Sujet Précédent Sujet Suivant

Infection bagle

Fermé
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009 - 4 avril 2009 à 19:48
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009 - 23 avril 2009 à 16:49
Bonjour,
mon ordinateur a ete infecte par bagle. je passe plusieurs coup de elibagla en mode normal et mode sans echec. ensuite pour finaliser j'ai passe un coup de combofix puis j'ai effectue sous dos la commande de recherche findstr...
que dois je faire maintenant pour que avast, spybot, ccleaner,adaware remarche et pour savoir si tout est clean maintenant.
dois je poster rapport hijack , combo ou eli?
merci pour votre aide. a savoir que j'avais une tres grosse infection de bagle.

20 réponses

Réponse 1 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 20:31
Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
calams
4 avril 2009 à 22:48
voila rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:03, on 04/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{83627297-84E6-4DC4-A71B-0CE412387327}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 2 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 23:17
Tu n'as pas d'antivirus?
0
Réponse 3 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
5 avril 2009 à 10:02
si avast mais il s'est desactive a cause de bagle ainsi que spybot et adawre. faut il les reinstaller? car quand je les lance, j'ai le message d'erreur: xxx n'est pas une application win32 valide.
que dois je faire?
0
Réponse 4 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 11:33
FindyKill XP : recherche

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
6 avril 2009 à 19:11
desole pour le retard j'ai du amener un gamin aux urgences.
voila le rapport:


############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 19:11:27 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,51 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\Admin\Application Data ]


################## [ C:\Documents and Settings\Admin...\Temp Files... ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-329068152-602609370-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! "D:\autorun.inf"
Found ! "E:\autorun.inf"
Found ! "F:\autorun.inf"
Found ! "J:\autorun.inf"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Réponse 6 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 20:10
Pas mal effectivement :

FindyKill XP : nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle
0
Réponse 7 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
6 avril 2009 à 22:48
voila le rapport apres suppression des fichiers par findkill.

############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 22:39:25 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,5 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]


################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

################## [ Cleaning Removable drives ]

# Deleting Files :

Not deleted ! "D:\autorun.inf"
Not deleted ! "E:\autorun.inf"
Not deleted ! "F:\autorun.inf"
Not deleted ! "J:\autorun.inf"

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

Deleted ! : E:\transit\File Scavenger 3.zip
Contain install_patch.exe [880640] with Bagle CRC32 : 57A22FC8


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe

################## [ ! End of Report # FindyKill V4.722 ! ]

merci pour ton aide. j'attends tes prochaines instruction. d'habitude je suis tres mefiant mais ayant du formater dd sans pouvoir sauvgarder photo j'ai du faire recuperation des photos avec file scavenger.
merci encore pour ton aide.
0
zaers44
6 avril 2009 à 22:49
comment sait tu que c'est exactement bagle ?
0
Réponse 8 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
6 avril 2009 à 23:05
a cause d'un message du firewall de windows qui a detecte une tentative de connexion de logiciel flec06.
voila. ensuite j'ai cherche sur net a quoi correspondait flec et j'ai trouve . j'ai lu les commentaire et les symptomes.
pourquoi une telle question
0
Réponse 9 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 00:18
il y a ça qui n'a pas été supprimé :

Not deleted ! "D:\autorun.inf"
Not deleted ! "E:\autorun.inf"
Not deleted ! "F:\autorun.inf"
Not deleted ! "J:\autorun.inf"
0
Réponse 10 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
7 avril 2009 à 22:56
je fais comment pour effacer?
pour ce qui est de avast, spy bot, adaware, il faut que je les reinstalle pour qu'il marche?
0
Réponse 11 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 23:03
c'est parce que tu as dit les enlever au moment de la suppression, remet les et relance un scan option 1 d'abord, je te dis à demain.
0
Réponse 12 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
9 avril 2009 à 15:29
voila nouveau rapport findkill apres reinstallation de avast, spybot, adaware et ccleaner.

