006-03-02 13:00 1,086,058 -ra------ c:\windows\SET67.tmp
2009-02-23 20:40 . 2006-03-02 13:00 1,013,912 -ra------ c:\windows\SET64.tmp
2009-02-23 20:40 . 2006-03-02 13:00 14,043 -ra------ c:\windows\SET73.tmp
2009-02-23 06:55 . 2009-02-23 06:55 <REP> d--h----- c:\windows\PIF
2009-02-20 16:03 . 2009-02-20 16:03 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-20 06:45 . 2009-02-20 06:45 130 --a------ c:\windows\EQUALIZER.INI
2009-02-20 06:43 . 2009-02-20 06:45 <REP> d-------- c:\program files\RTEQ
2009-02-19 06:57 . 2009-02-19 07:21 <REP> d-------- C:\Temp
2009-02-19 06:48 . 2009-02-19 06:48 <REP> d-------- c:\program files\Steinberg
2009-02-19 06:45 . 2005-11-03 12:15 17,688 --a------ c:\windows\system32\drivers\NSynas32.sys
2009-02-19 06:22 . 2009-02-19 06:32 <REP> d-------- c:\program files\Nuendo 3
2009-02-19 06:22 . 2009-02-19 06:22 <REP> d-------- c:\program files\ASIO
2009-02-15 18:20 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-15 18:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-15 18:20 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-11 00:59 . 2009-02-11 00:59 <REP> d-------- C:\eJay
2009-02-11 00:59 . 2009-02-15 18:13 292,027 --a------ c:\windows\r_eJay3.inf
2009-02-09 18:53 . 2000-05-10 21:15 78,085 --a------ c:\windows\system32\pattern.dat
2009-02-06 03:00 . 2009-02-06 03:00 <REP> d-------- c:\program files\MSXML 4.0
2009-02-05 09:09 . 2009-02-05 09:09 <REP> d-------- c:\documents and settings\Filip\DSS DJ Data
2009-02-05 09:09 . 2006-12-01 22:03 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-02-05 09:09 . 2006-12-01 22:03 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-02-05 09:09 . 2006-12-02 06:22 479,232 --a------ c:\windows\system32\msvcm80.dll
2009-02-05 09:09 . 2006-12-01 22:03 1,869 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-02-05 08:55 . 2009-02-05 09:14 <REP> d-------- c:\program files\DJ Mix Pro
2009-02-05 07:55 . 2009-02-05 07:55 <REP> d-------- c:\documents and settings\Filip\Application Data\Syntrillium
2009-02-05 07:55 . 2001-10-19 14:40 1,683,792 --a------ c:\windows\system32\wmvcore2.dll
2009-02-05 07:55 . 2001-10-19 14:40 665,424 --a------ c:\windows\system32\wmv8dmoe.dll
2009-02-05 07:55 . 2001-10-19 14:39 572,752 --a------ c:\windows\system32\wmvdmoe.dll
2009-02-05 07:55 . 2001-10-19 14:40 438,608 --a------ c:\windows\system32\wmv8dmod.dll
2009-02-05 07:55 . 2001-10-19 02:05 285,184 --a------ c:\windows\system32\wmidx2.ocx
2009-02-05 07:55 . 2009-02-05 07:55 156,910 --a------ c:\windows\WMSysPr8.prx
2009-02-05 07:26 . 2009-02-05 07:25 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-05 07:21 . 2009-02-05 07:21 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-05 07:20 . 2009-02-05 07:20 <REP> d-------- c:\windows\system32\LogFiles
2009-02-05 07:20 . 2009-02-05 07:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-05 06:36 . 2009-02-05 06:36 <REP> d-------- c:\documents and settings\Filip\Application Data\Samsung
2009-02-05 06:21 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-05 06:21 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2009-02-05 06:21 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2009-02-05 06:21 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2009-02-05 06:21 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2009-02-05 06:21 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2009-02-05 06:21 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2009-02-05 06:21 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2009-02-05 06:20 . 2009-02-05 06:21 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-05 06:20 . 2009-02-05 06:20 <REP> d-------- c:\program files\Samsung
2009-02-05 06:20 . 2009-02-05 06:35 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-05 06:20 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-05 05:07 . 2009-02-05 05:07 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-05 05:07 . 2009-02-05 05:07 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-05 05:07 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-05 01:06 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-04 20:03 . 2009-02-04 20:03 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-04 18:44 . 2009-02-04 18:44 <REP> d-------- c:\program files\ToolBar SD
2009-02-04 18:07 . 2009-02-24 06:31 <REP> d-------- C:\Fichier.exe
2009-02-04 16:05 . 2009-02-04 17:35 <REP> d-------- c:\windows\system32\NtmsData
