Infection bagle

calams Messages postés 29 Statut Membre -  
calams Messages postés 29 Statut Membre -
Bonjour,
mon ordinateur a ete infecte par bagle. je passe plusieurs coup de elibagla en mode normal et mode sans echec. ensuite pour finaliser j'ai passe un coup de combofix puis j'ai effectue sous dos la commande de recherche findstr...
que dois je faire maintenant pour que avast, spybot, ccleaner,adaware remarche et pour savoir si tout est clean maintenant.
dois je poster rapport hijack , combo ou eli?
merci pour votre aide. a savoir que j'avais une tres grosse infection de bagle.
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. calams
       
      voila rapport :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:03, on 04/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O17 - HKLM\System\CCS\Services\Tcpip\..\{83627297-84E6-4DC4-A71B-0CE412387327}: NameServer = 212.27.40.240,212.27.40.241
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu n'as pas d'antivirus?
    0
  3. calams Messages postés 29 Statut Membre
     
    si avast mais il s'est desactive a cause de bagle ainsi que spybot et adawre. faut il les reinstaller? car quand je les lance, j'ai le message d'erreur: xxx n'est pas une application win32 valide.
    que dois je faire?
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    FindyKill XP : recherche

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. calams Messages postés 29 Statut Membre
     
    desole pour le retard j'ai du amener un gamin aux urgences.
    voila le rapport:

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 19:11:27 | 06/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,51 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
    Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Documents and Settings\Admin\Application Data ]

    ################## [ C:\Documents and Settings\Admin...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\patch
    Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Recherche dans supports amovibles]

    # Recherche fichiers connus :

    Found ! "D:\autorun.inf"
    Found ! "E:\autorun.inf"
    Found ! "F:\autorun.inf"
    Found ! "J:\autorun.inf"

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.722 ! ]
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pas mal effectivement :

    FindyKill XP : nettoyage

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
  8. calams Messages postés 29 Statut Membre
     
    voila le rapport apres suppression des fichiers par findkill.

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 22:39:25 | 06/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,5 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
    Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Users\...\AppData\Roaming ]

    ################## [ Cleaning .. Temp Files... ]

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    Not deleted ! "D:\autorun.inf"
    Not deleted ! "E:\autorun.inf"
    Not deleted ! "F:\autorun.inf"
    Not deleted ! "J:\autorun.inf"

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2

    ################## [ Searching Other Infections ]

    Deleted ! : E:\transit\File Scavenger 3.zip
    Contain install_patch.exe [880640] with Bagle CRC32 : 57A22FC8

    ################## [ Corrupted files # Re-Installation required ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe

    ################## [ ! End of Report # FindyKill V4.722 ! ]

    merci pour ton aide. j'attends tes prochaines instruction. d'habitude je suis tres mefiant mais ayant du formater dd sans pouvoir sauvgarder photo j'ai du faire recuperation des photos avec file scavenger.
    merci encore pour ton aide.
    0
    1. zaers44
       
      comment sait tu que c'est exactement bagle ?
      0
  9. calams Messages postés 29 Statut Membre
     
    a cause d'un message du firewall de windows qui a detecte une tentative de connexion de logiciel flec06.
    voila. ensuite j'ai cherche sur net a quoi correspondait flec et j'ai trouve . j'ai lu les commentaire et les symptomes.
    pourquoi une telle question
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il y a ça qui n'a pas été supprimé :

    Not deleted ! "D:\autorun.inf"
    Not deleted ! "E:\autorun.inf"
    Not deleted ! "F:\autorun.inf"
    Not deleted ! "J:\autorun.inf"
    0
  11. calams Messages postés 29 Statut Membre
     
    je fais comment pour effacer?
    pour ce qui est de avast, spy bot, adaware, il faut que je les reinstalle pour qu'il marche?
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est parce que tu as dit les enlever au moment de la suppression, remet les et relance un scan option 1 d'abord, je te dis à demain.
    0
  13. calams Messages postés 29 Statut Membre
     
    voila nouveau rapport findkill apres reinstallation de avast, spybot, adaware et ccleaner.