############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 15:29:27 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090408-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,4 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\Admin\Application Data ]


################## [ C:\Documents and Settings\Admin...\Temp Files... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! "D:\autorun.inf"
Found ! "E:\autorun.inf"
Found ! "F:\autorun.inf"
Found ! "J:\autorun.inf"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Réponse 13 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 avril 2009 à 20:10
FindyKill XP : nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle
0
Réponse 14 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
10 avril 2009 à 23:56
dernier rapport apres option 2


############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 23:52:46 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090409-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,29 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,61 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :

Not deleted ! "D:\autorun.inf"
Not deleted ! "E:\autorun.inf"
Not deleted ! "F:\autorun.inf"
Not deleted ! "J:\autorun.inf"

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.722 ! ]
0
Réponse 15 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 00:11
c'est quoi ce truc là c'est bizarre il y le 1er scan option 1 ou findykill détecte les lecteurs et à la suppression ne les supprime pas mais supprime ceci Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf qui avait déjà été supprimé avant, ya quelque chose de bizarre là.


Fais moi ceci :

ComboFix :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp
0
Réponse 16 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
13 avril 2009 à 19:08
hello, je pense que j'avais fais une boulette!! en effet j'aviais oublie de desactiver restauration systeme. maintenant c'est fait.
je te poste 2 rapports de find kill: le 1° scan normal, le 2° apres suppression des fichiers et un rapport de combofix.
desole pour cette etourderie de debutant.

1°scan:

############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 12:47:23 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,42 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\Admin\Application Data ]


################## [ C:\Documents and Settings\Admin...\Temp Files... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! "D:\autorun.inf"
Found ! "E:\autorun.inf"
Found ! "F:\autorun.inf"
Found ! "J:\autorun.inf"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]


2°scan apres option 2:


############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 12:50:36 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,44 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :

Not deleted ! "D:\autorun.inf"
Not deleted ! "E:\autorun.inf"
Not deleted ! "F:\autorun.inf"
Not deleted ! "J:\autorun.inf"

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.722 ! ]

3° scan combofix:

ComboFix 09-04-13.A2 - Admin 2009-04-13 18:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1024.697 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090413-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-11 21:10 . 2009-04-11 21:20 -------- d-----w c:\documents and settings\Admin\Application Data\dvdcss
2009-04-09 11:45 . 2009-04-09 11:45 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-09 11:44 . 2009-04-09 11:44 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-06 17:11 . 2009-04-13 10:53 -------- d-----w C:\FindyKill
2009-04-04 17:32 . 2009-04-04 17:37 -------- d-----w C:\ccd
2009-03-30 15:48 . 2009-04-12 20:24 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-28 15:03 . 2009-03-28 15:03 -------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org
2009-03-28 14:25 . 2009-03-28 14:25 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-27 20:23 . 2009-03-27 20:23 -------- d-s---w c:\documents and settings\Admin\UserData
2009-03-27 15:36 . 2009-03-27 20:23 -------- d-----w c:\documents and settings\Admin\Contacts
2009-03-27 10:39 . 2009-03-27 10:39 -------- d-----w c:\windows\Sun
2009-03-27 01:00 . 2008-12-04 14:18 43520 ----a-w c:\windows\system32\drivers\fetnd5bv.sys
2009-03-27 01:00 . 2006-10-27 15:26 69632 ----a-w c:\windows\system32\vuins32.dll
2009-03-25 20:25 . 2009-03-25 20:28 -------- d-----w c:\documents and settings\Admin\Application Data\vlc
2009-03-23 19:38 . 2009-03-23 19:41 -------- d-----w c:\windows\SHELLNEW
2009-03-23 19:38 . 2009-03-23 19:38 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Microsoft Help
2009-03-23 19:38 . 2009-03-23 19:42 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-23 19:38 . 2009-03-23 19:38 -------- d--h--r C:\MSOCache
2009-03-23 19:36 . 2009-03-23 19:36 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Adobe
2009-03-23 19:32 . 2005-07-26 12:44 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-03-23 19:32 . 2005-07-26 12:44 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\Admin\Application Data\ScanSoft
2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanWizard
2009-03-23 19:32 . 2009-03-23 19:32 -------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-03-23 19:32 . 2009-03-23 19:32 532 ----a-w c:\windows\MAXLINK.INI
2009-03-23 19:31 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-03-23 19:29 . 2009-03-23 19:29 -------- d-----w c:\windows\StartHtmico
2009-03-23 19:29 . 2009-03-23 19:29 -------- d--h--w c:\windows\system32\CanonMP Uninstaller Information
2009-03-23 19:29 . 2005-08-04 02:38 49152 ----a-w c:\windows\system32\cncisco.dll
2009-03-23 19:29 . 2005-08-04 02:37 221184 ----a-w c:\windows\system32\CNCC800.DLL
2009-03-23 19:29 . 2005-08-04 02:37 69632 ----a-w c:\windows\system32\CNCI800.DLL
2009-03-23 19:29 . 2005-06-20 07:24 139264 ----a-w c:\windows\system32\CNCL800.DLL
2009-03-23 19:29 . 2005-06-14 00:19 77824 ----a-w c:\windows\system32\CNCA800.DLL
2009-03-23 19:28 . 2009-03-23 19:28 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-03-23 19:28 . 2009-03-23 19:28 -------- d--h--w C:\CanonMP
2009-03-23 19:28 . 2005-05-06 20:00 8704 ----a-w c:\windows\system32\CNMVS7M.DLL
2009-03-23 19:28 . 2005-05-06 20:00 140288 ----a-w c:\windows\system32\CNMLM7M.DLL
2009-03-22 15:04 . 2002-09-20 09:53 235100 ----a-w c:\windows\system32\drivers\MidiSyn.sys
2009-03-22 15:03 . 2003-07-03 13:15 100256 ----a-w c:\windows\system32\drivers\aeaudio.sys
2009-03-22 15:03 . 2003-03-13 14:40 3744 ----a-w c:\windows\system32\drivers\smsens.sys
2009-03-22 15:03 . 2009-03-22 15:03 -------- d-----w c:\windows\VirtualEar
2009-03-22 15:03 . 2001-10-04 14:50 991232 ----a-w c:\windows\system32\virtear.dll
2009-03-22 15:03 . 2001-09-19 12:47 765952 ----a-w c:\windows\system\crlds3d.dll
2009-03-22 15:03 . 2001-09-19 12:47 720896 ----a-w c:\windows\system32\Audio3d.dll
2009-03-22 15:03 . 2001-09-11 14:20 30208 ----a-w c:\windows\system32\wdmioctl.dll
2009-03-22 15:03 . 2001-09-11 14:20 1285632 ----a-w c:\windows\system32\SMMedia.dll
2009-03-22 15:03 . 2003-08-20 12:56 593152 ----a-w c:\windows\system32\drivers\smwdm.sys
2009-03-22 15:03 . 2003-01-08 10:23 49152 ----a-w c:\windows\system32\DSndUp.exe
2009-03-22 15:03 . 2001-09-19 12:32 720896 ----a-w c:\windows\system32\a3d.dll
2009-03-22 14:57 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-03-22 14:50 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-03-22 14:50 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
2009-03-22 14:50 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
2009-03-22 14:50 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\lvcodec2.dll
2009-03-22 14:50 . 2008-12-17 05:54 495640 ----a-w c:\windows\system32\drivers\LV561AV.SYS
2009-03-22 14:50 . 2008-12-17 05:37 81110 ----a-w c:\windows\system32\lvcoinst.ini