2009-02-04 04:20 . 2009-02-23 17:14 <REP> d--hs---- c:\documents and settings\All Users\DRM
2009-02-04 04:08 . 2006-03-02 13:00 1,086,058 -ra------ c:\windows\SET2C.tmp
2009-02-04 04:08 . 2006-03-02 13:00 1,013,912 -ra------ c:\windows\SET29.tmp
2009-02-04 04:08 . 2006-03-02 13:00 14,573 -ra------ c:\windows\SET6B.tmp
2009-02-04 04:08 . 2006-03-02 13:00 14,043 -ra------ c:\windows\SET38.tmp
2009-02-04 03:17 . 2009-02-05 07:26 <REP> dr------- c:\documents and settings\All Users\Documents
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\program files\AskBarDis
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Filip\Application Data\ATI
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
2009-02-04 03:13 . 2009-02-04 04:19 <REP> d--h----- c:\documents and settings\Default User\Modèles
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Mes documents
2009-02-04 03:13 . 2009-02-04 03:13 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Favoris
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\Default User\Bureau
2009-02-04 03:13 . 2009-02-23 22:27 <REP> d--h----- c:\documents and settings\Default User
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--h----- c:\documents and settings\All Users\Modèles
2009-02-04 03:13 . 2009-02-23 22:28 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Favoris
2009-02-04 03:13 . 2009-02-24 05:28 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-04 03:13 . 2009-02-04 04:20 <REP> d-------- c:\documents and settings\All Users
2009-02-04 03:13 . 2009-02-04 03:13 <REP> d-------- C:\Audio
2009-02-04 02:23 . 2009-02-04 03:13 <REP> d-------- c:\program files\FreeUndelete(2)
2009-02-04 02:12 . 2009-02-04 02:12 <REP> d-------- c:\documents and settings\All Users(2)\Documents
2009-02-04 02:00 . 2009-02-04 02:00 <REP> d--hs---- c:\documents and settings\All Users(2)\DRM
2009-02-04 01:56 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users(2)\Application Data(2)
2009-02-04 01:56 . 2009-02-04 03:13 <REP> d-------- c:\documents and settings\All Users(2)
2009-02-04 01:49 . 2009-02-04 17:41 <REP> d-------- c:\documents and settings\Filip\Application Data\Azureus
2009-02-04 00:57 . 2009-02-04 02:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-03 20:03 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-02-03 16:41 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-02-03 15:31 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei10
2009-02-03 15:27 . 2009-02-03 15:44 <REP> d-------- c:\documents and settings\Filip\Application Data\Steinberg
2009-02-03 15:27 . 2009-02-19 06:42 471 --a------ c:\windows\system32\Datei4
2009-02-03 15:27 . 2009-02-19 06:42 471 --a------ c:\windows\system32\Datei2
2009-02-03 15:27 . 2009-02-19 06:42 470 --a------ c:\windows\system32\Datei3
2009-02-03 15:27 . 2009-02-19 06:42 470 --a------ c:\windows\system32\Datei1
2009-02-03 15:27 . 2009-02-19 06:42 469 --a------ c:\windows\system32\Datei7
2009-02-03 15:27 . 2009-02-19 06:42 469 --a------ c:\windows\system32\Datei5
2009-02-03 15:27 . 2009-02-19 06:42 468 --a------ c:\windows\system32\Datei0
2009-02-03 15:27 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei9
2009-02-03 15:27 . 2009-02-19 06:42 467 --a------ c:\windows\system32\Datei8
2009-02-03 15:27 . 2009-02-19 06:42 465 --a------ c:\windows\system32\Datei6
2009-02-03 15:24 . 2009-02-03 15:24 <REP> d-------- c:\windows\system32\INF
2009-02-03 15:24 . 2009-02-03 15:24 <REP> d-------- c:\program files\M-Audio MA_CMIDI
2009-02-03 15:24 . 2005-06-14 13:44 85,504 --a------ c:\windows\system32\ma_cmidn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 19:32 --------- d-----w c:\program files\microsoft frontpage
2009-02-02 19:31 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-02-02 654336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= ma_cmidn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2009-02-04 460168]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-05 603904]
R3 echo1394;AudioFire service;c:\windows\system32\drivers\echo1394.sys [2006-07-29 68864]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2009-02-03 161792]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - BITS
*NewlyCreated* - IP6FW
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 17:51:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-24 17:51:59
ComboFix-quarantined-files.txt 2009-02-24 16:51:57

Avant-CF: 42 566 832 128 octets libres
Après-CF: 43,154,591,744 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

216 --- E O F --- 2009-02-11 02:00:52

El_Matador_del_virus · Answer

- Telecharge Malwarebytes anti-malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Lance l'installation et laisse le se mettre à jour à la fin de celle-ci
- fermes toutes les applications en cours
- Ouvres Malwarebytes > clic sur" recherche" puis executes un examen rapide du pc
- A la fin de l'analyse, clic sur " afficher les resultats "
- si des infections ont été trouvées, cliques sur " supprimer la selection "
- dans ce cas si Mawarebytes a besoin de redemarrer le pc pour finir le nettoyage, clic sur " ok "
- Un rapport s'etablira, postes son contenu
.

dazkurupt · Answer

il n'a trouvé aucune infection et n'a pa redemaaré, le scan a duré 2 minutes a peine, suis je sur la bonne voie ?

rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2

24/02/2009 18:30:30
mbam-log-2009-02-24 (18-30-30).txt

Type de recherche: Examen rapide
Eléments examinés: 56435
Temps écoulé: 1 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dazkurupt · Answer

ton silence signifie que la désinfection est finie?

El_Matador_del_virus · Answer

- telecharges ccleaner : https://filehippo.com/download_ccleaner/
- N'installes pas la barre yahoo discretement proposé
- decoches aussi la case ' ajouter l'option >> mise a jour
- fermes ensuite toutes les applications en cours et ouvres ccleaner
- selectionnes > option > avancé > decoche la case " effacer les fichiers temps du systeme plus vieux que 48h"
- Clic sur " nettoyeur " > analyse > nettoyage puis refermes ccleaner

- Fais un scan en ligne avec bitdefender: http://www.bitdefender.fr/scan_fr/scan8/ie.html
- cliques sur la barre anti pop-up pour installer l'activex > uniquement avec internet explorer
- un tutoriel ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm
- Sauvegardes et enregistre le rapport au format HTML puis postes son contenu

dazkurupt · Answer

je reviens juste.. Heureux de voir que tu es la Matador, merci

1/ L'unité ne ronronne plus, sa ressemble beaucoup + au bruit d'origine :)

2/ je n'ai plus d'anti virus. windows réclame. J'aimerais changer, fini Avast, d'après ce que j'ai pu voir, AVG ou Antivir serait au top. 
je suppose qu'il faut que j'ai un anti virus avant la fin de la désinféction ? je suis preneur si tu as un lien

je m'occupe de cleaner et te poste tout sa.

dazkurupt · Answer

Voila le rapport bitdefender;

Matador,
J'ai une petite question, j'espere que je n'ai pas omi cette étape. 
J'ai un DD externe500Go , dedans il y a photos, musique, vidéos. Il est branché mais est resté éteint durant toutes les opérations de désinfection (rapports d'erreurs depuis le début). 

Pas de risques que mon DD externe soit infecté? 

J'espère qu'il ne fallait pas que je l'allume durant tous les rapports d'erreur que j'ai fais et que je t'ai envoyé...




BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Feb 25, 2009 - 03:27:48
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:06:05
 
Fichiers
 30239
 
Directoires
 4086
 
Secteurs de boot
 0
 
Archives
 511
 
Paquets programmes
 1430
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 33
 
Fichiers suspects
 2
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 35
 
  
  
 
Info sur les moteurs
 
Définition virus
 2684300
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001056.sys
 Infecté par: Rootkit.Bagle.Gen
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001056.sys
 Echec de la désinfection
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001056.sys
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001057.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001057.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001058.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001058.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001060.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001060.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001165.sys
 Infecté par: Rootkit.Bagle.Gen
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001165.sys
 Echec de la désinfection
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001165.sys
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001222.sys
 Infecté par: Rootkit.Bagle.Gen
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001222.sys
 Echec de la désinfection
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001222.sys
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001223.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001223.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001224.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001224.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001225.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001225.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001287.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001287.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001288.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001288.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001292.exe
 Infecté par: Trojan.Generic.1418749
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001292.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001293.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001293.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001294.exe
 Infecté par: DeepScan:Generic.Bagle.8F7DE051
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001294.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001294.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001346.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001346.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001354.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001354.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001369.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001369.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001385.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001385.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001401.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001401.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001403.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001403.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001407.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001407.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001436.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001436.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001437.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001437.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001476.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001476.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001596.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001596.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001605.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001605.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001613.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001613.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001621.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001621.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001623.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001623.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001635.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001635.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001636.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001636.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001661.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001661.exe
 Supprimé
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001667.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001667.exe
 Supprimé
 
E:\Program Files\Fichier.exe\realtime-equalizer-4-10i.exe
 Suspecté de: BehavesLike:Trojan.StartPage
 
E:\Program Files\Fichier.exe\realtime-equalizer-4-10i.exe
 Echec de la désinfection
 
E:\Program Files\Fichier.exe\realtime-equalizer-4-10i.exe
 Supprimé
 
E:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP7\A0002288.exe
 Suspecté de: BehavesLike:Trojan.StartPage
 
E:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP7\A0002288.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP7\A0002288.exe
 Supprimé

Utilisateur anonyme · Answer

Salut

??:\System Volume Information\_restore <= ben voilà, j'avais dit me semble-t-il qu'il fallait supprimer les anciens points de restauration....

Bref... Matador t'a très bien aidé jusqu'ici, je le laisse continuer.

dazkurupt · Answer

Scarface : oui tu avais raison, et je n'en ai jamais douté.

Matador :

1/ J'avais ToolsbarSD pour virer la barre "ask" installé par mégarde, mais sans résultat.
2/ Merci pour le tuyau de Antivir

rapport TC:


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Filip\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Filip\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Filip\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Filip\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Fichier.exe\HijackThis.exe: trouvé !
C:\Fichier.exe\HJTInstall.exe: trouvé !
C:\Fichier.exe\ToolBarSD.exe: trouvé !
C:\Program Files\Toolbar SD: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Filip\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Filip\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Fichier.exe\HijackThis.exe: supprimé !
C:\Fichier.exe\HJTInstall.exe: supprimé !
C:\Fichier.exe\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Filip\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Filip\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Toolbar SD: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

dazkurupt · Answer

voila tous les ptits rapports..

Pour avira, j'ai fais 2 scans, donc 2 rapports. Le 1er/ scan sans mon DD externe allumé, et le 2eme/ scan en l'allumant. Aucune idée si sa a de l'importance mais je préferais..

1er/

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 février 2009 21:46

La recherche porte sur 1265535 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Filip
Nom de l'ordinateur :FILIP-1AE19C767

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:59:20
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 19:59:22
ANTIVIR3.VDF : 7.1.2.82 109568 Bytes 25/02/2009 19:59:23
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 25/02/2009 19:59:37
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 25/02/2009 19:59:36
AESCN.DLL : 8.1.1.7 127347 Bytes 25/02/2009 19:59:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 25/02/2009 19:59:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/02/2009 19:59:32
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 25/02/2009 19:59:31
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/02/2009 19:59:26
AEGEN.DLL : 8.1.1.21 336244 Bytes 25/02/2009 19:59:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 25/02/2009 19:59:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:, G:, A:, H:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 25 février 2009 21:46

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEME NET>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <INTER NET>
Recherche débutant dans 'F:\' <DOCS NET>
Recherche débutant dans 'G:\' <ARCHIVE NET>
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : mercredi 25 février 2009 22:02
Temps nécessaire: 16:16 Minute(s)

La recherche a été effectuée intégralement

4061 Les répertoires ont été contrôlés
83251 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
83250 Fichiers non infectés
617 Les archives ont été contrôlées
1 Avertissements
0 Consignes

2eme/

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 février 2009 22:21

La recherche porte sur 1265535 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Filip
Nom de l'ordinateur :FILIP-1AE19C767

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:59:20
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 19:59:22
ANTIVIR3.VDF : 7.1.2.82 109568 Bytes 25/02/2009 19:59:23
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 25/02/2009 19:59:37
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 25/02/2009 19:59:36
AESCN.DLL : 8.1.1.7 127347 Bytes 25/02/2009 19:59:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 25/02/2009 19:59:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/02/2009 19:59:32
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 25/02/2009 19:59:31
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/02/2009 19:59:26
AEGEN.DLL : 8.1.1.21 336244 Bytes 25/02/2009 19:59:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 25/02/2009 19:59:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:, G:, I:, A:, H:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 25 février 2009 22:21

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEME NET>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <INTER NET>
Recherche débutant dans 'F:\' <DOCS NET>
Recherche débutant dans 'G:\' <ARCHIVE NET>
Recherche débutant dans 'I:\' <BIBLIOTHEQUE LACIE>
I:\BIBLIOTHEQUE LACIE\ARCHIVES\A CONSERVER\FRUTTY\fruity.loops.3.56.+.all.plugins.+.all.sample.packs.+.all.soundpacks.+.manual.espaÃ±ol.(by.d-tripod).ace
[0] Type d'archive: ACE
--> Fruity loops 3.56 + all Plugins + all Sample Packs + Manual espaﾤol\Plugins\DreamStation.DXi_v1.0-PARADOX\file_id.diz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
I:\BIBLIOTHEQUE LACIE\AUDIO\ALBUMS\RNB FUNK\Mega Disco Funk-Full Album-Ibaka-Teste Divxovore-\Mega Disco Funk-Full Album-Ibaka-Teste Divxovore-.ace
[0] Type d'archive: ACE
--> Mega Disco Funk\Mega Disco Funk CD3\02 - Jocelyn Brown Somebody Else's Guy.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : mercredi 25 février 2009 22:47
Temps nécessaire: 26:42 Minute(s)

La recherche a été effectuée intégralement

5680 Les répertoires ont été contrôlés
165524 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
165523 Fichiers non infectés
1656 Les archives ont été contrôlées
3 Avertissements
0 Consignes

dazkurupt · Answer

Pour rsit, il s'est désinstallé avec le dernier nettoyage cleaner. 
J'ai repris le lien que tu m'avais donné au début, puis réinstaller, et sa me sors 2 rapports, j'espere que j'ai pas fais une tuile.


1/



info.txt logfile of random's system information tool 1.05 2009-02-25 23:12:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MA_CMIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9  -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Techno eJay 3 - Deinstallation-->C:\eJay\Techno3\ejay\ejay\deinstal.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: FILIP-1AE19C767
Event Code: 110
Message: Une restauration au point de restauration "Point de vérification système" s'est produite.

Record Number: 5
Source Name: SRService
Time Written: 20090224004827.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D33320DE. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20090224004824.000000+060
Event Type: Avertissement
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x00000050 (0xe7f22b52, 0x00000000, 0xad659f4d, 0x00000002).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.

Record Number: 3
Source Name: Save Dump
Time Written: 20090224004816.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 689
Source Name: SecurityCenter
Time Written: 20090211151658.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 03:11:03.765
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 688
Source Name: DrWatson
Time Written: 20090211031103.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 02:09:49.421
L'exception générée était c0000005 à l'adresse 037C2D69 (EJ_END~2!DllUnregisterServer)

Record Number: 687
Source Name: DrWatson
Time Written: 20090211020949.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 686
Source Name: SecurityCenter
Time Written: 20090211020858.000000+060
Event Type: Informations
User: 

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 685
Source Name: SecurityCenter
Time Written: 20090211010305.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------







2/



Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-25 23:11:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 43 GB (86%) free of 50 GB
Total RAM: 3326 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:06, on 25/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\QZ991R6Z\RSIT[1].exe
C:\Program Files	rend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

dazkurupt · Answer

re, 

en tout cas, je ne sais pas si c'est normal, mais ma carte son externe ne marche plus.

je voulais regarder un dvd et lecteur windows ne marche pas, VLC je n'ai que l'image.

on dirais que je ne suis plus mis à jour. j'ai voulu faire une mise à jour ou moins pour le son, mais.. Pas moyen ..

tiens moi au jus Matador stp

Utilisateur anonyme · Answer

Et on fait quoi dans ces cas là? On réinstalle les logiciels malades? Je pense que c'est ce qu'il y a de mieux à faire non?

Utilisateur anonyme · Answer

Une infection Bagle, apparemment supprimée avec l'aide de Matador.

J'ai suivi le début du topic mais pas désinfecté, je laisse faire ça à ceux qui savent bien le faire. ;-)

dazkurupt · Answer

ok merci beaucoup.

Utilisateur anonyme · Answer

Salut Dazkurupt, je sais pas si c'est vraiment ce qu'il faut faire mais j'essaierais ça pour commencer...

Réinstaller les logiciels défectueux... Pour ta carte-son externe, vois pour réinstaller le driver...

Tiens nous au courant stp ;-) @ +

dazkurupt · Answer

oui c'est la seule chose que j'ai fais; avc le cd d'origine. pas de reponse. je ne vais pas m'aventurer dans autre chose pour ne pas foirer sa désinfection. mauis sa m'inquiete

dazkurupt · Answer

bon, finalment j'ai ré-réessayé, tout fonctionne ..

et mes rapports ?

Utilisateur anonyme · Answer

Ok, c'était donc bien un problème dû à l'infection, bagle s'attaque aux exécutables, donc les désinfections peuvent supprimer certains composants des logiciels...

Pour les rapports, il vaut mieux attendre l'avis de Matador.

dazkurupt · Answer

Y'a t 'il encore quelqu'un?

Matador tu es partit en vacances ?

dazkurupt · Answer

Je trouve que mon pc est plutot long à demarrer depuis le début de la désinfection. 
Pourtant très peu de programmes installés.

D'après Tunes up Utilities : 
Des dossiers stockés dans le fichier de pré-extraction (Prefetech) ont été supprimés recemment soit par moi, soit par un programme (serait ce cleaner?).

Je mets au moins 20 secondes de plus a demarrer..

sKe69 · Answer

Salut,

pour avancer ...

reste une infection .... fais ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



A+  ;)

dazkurupt · Answer

ok merci a toi

tool bar:

  -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : Award Modular BIOS v6.00PG
   USER : Filip ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
   F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
   G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
   H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 27/02/2009|19:06 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|19:06 - Option : [2]

   -----------\  Fin du rapport a 19:06:29,68





RSIT : normalement 2 rappporte ms la il ne me sor que le log, sait pa pkoi..


Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-27 19:08:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 43 GB (86%) free of 50 GB
Total RAM: 3326 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:17, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files	rend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

sKe69 · Answer

bien ...

Refais un coup de CCleaner ( registre compris ) et redémarre ton PC et dis nous si il y du mieux ... ;)


ensuite , je laisse la place à Matador pour le reste ... ;)


Bonne chance ... 


++

dazkurupt · Answer

j'ai refais ccleaner, registre compris.. 

pas de changement, je vais attendre le retour de Matador, qui je l'espere reviendra...

en tout cas merci a toi !

gen-hackman · Answer

bonsoir Dazkurupt tu es venu me demander mon avis en MP mais je ne pense pas pouvoir faire mieux que ske69 pour ce qui est de te debrouiller dans ton ennuie étant beaucoup moins qalifié que lui je te laisse donc entre de tres bonnes mains je pense     :)

dazkurupt · Answer

il a trouvé 5 infections que j'ai supprimé



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2

03/03/2009 14:31:47
mbam-log-2009-03-03 (14-31-47).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 97083
Temps écoulé: 11 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Filip\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001164.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001221.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001289.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Salut

C'est pas cool, y a bagle dans l'histoire... Tout est dans les dossiers de Restauration système, il aurait déjà fallu les supprimer lors du début de la désinfection...

Tu peux le faire maintenant avec le Nettoyage de disque de Windows.

Tu vas télécharger et installer FindyKill de Chiquitine29 + Tutoriel FindyKill

Une fois installé, tu choisis d'exécuter l'option 1 Recherche

Copie le rapport généré et colle le ici stp.

dazkurupt · Answer

salut,

il me semble qu'avec matador on avais deja virer les dossiers de restauration système..

il revienne tout seuls ? bizarr..

je mokupe de fiindykill. a de suite

dazkurupt · Answer

bizarr le scan s'effectue en 3 secondes ( il me semble distingué une fenetre d'erreur qui passe très rapidement, elle parle de registre).

voila le rapport quand memme


############################## [ FindyKill V4.718 ] 

# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 02:22:58 | 04/03/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (41,42 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,91 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,31 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ]

pimprenelle27 · Answer

Le rapport findykill est complet?