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 15:29:27 | 09/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090408-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,4 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Documents and Settings\Admin\Application Data ]

    ################## [ C:\Documents and Settings\Admin...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Recherche fichiers connus :

    Found ! "D:\autorun.inf"
    Found ! "E:\autorun.inf"
    Found ! "F:\autorun.inf"
    Found ! "J:\autorun.inf"

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.722 ! ]
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    FindyKill XP : nettoyage

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
  15. calams Messages postés 29 Statut Membre
     
    dernier rapport apres option 2

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 23:52:46 | 10/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090409-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,29 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Users\...\AppData\Roaming ]

    ################## [ Cleaning .. Temp Files... ]

    ################## [ Registry / Infected keys ]

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    Not deleted ! "D:\autorun.inf"
    Not deleted ! "E:\autorun.inf"
    Not deleted ! "F:\autorun.inf"
    Not deleted ! "J:\autorun.inf"

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################## [ ! End of Report # FindyKill V4.722 ! ]
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est quoi ce truc là c'est bizarre il y le 1er scan option 1 ou findykill détecte les lecteurs et à la suppression ne les supprime pas mais supprime ceci Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf qui avait déjà été supprimé avant, ya quelque chose de bizarre là.

    Fais moi ceci :

    ComboFix :

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport stp
    0
  17. calams Messages postés 29 Statut Membre
     
    hello, je pense que j'avais fais une boulette!! en effet j'aviais oublie de desactiver restauration systeme. maintenant c'est fait.
    je te poste 2 rapports de find kill: le 1° scan normal, le 2° apres suppression des fichiers et un rapport de combofix.
    desole pour cette etourderie de debutant.

    1°scan:

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 12:47:23 | 13/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,42 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Documents and Settings\Admin\Application Data ]

    ################## [ C:\Documents and Settings\Admin...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Recherche fichiers connus :

    Found ! "D:\autorun.inf"
    Found ! "E:\autorun.inf"
    Found ! "F:\autorun.inf"
    Found ! "J:\autorun.inf"

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.722 ! ]

    2°scan apres option 2:

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 12:50:36 | 13/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,44 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Users\...\AppData\Roaming ]

    ################## [ Cleaning .. Temp Files... ]

    ################## [ Registry / Infected keys ]

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    Not deleted ! "D:\autorun.inf"
    Not deleted ! "E:\autorun.inf"
    Not deleted ! "F:\autorun.inf"
    Not deleted ! "J:\autorun.inf"

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################## [ ! End of Report # FindyKill V4.722 ! ]

    3° scan combofix:

    ComboFix 09-04-13.A2 - Admin 2009-04-13 18:55.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1024.697 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090413-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-11 21:10 . 2009-04-11 21:20 -------- d-----w c:\documents and settings\Admin\Application Data\dvdcss
    2009-04-09 11:45 . 2009-04-09 11:45 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
    2009-04-09 11:44 . 2009-04-09 11:44 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-04-06 17:11 . 2009-04-13 10:53 -------- d-----w C:\FindyKill
    2009-04-04 17:32 . 2009-04-04 17:37 -------- d-----w C:\ccd
    2009-03-30 15:48 . 2009-04-12 20:24 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2009-03-28 15:03 . 2009-03-28 15:03 -------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org
    2009-03-28 14:25 . 2009-03-28 14:25 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-03-27 20:23 . 2009-03-27 20:23 -------- d-s---w c:\documents and settings\Admin\UserData
    2009-03-27 15:36 . 2009-03-27 20:23 -------- d-----w c:\documents and settings\Admin\Contacts
    2009-03-27 10:39 . 2009-03-27 10:39 -------- d-----w c:\windows\Sun
    2009-03-27 01:00 . 2008-12-04 14:18 43520 ----a-w c:\windows\system32\drivers\fetnd5bv.sys
    2009-03-27 01:00 . 2006-10-27 15:26 69632 ----a-w c:\windows\system32\vuins32.dll
    2009-03-25 20:25 . 2009-03-25 20:28 -------- d-----w c:\documents and settings\Admin\Application Data\vlc
    2009-03-23 19:38 . 2009-03-23 19:41 -------- d-----w c:\windows\SHELLNEW
    2009-03-23 19:38 . 2009-03-23 19:38 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Microsoft Help
    2009-03-23 19:38 . 2009-03-23 19:42 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-03-23 19:38 . 2009-03-23 19:38 -------- d--h--r C:\MSOCache
    2009-03-23 19:36 . 2009-03-23 19:36 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Adobe
    2009-03-23 19:32 . 2005-07-26 12:44 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
    2009-03-23 19:32 . 2005-07-26 12:44 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\Admin\Application Data\ScanSoft
    2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanWizard
    2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
    2009-03-23 19:32 . 2009-03-23 19:32 532 ----a-w c:\windows\MAXLINK.INI
    2009-03-23 19:31 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
    2009-03-23 19:29 . 2009-03-23 19:29 -------- d-----w c:\windows\StartHtmico
    2009-03-23 19:29 . 2009-03-23 19:29 -------- d--h--w c:\windows\system32\CanonMP Uninstaller Information
    2009-03-23 19:29 . 2005-08-04 02:38 49152 ----a-w c:\windows\system32\cncisco.dll
    2009-03-23 19:29 . 2005-08-04 02:37 221184 ----a-w c:\windows\system32\CNCC800.DLL
    2009-03-23 19:29 . 2005-08-04 02:37 69632 ----a-w c:\windows\system32\CNCI800.DLL
    2009-03-23 19:29 . 2005-06-20 07:24 139264 ----a-w c:\windows\system32\CNCL800.DLL
    2009-03-23 19:29 . 2005-06-14 00:19 77824 ----a-w c:\windows\system32\CNCA800.DLL
    2009-03-23 19:28 . 2009-03-23 19:28 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
    2009-03-23 19:28 . 2009-03-23 19:28 -------- d--h--w C:\CanonMP
    2009-03-23 19:28 . 2005-05-06 20:00 8704 ----a-w c:\windows\system32\CNMVS7M.DLL
    2009-03-23 19:28 . 2005-05-06 20:00 140288 ----a-w c:\windows\system32\CNMLM7M.DLL
    2009-03-22 15:04 . 2002-09-20 09:53 235100 ----a-w c:\windows\system32\drivers\MidiSyn.sys
    2009-03-22 15:03 . 2003-07-03 13:15 100256 ----a-w c:\windows\system32\drivers\aeaudio.sys
    2009-03-22 15:03 . 2003-03-13 14:40 3744 ----a-w c:\windows\system32\drivers\smsens.sys
    2009-03-22 15:03 . 2009-03-22 15:03 -------- d-----w c:\windows\VirtualEar
    2009-03-22 15:03 . 2001-10-04 14:50 991232 ----a-w c:\windows\system32\virtear.dll
    2009-03-22 15:03 . 2001-09-19 12:47 765952 ----a-w c:\windows\system\crlds3d.dll
    2009-03-22 15:03 . 2001-09-19 12:47 720896 ----a-w c:\windows\system32\Audio3d.dll
    2009-03-22 15:03 . 2001-09-11 14:20 30208 ----a-w c:\windows\system32\wdmioctl.dll
    2009-03-22 15:03 . 2001-09-11 14:20 1285632 ----a-w c:\windows\system32\SMMedia.dll
    2009-03-22 15:03 . 2003-08-20 12:56 593152 ----a-w c:\windows\system32\drivers\smwdm.sys
    2009-03-22 15:03 . 2003-01-08 10:23 49152 ----a-w c:\windows\system32\DSndUp.exe
    2009-03-22 15:03 . 2001-09-19 12:32 720896 ----a-w c:\windows\system32\a3d.dll
    2009-03-22 14:57 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
    2009-03-22 14:50 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
    2009-03-22 14:50 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
    2009-03-22 14:50 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
    2009-03-22 14:50 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\lvcodec2.dll
    2009-03-22 14:50 . 2008-12-17 05:54 495640 ----a-w c:\windows\system32\drivers\LV561AV.SYS
    2009-03-22 14:50 . 2008-12-17 05:37 81110 ----a-w c:\windows\system32\lvcoinst.ini
    2009-03-22 14:50 . 2007-10-12 01:57 195096 ----a-w c:\windows\system32\lvci1150.dll
    2009-03-22 14:50 . 2007-10-12 01:18 21138 ----a-w c:\windows\system32\Repository.reg
    2009-03-22 14:50 . 2009-03-22 14:57 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
    2009-03-22 14:50 . 2009-03-22 14:50 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
    2009-03-22 14:34 . 2009-03-22 14:34 -------- d-----w c:\windows\nvidia icons
    2009-03-22 14:28 . 2008-04-30 16:27 442368 ----a-w c:\windows\system32\NVUNINST.EXE
    2009-03-22 14:21 . 2009-03-22 14:21 664 ----a-w c:\windows\system32\d3d9caps.dat
    2009-03-22 14:21 . 2009-03-22 14:21 552 ----a-w c:\windows\system32\d3d8caps.dat
    2009-03-20 23:59 . 2009-03-21 00:30 -------- d-----w c:\documents and settings\Admin\Application Data\My Games
    2009-03-20 22:50 . 2005-05-26 14:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
    2009-03-20 22:34 . 2004-08-19 14:09 221184 ----a-w c:\windows\system32\wmpns.dll
    2009-03-20 22:31 . 2005-04-25 09:43 159616 ----a-w c:\windows\system32\drivers\Vax347b.sys
    2009-03-20 22:31 . 2004-04-30 08:33 5248 ----a-w c:\windows\system32\drivers\Vax347s.sys
    2009-03-20 21:57 . 2009-04-09 13:27 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-03-20 21:51 . 2005-06-06 16:51 11264 ----a-w c:\windows\system32\drivers\vulfntr.sys
    2009-03-20 21:51 . 2005-01-05 17:02 6912 ----a-w c:\windows\system32\drivers\vulfnth.sys
    2009-03-20 21:51 . 2003-10-03 15:28 45056 ----a-w c:\windows\system32\vusetup.dll
    2009-03-20 21:51 . 1998-11-13 12:16 308224 ----a-w c:\windows\IsUn040c.exe
    2009-03-20 21:50 . 2006-11-02 06:21 319456 ----a-w c:\windows\system32\difxapi.dll
    2009-03-20 21:50 . 2008-12-16 14:47 13976 ----a-w c:\windows\system32\drivers\videX32.sys
    2009-03-20 21:32 . 2009-04-09 11:20 -------- d-----w c:\documents and settings\Admin\Application Data\FileZilla
    2009-03-20 21:12 . 2009-03-20 21:12 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Identities
    2009-03-20 19:53 . 2009-03-20 19:53 -------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
    2009-03-20 16:36 . 2009-03-20 16:36 -------- d-----w c:\documents and settings\Admin\Application Data\TuneUp Software
    2009-03-20 16:36 . 2009-03-20 16:36 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-03-20 16:36 . 2009-03-20 16:36 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-03-20 13:45 . 2009-03-22 14:28 -------- d-----w C:\NVIDIA
    2009-03-20 13:44 . 2008-06-10 01:32 73728 ----a-w c:\windows\system32\javacpl.cpl
    2009-03-20 13:42 . 2009-04-09 11:45 -------- dc----w c:\windows\system32\DRVSTORE
    2009-03-20 13:41 . 2009-04-09 11:44 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-03-20 13:02 . 2005-07-26 13:44 6400 ----a-w c:\windows\system32\drivers\splitter.sys
    2009-03-20 13:02 . 2005-07-26 13:44 142464 ----a-w c:\windows\system32\drivers\aec.sys
    2009-03-20 13:02 . 2005-07-26 13:43 54272 ----a-w c:\windows\system32\drivers\swmidi.sys
    2009-03-20 13:02 . 2005-07-26 13:44 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
    2009-03-20 13:02 . 2005-07-26 13:44 52864 ----a-w c:\windows\system32\drivers\DMusic.sys
    2009-03-20 13:02 . 2005-07-26 13:44 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys
    2009-03-20 13:02 . 2005-07-26 13:44 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys
    2009-03-20 13:02 . 2005-07-26 13:44 82944 ----a-w c:\windows\system32\drivers\wdmaud.sys
    2009-03-20 13:02 . 2005-07-26 13:44 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys
    2009-03-20 13:02 . 2005-07-26 13:44 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
    2009-03-20 13:02 . 2005-07-26 13:44 171776 ----a-w c:\windows\system32\drivers\kmixer.sys
    2009-03-20 13:02 . 2005-07-26 13:42 3072 ----a-w c:\windows\system32\drivers\audstub.sys
    2009-03-20 13:01 . 2005-07-26 13:44 58496 ----a-w c:\windows\system32\drivers\redbook.sys
    2009-03-20 13:01 . 2005-07-26 13:44 10624 ----a-w c:\windows\system32\drivers\gameenum.sys
    2009-03-20 13:01 . 2008-05-03 04:46 6554496 -c--a-w c:\windows\system32\dllcache\nv4_mini.sys
    2009-03-20 13:01 . 2008-05-03 04:46 6554496 ----a-w c:\windows\system32\drivers\nv4_mini.sys
    2009-03-20 13:01 . 2008-05-03 04:46 6108160 -c--a-w c:\windows\system32\dllcache\nv4_disp.dll
    2009-03-20 13:01 . 2008-05-03 04:46 6108160 ----a-w c:\windows\system32\nv4_disp.dll
    2009-03-20 13:01 . 2005-07-26 13:43 27165 ----a-w c:\windows\system32\drivers\fetnd5.sys
    2009-03-20 13:01 . 2005-07-26 13:44 77312 ----a-w c:\windows\system32\usbui.dll
    2009-03-20 13:00 . 2005-07-26 13:44 44672 ----a-w c:\windows\system32\drivers\UAGP35.SYS
    2009-03-20 13:00 . 2005-07-26 13:43 40704 ----a-w c:\windows\system32\drivers\es1371mp.sys
    2009-03-20 13:00 . 2005-07-26 12:44 145792 -c--a-w c:\windows\system32\dllcache\portcls.sys
    2009-03-20 13:00 . 2005-07-26 12:44 145792 ----a-w c:\windows\system32\drivers\portcls.sys
    2009-03-20 13:00 . 2005-07-26 12:44 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys
    2009-03-20 13:00 . 2005-07-26 12:44 60288 ----a-w c:\windows\system32\drivers\drmk.sys
    2009-03-20 13:00 . 2005-07-26 12:44 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll
    2009-03-20 13:00 . 2005-07-26 12:44 4096 ----a-w c:\windows\system32\ksuser.dll
    2009-03-20 13:00 . 2005-07-26 12:44 130048 -c--a-w c:\windows\system32\dllcache\ksproxy.ax
    2009-03-20 13:00 . 2005-07-26 12:44 130048 ----a-w c:\windows\system32\ksproxy.ax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-13 10:53 . 2009-04-13 10:50 3185 ----a-w C:\FindyKill.txt
    2009-04-12 00:14 . 2009-03-20 21:58 -------- d-----w c:\program files\eMule
    2009-04-09 12:46 . 2009-04-09 11:43 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-09 11:44 . 2009-04-09 11:44 -------- d-----w c:\program files\Lavasoft
    2009-04-09 11:42 . 2009-04-09 11:42 -------- d-----w c:\program files\CCleaner
    2009-04-09 11:19 . 2009-03-20 12:43 -------- d-----w c:\program files\ma-config.com
    2009-04-09 11:19 . 2009-03-20 12:43 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2009-04-09 11:18 . 2009-04-04 10:29 -------- d-----w c:\program files\Panda Security
    2009-04-06 20:40 . 2001-10-02 16:17 48616 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-06 20:40 . 2001-10-02 16:17 367658 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-04 17:55 . 2009-04-04 17:55 -------- d-----w c:\program files\Trend Micro
    2009-04-04 17:28 . 2009-04-04 17:28 0 ----a-w C:\Startvir.txt
    2009-04-04 17:17 . 2009-04-04 17:14 952 ----a-w C:\InfoSatsans echec.txt
    2009-04-04 17:10 . 2009-04-04 17:01 1950 ----a-w C:\InfoSat3.txt
    2009-04-04 17:03 . 2009-04-04 17:01 1016 ----a-w C:\InfoSat2.txt
    2009-04-04 16:59 . 2009-04-04 16:36 13879 ----a-w C:\SAFEBOOT_REPAIR.TXT
    2009-04-04 16:56 . 2009-04-04 16:41 8490 ----a-w C:\InfoSat1.txt
    2009-03-30 15:48 . 2009-03-30 15:48 -------- d-----w c:\program files\Google
    2009-03-28 20:53 . 2009-03-20 21:51 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-27 20:21 . 2009-03-27 20:21 -------- d-----w c:\program files\Windows Live
    2009-03-27 20:21 . 2009-03-27 20:21 -------- d-----w c:\program files\Messenger Plus! Live
    2009-03-27 20:21 . 2009-03-27 15:35 -------- d-----w c:\program files\MSN Messenger
    2009-03-27 20:20 . 2009-03-20 12:26 72640 ----a-w c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-25 19:59 . 2009-03-25 19:59 -------- d-----w c:\program files\VideoLAN
    2009-03-23 19:41 . 2009-03-23 19:41 -------- d-----w c:\program files\Microsoft Works
    2009-03-23 19:41 . 2009-03-23 19:41 -------- d-----w c:\program files\MSBuild
    2009-03-23 19:32 . 2009-03-23 19:31 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2009-03-23 19:31 . 2009-03-23 19:31 -------- d-----w c:\program files\ScanSoft
    2009-03-23 19:31 . 2009-03-23 19:31 -------- d-----w c:\program files\ArcSoft
    2009-03-23 19:30 . 2009-03-23 19:28 -------- d-----w c:\program files\Canon
    2009-03-23 10:29 . 2009-03-20 12:07 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-22 15:03 . 2009-03-22 15:03 -------- d-----w c:\program files\Analog Devices
    2009-03-22 15:03 . 2009-03-20 13:45 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-03-22 14:57 . 2009-03-22 14:50 -------- d-----w c:\program files\Fichiers communs\LogiShrd
    2009-03-22 14:57 . 2009-03-22 14:57 -------- d-----w c:\program files\Logitech
    2009-03-22 14:21 . 2009-03-22 14:21 -------- d-----w c:\program files\SystemRequirementsLab
    2009-03-21 00:30 . 2004-07-17 09:36 163644 ----a-w c:\windows\system32\drivers\secdrv.sys
    2009-03-20 22:31 . 2009-03-20 22:31 -------- d-----w c:\program files\Alcohol Soft
    2009-03-20 21:50 . 2009-03-20 21:50 -------- d-----w c:\program files\VIA
    2009-03-20 21:32 . 2009-03-20 21:31 -------- d-----w c:\program files\FileZilla FTP Client
    2009-03-20 20:59 . 2009-03-20 20:59 -------- d-----w c:\program files\HomePlayer
    2009-03-20 16:41 . 2009-03-20 16:36 -------- d-----w c:\program files\TuneUp Utilities 2009
    2009-03-20 13:44 . 2009-03-20 13:44 -------- d-----w c:\program files\JRE
    2009-03-20 13:44 . 2009-03-20 13:44 -------- d-----w c:\program files\OpenOffice.org 3
    2009-03-20 13:44 . 2009-03-20 13:43 -------- d-----w c:\program files\Java
    2009-03-20 13:43 . 2009-03-20 13:43 -------- d-----w c:\program files\Fichiers communs\Java
    2009-03-20 13:40 . 2009-03-20 13:40 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-20 12:39 . 2009-03-20 12:39 -------- d-----w c:\program files\Alwil Software
    2009-03-20 12:09 . 2009-03-20 12:09 -------- d-----w c:\program files\microsoft frontpage
    2009-03-20 12:06 . 2009-03-20 12:06 -------- d-----w c:\program files\Services en ligne
    2009-03-20 12:04 . 2009-03-20 12:04 21892 ----a-w c:\windows\system32\emptyregdb.dat
    .

    ------- Sigcheck -------

    [-] 2005-07-26 13:01 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

    [-] 2005-12-14 11:12 662528 E41E8FDF62CF20F2E2B16D800D96EB51 c:\windows\system32\wininet.dll

    [-] 2005-09-18 10:29 359936 0DF628756FB71111955BE60BAC216A70 c:\windows\system32\drivers\tcpip.sys

    [-] 2005-10-12 08:33 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

    [-] 2005-07-26 13:01 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

    [-] 2005-07-26 13:01 1036288 0BEE3B07ACE3303EE57698808E1D2DE3 c:\windows\explorer.exe

    [-] 2005-08-10 10:15 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-09 515416]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R0 pavboot;pavboot; [x]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-09 951632]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-09 64160]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    \Shell\AutoRun\command - J:\autorun.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-04-09 13:45]

    2009-04-13 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 17:48]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.free.fr/
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    TCP: {83627297-84E6-4DC4-A71B-0CE412387327} = 212.27.40.240,212.27.40.241
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 18:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-04-13 18:57
    ComboFix-quarantined-files.txt 2009-04-13 16:57
    ComboFix2.txt 2009-04-04 17:37

    Avant-CF: 13 428 912 128 octets libres
    Après-CF: 13,422,960,640 octets libres

    284

    voila j'espere que cela t'aidera!!
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok refais moi je findykill option 1.
    0
  19. calams Messages postés 29 Statut Membre
     
    et voila un nouveau rapport:

    ############################## [ FindyKill V4.722 ]

    # User : Admin (Utilisateurs) # XPSP2-838567884
    # Update on 04/04/09 by Chiquitine29
    # Start at: 10:23:15 | 15/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(TM) XP 2600+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090414-0] 4.8.1335 [ (!) Disabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 18,63 Go (12,3 Go free) [Geidi Prime] # NTFS
    # D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
    # E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
    # F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\System32... ]

    ################## [ C:\Documents and Settings\Admin\Application Data ]

    ################## [ C:\Documents and Settings\Admin...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Recherche fichiers connus :

    Found ! "D:\autorun.inf"
    Found ! "E:\autorun.inf"
    Found ! "F:\autorun.inf"
    Found ! "J:\autorun.inf"

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.722 ! ]
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    cette fois ci il a bien été supprimé, ensuite ceci :

    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    Le rapport ce trouve soit :

    - Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet



    - Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

    0
    1. calams Messages postés 29 Statut Membre
       
      Rapport genpro:

      Rapport GenProc 2.525 [1] - 16/04/2009 à 22:39:34 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ------------------------------------------------------------­----------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ------------------------------------------------------------­----------

      par la suite j'ai fais un scan en ligne avec esetnod32. voila le rapport une fois tout fais:

      C:\FindyKill\Tools\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
      C:\Program Files\Alcohol Soft\Alcohol 120\patch_3105.exe une variante de Win32/HackTool.Patcher.A application nettoyé par suppression - mis en quarantaine
      C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application nettoyé par suppression - mis en quarantaine
      0
  21. calams Messages postés 29 Statut Membre
     
    rapport genpro:

    Rapport GenProc 2.525 [1] - 16/04/2009 à 22:39:34 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    par la suite j'ai fais un scan en ligne avec esetnod32. voila le rapport une fois tout fais:

    C:\FindyKill\Tools\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
    C:\Program Files\Alcohol Soft\Alcohol 120\patch_3105.exe une variante de Win32/HackTool.Patcher.A application nettoyé par suppression - mis en quarantaine
    C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application nettoyé par suppression - mis en quarantaine
    0