2009-03-22 14:50 . 2007-10-12 01:57 195096 ----a-w c:\windows\system32\lvci1150.dll
2009-03-22 14:50 . 2007-10-12 01:18 21138 ----a-w c:\windows\system32\Repository.reg
2009-03-22 14:50 . 2009-03-22 14:57 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2009-03-22 14:50 . 2009-03-22 14:50 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-03-22 14:34 . 2009-03-22 14:34 -------- d-----w c:\windows\nvidia icons
2009-03-22 14:28 . 2008-04-30 16:27 442368 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-22 14:21 . 2009-03-22 14:21 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-03-22 14:21 . 2009-03-22 14:21 552 ----a-w c:\windows\system32\d3d8caps.dat
2009-03-20 23:59 . 2009-03-21 00:30 -------- d-----w c:\documents and settings\Admin\Application Data\My Games
2009-03-20 22:50 . 2005-05-26 14:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-03-20 22:34 . 2004-08-19 14:09 221184 ----a-w c:\windows\system32\wmpns.dll
2009-03-20 22:31 . 2005-04-25 09:43 159616 ----a-w c:\windows\system32\drivers\Vax347b.sys
2009-03-20 22:31 . 2004-04-30 08:33 5248 ----a-w c:\windows\system32\drivers\Vax347s.sys
2009-03-20 21:57 . 2009-04-09 13:27 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-20 21:51 . 2005-06-06 16:51 11264 ----a-w c:\windows\system32\drivers\vulfntr.sys
2009-03-20 21:51 . 2005-01-05 17:02 6912 ----a-w c:\windows\system32\drivers\vulfnth.sys
2009-03-20 21:51 . 2003-10-03 15:28 45056 ----a-w c:\windows\system32\vusetup.dll
2009-03-20 21:51 . 1998-11-13 12:16 308224 ----a-w c:\windows\IsUn040c.exe
2009-03-20 21:50 . 2006-11-02 06:21 319456 ----a-w c:\windows\system32\difxapi.dll
2009-03-20 21:50 . 2008-12-16 14:47 13976 ----a-w c:\windows\system32\drivers\videX32.sys
2009-03-20 21:32 . 2009-04-09 11:20 -------- d-----w c:\documents and settings\Admin\Application Data\FileZilla
2009-03-20 21:12 . 2009-03-20 21:12 -------- d-----w c:\documents and settings\Admin\Local Settings\Application Data\Identities
2009-03-20 19:53 . 2009-03-20 19:53 -------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2009-03-20 16:36 . 2009-03-20 16:36 -------- d-----w c:\documents and settings\Admin\Application Data\TuneUp Software
2009-03-20 16:36 . 2009-03-20 16:36 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-03-20 16:36 . 2009-03-20 16:36 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-20 13:45 . 2009-03-22 14:28 -------- d-----w C:\NVIDIA
2009-03-20 13:44 . 2008-06-10 01:32 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-03-20 13:42 . 2009-04-09 11:45 -------- dc----w c:\windows\system32\DRVSTORE
2009-03-20 13:41 . 2009-04-09 11:44 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-20 13:02 . 2005-07-26 13:44 6400 ----a-w c:\windows\system32\drivers\splitter.sys
2009-03-20 13:02 . 2005-07-26 13:44 142464 ----a-w c:\windows\system32\drivers\aec.sys
2009-03-20 13:02 . 2005-07-26 13:43 54272 ----a-w c:\windows\system32\drivers\swmidi.sys
2009-03-20 13:02 . 2005-07-26 13:44 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
2009-03-20 13:02 . 2005-07-26 13:44 52864 ----a-w c:\windows\system32\drivers\DMusic.sys
2009-03-20 13:02 . 2005-07-26 13:44 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys
2009-03-20 13:02 . 2005-07-26 13:44 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys
2009-03-20 13:02 . 2005-07-26 13:44 82944 ----a-w c:\windows\system32\drivers\wdmaud.sys
2009-03-20 13:02 . 2005-07-26 13:44 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys
2009-03-20 13:02 . 2005-07-26 13:44 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
2009-03-20 13:02 . 2005-07-26 13:44 171776 ----a-w c:\windows\system32\drivers\kmixer.sys
2009-03-20 13:02 . 2005-07-26 13:42 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-03-20 13:01 . 2005-07-26 13:44 58496 ----a-w c:\windows\system32\drivers\redbook.sys
2009-03-20 13:01 . 2005-07-26 13:44 10624 ----a-w c:\windows\system32\drivers\gameenum.sys
2009-03-20 13:01 . 2008-05-03 04:46 6554496 -c--a-w c:\windows\system32\dllcache\nv4_mini.sys
2009-03-20 13:01 . 2008-05-03 04:46 6554496 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-03-20 13:01 . 2008-05-03 04:46 6108160 -c--a-w c:\windows\system32\dllcache\nv4_disp.dll
2009-03-20 13:01 . 2008-05-03 04:46 6108160 ----a-w c:\windows\system32\nv4_disp.dll
2009-03-20 13:01 . 2005-07-26 13:43 27165 ----a-w c:\windows\system32\drivers\fetnd5.sys
2009-03-20 13:01 . 2005-07-26 13:44 77312 ----a-w c:\windows\system32\usbui.dll
2009-03-20 13:00 . 2005-07-26 13:44 44672 ----a-w c:\windows\system32\drivers\UAGP35.SYS
2009-03-20 13:00 . 2005-07-26 13:43 40704 ----a-w c:\windows\system32\drivers\es1371mp.sys
2009-03-20 13:00 . 2005-07-26 12:44 145792 -c--a-w c:\windows\system32\dllcache\portcls.sys
2009-03-20 13:00 . 2005-07-26 12:44 145792 ----a-w c:\windows\system32\drivers\portcls.sys
2009-03-20 13:00 . 2005-07-26 12:44 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys
2009-03-20 13:00 . 2005-07-26 12:44 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-03-20 13:00 . 2005-07-26 12:44 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll
2009-03-20 13:00 . 2005-07-26 12:44 4096 ----a-w c:\windows\system32\ksuser.dll
2009-03-20 13:00 . 2005-07-26 12:44 130048 -c--a-w c:\windows\system32\dllcache\ksproxy.ax
2009-03-20 13:00 . 2005-07-26 12:44 130048 ----a-w c:\windows\system32\ksproxy.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 10:53 . 2009-04-13 10:50 3185 ----a-w C:\FindyKill.txt
2009-04-12 00:14 . 2009-03-20 21:58 -------- d-----w c:\program files\eMule
2009-04-09 12:46 . 2009-04-09 11:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-09 11:44 . 2009-04-09 11:44 -------- d-----w c:\program files\Lavasoft
2009-04-09 11:42 . 2009-04-09 11:42 -------- d-----w c:\program files\CCleaner
2009-04-09 11:19 . 2009-03-20 12:43 -------- d-----w c:\program files\ma-config.com
2009-04-09 11:19 . 2009-03-20 12:43 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-09 11:18 . 2009-04-04 10:29 -------- d-----w c:\program files\Panda Security
2009-04-06 20:40 . 2001-10-02 16:17 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-06 20:40 . 2001-10-02 16:17 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-04-04 17:55 . 2009-04-04 17:55 -------- d-----w c:\program files\Trend Micro
2009-04-04 17:28 . 2009-04-04 17:28 0 ----a-w C:\Startvir.txt
2009-04-04 17:17 . 2009-04-04 17:14 952 ----a-w C:\InfoSatsans echec.txt
2009-04-04 17:10 . 2009-04-04 17:01 1950 ----a-w C:\InfoSat3.txt
2009-04-04 17:03 . 2009-04-04 17:01 1016 ----a-w C:\InfoSat2.txt
2009-04-04 16:59 . 2009-04-04 16:36 13879 ----a-w C:\SAFEBOOT_REPAIR.TXT
2009-04-04 16:56 . 2009-04-04 16:41 8490 ----a-w C:\InfoSat1.txt
2009-03-30 15:48 . 2009-03-30 15:48 -------- d-----w c:\program files\Google
2009-03-28 20:53 . 2009-03-20 21:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-27 20:21 . 2009-03-27 20:21 -------- d-----w c:\program files\Windows Live
2009-03-27 20:21 . 2009-03-27 20:21 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-27 20:21 . 2009-03-27 15:35 -------- d-----w c:\program files\MSN Messenger
2009-03-27 20:20 . 2009-03-20 12:26 72640 ----a-w c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-25 19:59 . 2009-03-25 19:59 -------- d-----w c:\program files\VideoLAN
2009-03-23 19:41 . 2009-03-23 19:41 -------- d-----w c:\program files\Microsoft Works
2009-03-23 19:41 . 2009-03-23 19:41 -------- d-----w c:\program files\MSBuild
2009-03-23 19:32 . 2009-03-23 19:31 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-03-23 19:31 . 2009-03-23 19:31 -------- d-----w c:\program files\ScanSoft
2009-03-23 19:31 . 2009-03-23 19:31 -------- d-----w c:\program files\ArcSoft
2009-03-23 19:30 . 2009-03-23 19:28 -------- d-----w c:\program files\Canon
2009-03-23 10:29 . 2009-03-20 12:07 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-22 15:03 . 2009-03-22 15:03 -------- d-----w c:\program files\Analog Devices
2009-03-22 15:03 . 2009-03-20 13:45 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-22 14:57 . 2009-03-22 14:50 -------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-03-22 14:57 . 2009-03-22 14:57 -------- d-----w c:\program files\Logitech
2009-03-22 14:21 . 2009-03-22 14:21 -------- d-----w c:\program files\SystemRequirementsLab
2009-03-21 00:30 . 2004-07-17 09:36 163644 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-03-20 22:31 . 2009-03-20 22:31 -------- d-----w c:\program files\Alcohol Soft
2009-03-20 21:50 . 2009-03-20 21:50 -------- d-----w c:\program files\VIA
2009-03-20 21:32 . 2009-03-20 21:31 -------- d-----w c:\program files\FileZilla FTP Client
2009-03-20 20:59 . 2009-03-20 20:59 -------- d-----w c:\program files\HomePlayer
2009-03-20 16:41 . 2009-03-20 16:36 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-03-20 13:44 . 2009-03-20 13:44 -------- d-----w c:\program files\JRE
2009-03-20 13:44 . 2009-03-20 13:44 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-20 13:44 . 2009-03-20 13:43 -------- d-----w c:\program files\Java
2009-03-20 13:43 . 2009-03-20 13:43 -------- d-----w c:\program files\Fichiers communs\Java
2009-03-20 13:40 . 2009-03-20 13:40 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 12:39 . 2009-03-20 12:39 -------- d-----w c:\program files\Alwil Software
2009-03-20 12:09 . 2009-03-20 12:09 -------- d-----w c:\program files\microsoft frontpage
2009-03-20 12:06 . 2009-03-20 12:06 -------- d-----w c:\program files\Services en ligne
2009-03-20 12:04 . 2009-03-20 12:04 21892 ----a-w c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2005-07-26 13:01 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

[-] 2005-12-14 11:12 662528 E41E8FDF62CF20F2E2B16D800D96EB51 c:\windows\system32\wininet.dll

[-] 2005-09-18 10:29 359936 0DF628756FB71111955BE60BAC216A70 c:\windows\system32\drivers\tcpip.sys

[-] 2005-10-12 08:33 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

[-] 2005-07-26 13:01 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

[-] 2005-07-26 13:01 1036288 0BEE3B07ACE3303EE57698808E1D2DE3 c:\windows\explorer.exe

[-] 2005-08-10 10:15 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-09 515416]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 pavboot;pavboot; [x]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-09 951632]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-09 64160]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-04-09 13:45]

2009-04-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 17:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.free.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
TCP: {83627297-84E6-4DC4-A71B-0CE412387327} = 212.27.40.240,212.27.40.241
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 18:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-13 18:57
ComboFix-quarantined-files.txt 2009-04-13 16:57
ComboFix2.txt 2009-04-04 17:37

Avant-CF: 13 428 912 128 octets libres
Après-CF: 13,422,960,640 octets libres

284


voila j'espere que cela t'aidera!!
0
Réponse 17 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 avril 2009 à 01:21
ok refais moi je findykill option 1.
0
Réponse 18 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
15 avril 2009 à 10:21
et voila un nouveau rapport:

############################## [ FindyKill V4.722 ]

# User : Admin (Utilisateurs) # XPSP2-838567884
# Update on 04/04/09 by Chiquitine29
# Start at: 10:23:15 | 15/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(TM) XP 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090414-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,63 Go (12,3 Go free) [Geidi Prime] # NTFS
# D:\ # Disque fixe local # 32,59 Go (2,79 Go free) [Caladan] # NTFS
# E:\ # Disque fixe local # 101,44 Go (5,6 Go free) [Dune] # NTFS
# F:\ # Disque fixe local # 14,29 Go (2,76 Go free) [Arrakis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 1,31 Go (0 Mo free) [CIVILIZATION4] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\Admin\Application Data ]


################## [ C:\Documents and Settings\Admin...\Temp Files... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! "D:\autorun.inf"
Found ! "E:\autorun.inf"
Found ! "F:\autorun.inf"
Found ! "J:\autorun.inf"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Réponse 19 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 avril 2009 à 13:05
cette fois ci il a bien été supprimé, ensuite ceci :

Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Le rapport ce trouve soit :

- Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet



- Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

0
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
23 avril 2009 à 16:49
Rapport genpro:

Rapport GenProc 2.525 [1] - 16/04/2009 à 22:39:34 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

------------------------------------------------------------­----------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
------------------------------------------------------------­----------

par la suite j'ai fais un scan en ligne avec esetnod32. voila le rapport une fois tout fais:

C:\FindyKill\Tools\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Program Files\Alcohol Soft\Alcohol 120\patch_3105.exe une variante de Win32/HackTool.Patcher.A application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application nettoyé par suppression - mis en quarantaine
0
Réponse 20 / 20
calams Messages postés 28 Date d'inscription samedi 4 avril 2009 Statut Membre Dernière intervention 16 juin 2009
17 avril 2009 à 11:59
rapport genpro:

Rapport GenProc 2.525 [1] - 16/04/2009 à 22:39:34 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

par la suite j'ai fais un scan en ligne avec esetnod32. voila le rapport une fois tout fais:

C:\FindyKill\Tools\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Program Files\Alcohol Soft\Alcohol 120\patch_3105.exe une variante de Win32/HackTool.Patcher.A application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application nettoyé par suppression - mis en quarantaine
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
worm bagle
manu2531 -
Utilisateur anonyme -

30 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses