Impossible de supprimer virus bagle

Résolu
leboy42 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir à vous tous

J'ai chopé un virus de type bagle et aprés plusieurs tentative impossible de le faire disparaitre , j'ai suivie des tutos mais toujours rien, si quelqu'un a un solutions pour moi, un bon coup de main ne serai pas de refus, en galére depuis 1 semaine

Merci à vous tous
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Un virus Bagle infecte un système Windows XP, et après plusieurs tentatives de suppression malgré des tutoriels, l’utilisateur recherche une solution fiable pour éradiquer l’infection et éviter une réinfection. Des solutions proposées incluent l’utilisation d’un outil de nettoyage tel que FindyKill et la déconnexion des supports externes, avec instructions détaillées et mise en garde sur les risques d’outils potentiellement dangereux. D'autres réponses évoquent des outils antivirus variés et des analyses approfondies via HijackThis, Malwarebytes et des rapports de détections, pour identifier les composants résidents et nettoyer les entrées persistantes. En complément, des interventions recommandent la suppression de fichiers suspects ou résidus (par exemple des scripts batch et des outils d’analyse) et une réévaluation des antivirus, avec préférence pour des solutions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Si tu as eu le virus à la suite d'un crack téléchargé sur le P2P, supprime le immédiatement afin d'éviter la réinfection !

    Télécharge FindyKill (de Chiquitine29) sur ton bureau et installe le :
    = = = = =>>> En cliquant ici <<<= = = = =

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
    * Au menu principal choisis l'option "F" pour français et tape sur [Entrée].
    * Au second menu Choisis l'option "1" (recherche) et tape sur [Entrée].

    Laisse travailler l'outil et ne touche à rien ...

    => Poste le rapport qui apparaît à la fin, sur le forum ...

    (Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aide en images (Installation) : ICI
    Aide en images (Recherche) : ICI
    1
    1. leboy42
       
      Bonsoir, voici le rapport de ce que tu ma demandé
      Merci d'avance


      ############################## [ FindyKill V4.725 ]

      # User : steph (Administrateurs) # BOY-26C9B05E4D7
      # Update on 19/04/09 by Chiquitine29
      # Start at: 02:44:13 | 01/01/2003
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Celeron(R) CPU 2.60GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 37,3 Go (10,75 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque fixe local # 152,66 Go (151,71 Go free) [stockage] # NTFS
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\CmWatch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\steph\Application Data\drivers\winupgro.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Documents and Settings\steph\Application Data\m\flec006.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wintems.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Processus infectieux stoppés ]

      "C:\Documents and Settings\steph\Application Data\drivers\winupgro.exe" (960)
      "C:\Documents and Settings\steph\Application Data\m\flec006.exe" (304)
      "C:\WINDOWS\system32\wintems.exe" (2784)

      ################## [ Infected File \ Folder ]

      Found ! C:\WINDOWS\Prefetch\1064125.EXE-0BCAEFEB.pf
      Found ! C:\WINDOWS\Prefetch\1070703.EXE-0C9FB785.pf
      Found ! C:\WINDOWS\Prefetch\1076593.EXE-2E8FB799.pf
      Found ! C:\WINDOWS\Prefetch\1375078.EXE-085A4912.pf
      Found ! C:\WINDOWS\Prefetch\194187.EXE-096A3239.pf
      Found ! C:\WINDOWS\Prefetch\250359.EXE-0B2CB453.pf
      Found ! C:\WINDOWS\Prefetch\266312.EXE-14480426.pf
      Found ! C:\WINDOWS\Prefetch\296781.EXE-12D20A13.pf
      Found ! C:\WINDOWS\Prefetch\300328.EXE-2057D917.pf
      Found ! C:\WINDOWS\Prefetch\317203.EXE-3B57DDDA.pf
      Found ! C:\WINDOWS\Prefetch\320953.EXE-2A1BDEA0.pf
      Found ! C:\WINDOWS\Prefetch\328671.EXE-1206F51D.pf
      Found ! C:\WINDOWS\Prefetch\335312.EXE-287E964B.pf
      Found ! C:\WINDOWS\Prefetch\369750.EXE-285DC569.pf
      Found ! C:\WINDOWS\Prefetch\513953.EXE-0D04CF14.pf
      Found ! C:\WINDOWS\Prefetch\521421.EXE-03DAEBCA.pf
      Found ! C:\WINDOWS\Prefetch\528937.EXE-139701ED.pf
      Found ! C:\WINDOWS\Prefetch\540781.EXE-264CBE23.pf
      Found ! C:\WINDOWS\Prefetch\546109.EXE-0344740D.pf
      Found ! C:\WINDOWS\Prefetch\552656.EXE-058C0EBF.pf
      Found ! C:\WINDOWS\Prefetch\565953.EXE-07C2CA8E.pf
      Found ! C:\WINDOWS\Prefetch\605531.EXE-04233DA4.pf
      Found ! C:\WINDOWS\Prefetch\611000.EXE-3000FB8F.pf
      Found ! C:\WINDOWS\Prefetch\617968.EXE-205EF5F1.pf
      Found ! C:\WINDOWS\Prefetch\7424218.EXE-3306C6A7.pf
      Found ! C:\WINDOWS\Prefetch\7498203.EXE-1BDA8FF3.pf
      Found ! C:\WINDOWS\Prefetch\7549515.EXE-2B30149F.pf
      Found ! C:\WINDOWS\Prefetch\7553390.EXE-078BABA7.pf
      Found ! C:\WINDOWS\Prefetch\7559828.EXE-268F9B2F.pf
      Found ! C:\WINDOWS\Prefetch\7787234.EXE-019D6651.pf
      Found ! C:\WINDOWS\Prefetch\821281.EXE-17E54101.pf
      Found ! C:\WINDOWS\Prefetch\849968.EXE-297EFE3B.pf
      Found ! C:\WINDOWS\Prefetch\862781.EXE-1EC61B63.pf
      Found ! C:\WINDOWS\Prefetch\954515.EXE-1E83E3D8.pf
      Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0A7108FD.pf
      Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
      Found ! C:\WINDOWS\system32\mdelk.exe
      Found ! C:\WINDOWS\system32\wintems.exe
      Found ! C:\WINDOWS\system32\ban_list.txt
      Found ! "C:\Documents and Settings\steph\Application Data\m\shared"
      Found ! "C:\Documents and Settings\steph\Application Data\m\flec006.exe"
      Found ! "C:\Documents and Settings\steph\Application Data\m\list.oct"
      Found ! "C:\Documents and Settings\steph\Application Data\m\data.oct"
      Found ! "C:\Documents and Settings\steph\Application Data\m\srvlist.oct"
      Found ! "C:\Documents and Settings\steph\Application Data\m"
      Found ! "C:\Documents and Settings\steph\Application Data\drivers"
      Found ! "C:\Documents and Settings\steph\Application Data\drivers\srosa2.sys"
      Found ! "C:\Documents and Settings\steph\Application Data\drivers\wfsintwq.sys"
      Found ! "C:\Documents and Settings\steph\Application Data\drivers\winupgro.exe"
      Found ! "C:\Documents and Settings\steph\Application Data\drivers\downld"

      ################## [ Infected Temp Files ]

      Found ! C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\21WP29KY\b64_3[1].jpg

      ################## [ Registre / Clés infectieuses ]

      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\Local AppWizard-Generated Applications\patch
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\bisoft
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\DateTime4
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\FFC
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\FirtR
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\MuleAppData
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_CURRENT_USER\Software\bisoft
      Found ! HKEY_CURRENT_USER\Software\DateTime4
      Found ! HKEY_CURRENT_USER\Software\FirtR
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
      Found ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

      ################## [ Recherche dans supports amovibles]


      # Recherche fichiers connus :

      Found ! C:\InfoSat.txt

      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.725 ! ]
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec Findykill :

    ! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
    * Relance "FindyKill".
    * Au menu principal choisis l'option "F" pour français et tape sur [Entrée].
    * Au second menu choisis l'option "2" (Suppression) et tape sur [Entrée].
    * Le PC va redémarrer automatiquement.
    => Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !

    * Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide /!\

    Aide en images (Suppression) : ICI</gras>
    0
    1. leboy
       
      Voici le 2 eme rapport
      merci de ta disponibilité

      ############################## [ FindyKill V4.725 ]

      # User : steph (Administrateurs) # BOY-26C9B05E4D7
      # Update on 19/04/09 by Chiquitine29
      # Start at: 03:31:17 | 01/01/2003
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Celeron(R) CPU 2.60GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 37,3 Go (10,76 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque fixe local # 152,66 Go (151,71 Go free) [stockage] # NTFS
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected File \ Folder ]

      Deleted ! C:\WINDOWS\Prefetch\1064125.EXE-0BCAEFEB.pf
      Deleted ! C:\WINDOWS\Prefetch\1070703.EXE-0C9FB785.pf
      Deleted ! C:\WINDOWS\Prefetch\1076593.EXE-2E8FB799.pf
      Deleted ! C:\WINDOWS\Prefetch\1375078.EXE-085A4912.pf
      Deleted ! C:\WINDOWS\Prefetch\194187.EXE-096A3239.pf
      Deleted ! C:\WINDOWS\Prefetch\250359.EXE-0B2CB453.pf
      Deleted ! C:\WINDOWS\Prefetch\266312.EXE-14480426.pf
      Deleted ! C:\WINDOWS\Prefetch\296781.EXE-12D20A13.pf
      Deleted ! C:\WINDOWS\Prefetch\300328.EXE-2057D917.pf
      Deleted ! C:\WINDOWS\Prefetch\317203.EXE-3B57DDDA.pf
      Deleted ! C:\WINDOWS\Prefetch\320953.EXE-2A1BDEA0.pf
      Deleted ! C:\WINDOWS\Prefetch\328671.EXE-1206F51D.pf
      Deleted ! C:\WINDOWS\Prefetch\335312.EXE-287E964B.pf
      Deleted ! C:\WINDOWS\Prefetch\369750.EXE-285DC569.pf
      Deleted ! C:\WINDOWS\Prefetch\513953.EXE-0D04CF14.pf
      Deleted ! C:\WINDOWS\Prefetch\521421.EXE-03DAEBCA.pf
      Deleted ! C:\WINDOWS\Prefetch\528937.EXE-139701ED.pf
      Deleted ! C:\WINDOWS\Prefetch\540781.EXE-264CBE23.pf
      Deleted ! C:\WINDOWS\Prefetch\546109.EXE-0344740D.pf
      Deleted ! C:\WINDOWS\Prefetch\552656.EXE-058C0EBF.pf
      Deleted ! C:\WINDOWS\Prefetch\565953.EXE-07C2CA8E.pf
      Deleted ! C:\WINDOWS\Prefetch\605531.EXE-04233DA4.pf
      Deleted ! C:\WINDOWS\Prefetch\611000.EXE-3000FB8F.pf
      Deleted ! C:\WINDOWS\Prefetch\617968.EXE-205EF5F1.pf
      Deleted ! C:\WINDOWS\Prefetch\7424218.EXE-3306C6A7.pf
      Deleted ! C:\WINDOWS\Prefetch\7498203.EXE-1BDA8FF3.pf
      Deleted ! C:\WINDOWS\Prefetch\7549515.EXE-2B30149F.pf
      Deleted ! C:\WINDOWS\Prefetch\7553390.EXE-078BABA7.pf
      Deleted ! C:\WINDOWS\Prefetch\7559828.EXE-268F9B2F.pf
      Deleted ! C:\WINDOWS\Prefetch\7787234.EXE-019D6651.pf
      Deleted ! C:\WINDOWS\Prefetch\821281.EXE-17E54101.pf
      Deleted ! C:\WINDOWS\Prefetch\849968.EXE-297EFE3B.pf
      Deleted ! C:\WINDOWS\Prefetch\862781.EXE-1EC61B63.pf
      Deleted ! C:\WINDOWS\Prefetch\954515.EXE-1E83E3D8.pf
      Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0A7108FD.pf
      Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-03A36447.pf
      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
      Deleted ! C:\WINDOWS\system32\mdelk.exe
      Deleted ! C:\WINDOWS\system32\wintems.exe
      Deleted ! C:\WINDOWS\system32\ban_list.txt
      Deleted ! "C:\Documents and Settings\steph\Application Data\m\flec006.exe"
      Deleted ! "C:\Documents and Settings\steph\Application Data\m\list.oct"
      Deleted ! "C:\Documents and Settings\steph\Application Data\m\data.oct"
      Deleted ! "C:\Documents and Settings\steph\Application Data\m\srvlist.oct"
      Deleted ! "C:\Documents and Settings\steph\Application Data\drivers\srosa2.sys"
      Deleted ! "C:\Documents and Settings\steph\Application Data\drivers\wfsintwq.sys"
      Deleted ! "C:\Documents and Settings\steph\Application Data\drivers\winupgro.exe"
      Deleted ! "C:\Documents and Settings\steph\Application Data\m\shared"
      Deleted ! "C:\Documents and Settings\steph\Application Data\m"
      Deleted ! "C:\Documents and Settings\steph\Application Data\drivers\downld"
      Deleted ! "C:\Documents and Settings\steph\Application Data\drivers"

      ################## [ Infected Temp Files ]

      Deleted ! C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\21WP29KY\b64_3[1].jpg

      ################## [ Registry / Infected keys ]

      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Deleted ! HKEY_CURRENT_USER\Software\bisoft
      Deleted ! HKEY_CURRENT_USER\Software\DateTime4
      Deleted ! HKEY_CURRENT_USER\Software\FirtR
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\FFC
      Deleted ! HKEY_USERS\S-1-5-21-507921405-1958367476-839522115-1003\Software\MuleAppData
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      ################## [ Cleaning Removable drives ]

      # Deleting Files :


      Deleted ! C:\InfoSat.txt
      Deleted ! C:\Avenger

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # Safe boot mode restored !

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Documents and Settings\steph\Application Data\drivers\winupgro.exe
      CRC32 .. : 65a95934
      MD5 .... : 445079ca482e15689ee11780aac68951

      Deleted ! : C:\Program Files\eMule\Incoming\patch.exe
      # Taille : 847872 # MD5 : 445079CA482E15689EE11780AAC68951

      Deleted ! : C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
      # Taille : 847872 # MD5 : 445079CA482E15689EE11780AAC68951


      ################## [ Corrupted files # Re-Installation required ]

      C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      C:\Program Files\Alwil Software\Avast4\ashChest.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashLogV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
      C:\Program Files\Alwil Software\Avast4\ashQuick.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
      C:\Program Files\Alwil Software\Avast4\ashUpd.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\sched.exe
      C:\Program Files\Alwil Software\Avast4\VisthLic.exe
      C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
      C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
      C:\Program Files\Grisoft\AVG7\avgamsvr.exe
      C:\Program Files\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Grisoft\AVG7\avginet.exe
      C:\Program Files\Grisoft\AVG7\avgrssvc.exe
      C:\Program Files\Grisoft\AVG7\avgscan.exe
      C:\Program Files\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Grisoft\AVG7\avgvv.exe
      C:\Program Files\Grisoft\AVG7\avgw.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
      C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
      C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
      C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
      C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
      C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
      C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
      C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
      C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
      C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
      C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
      C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
      C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
      C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
      C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
      C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
      C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
      C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
      C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
      C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
      C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
      C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
      C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
      C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
      C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
      C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
      C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
      C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
      C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
      C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
      C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
      C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
      C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
      C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
      C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
      C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
      C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
      C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
      C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
      C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
      C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
      C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
      C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
      C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
      C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
      C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
      C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
      C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
      C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
      C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
      C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
      C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
      C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
      C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
      C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
      C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
      C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
      C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
      C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
      C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
      C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
      C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
      C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
      C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
      C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
      C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
      C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
      C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
      C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
      C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
      C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
      C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
      C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
      C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
      C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
      C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
      C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
      C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
      C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
      C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
      C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
      C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
      C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
      C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
      C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
      C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
      C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
      C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
      C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
      C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
      C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
      C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
      C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
      C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
      C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
      C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
      C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
      C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
      C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
      C:\WINDOWS\SoftwareDistribution\Download\04af29fd10cf944c9be99d0e190c0e67\update\update.exe
      C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\update\update.exe
      C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
      C:\WINDOWS\system32\dllcache\register.exe

      ################## [ ! End of Report # FindyKill V4.725 ! ]
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Télécharge HijackThis Version 2.02 :
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur « I Accept »
    - Clique sur « Do a scan system and save log file »
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. leboy
       
      le voici crapoulou

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:26:20, on 01/01/2003
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: hxsiro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Désinstalle IE Toolbar si tu le vois dans les programmes.
    Si tu ne le voit pas, supprime ce dossier :

    C:\Program Files\IEToolbar.

    Je te déconseille d’installer des toolbars (barres d’outils sur ton navigateur).
    Regarde cet article qui explique pourquoi les toolbars, c’est pas obligatoire :
    https://forum.malekal.com/viewtopic.php?f=45&t=6173
    Merci à Malekal pour cet article.
    Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t’espionnent sur le net …

    **********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
    1. le boy
       
      Crapoulou je finierai demain car je sais que le scan dur longtemps, et je me leve tot demain, je te remerci et je ferrais l'apllication demain soir, je te retrouve ici car ton aide mes precieuse
      merci encore pour tout

      Stéphane
      0
    2. leboboy
       
      Bonsoir crapoulou, voici le rapport, sa a l'air OK
      Que que j'arrive toujours pas a lancer AVAST ( ceci n'est pas une applications win32)

      merci pour la suite , si il y en a
      Stéphane

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2026
      Windows 5.1.2600 Service Pack 3

      01/01/2003 06:50:42
      mbam-log-2003-01-01 (06-50-42).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 234121
      Temps écoulé: 1 hour(s), 28 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, bonne nuit.
    A demain.
    0
    1. leboboy
       
      J'ai pas compris est sur le bonne nuit d'hier au dessus de ton dernier message, merci
      0
  7. leboboy
     
    J'ai pas compris pourkoi le message c'est mis au dessus de ton dernier message, merci pour tes futurs réponses

    Stéph
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu as cliqué sur "Répondre à crapoulou".
    As-tu bien désinstallé IE Toolbar ?
    As-tu le programme dans l'ajout/suppression de programmes ?

    Poste un nouveau rapport hijackthis stp.
    0
    1. leboboy
       
      Voici le nouveau rapport
      Par contre je trouve rien sur la toolbar, sur mon ordi,
      ni dans le disque dur, ni dans les programme , ni dans le fichier de desinstalation

      merci, au faite j'ai desinstallé avast et réinstaller , pour ça c'est OK miantenant
      bonne soirée a toi.



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 03:14:33, on 01/01/2003
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\CmWatch.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: hxsiro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce dossier :
    C:\Program Files\IEToolbar

    Analyse ce fichier :
    C:\WINDOWS\system32\hxsiro.dll

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste bien le rapport.

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
    1. leboboy
       
      Il y est pas ce putain de fichier dans mon disque dur, (lol) C:\Program Files\IEToolbar
      Je file voir le site que tu ma indiqué

      A de suite, stéph.
      0
    2. leboboy
       
      C'est un truc de fou, le fichier que tu me demande, je le trouve pas, il existe pas
      celui la : C:\WINDOWS\system32\hxsiro.dll

      C'est a rien comprendre

      Bizzar
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

    Essaye ensuite de voir si tu trouves :

    C:\WINDOWS\system32\hxsiro.dll
    C:\Program Files\IEToolbar

    0
    1. leboboy
       
      Serieux tu va me prendre pour un fou ou un debile, j'avais deja decocher tout
      je viens de reverifier et toujours rien

      ?????
      Au secours appeller moi le garde, lol

      Une réponde docteur

      Stéph
      0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Procédure réservée à leboboy. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Processes
    explorer.exe

    :Files
    C:\WINDOWS\system32\hxsiro.dll
    C:\Program Files\IEToolbar

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    0
    1. leboboy
       
      Voici le rapport mais l'ordi il rame grave
      J'ai mis 10 minute pour ouvrir la page

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\hxsiro.dll not found.
      File/Folder C:\Program Files\IEToolbar not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\ZBGMMNII\affich-12104253-impossible-de-supprimer-virus-bagle[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\ZBGMMNII\autopromo[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\HV64QQOG\ads[10].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\HV64QQOG\ads[9].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_438.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4a4.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_225403

      Files moved on Reboot...
      File C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\ZBGMMNII\affich-12104253-impossible-de-supprimer-virus-bagle[1].htm not found!
      File C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\ZBGMMNII\autopromo[1].htm not found!
      File C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\HV64QQOG\ads[10].htm not found!
      File C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\HV64QQOG\ads[9].htm not found!
      C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
      File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_438.dat not found!
      C:\WINDOWS\temp\Perflib_Perfdata_4a4.dat moved successfully.
      0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    En effet, le dossier et le fichier ne sont plus présents sur le PC.

    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double-clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. leboboy
       
      le voici :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by steph at 2009-04-23 23:17:54
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 11 GB (29%) free of 38 GB
      Total RAM: 255 MB (14% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:18:51, on 23/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\CmWatch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\steph\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\steph.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: hxsiro.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\Procédure réservée à leboboy ! /!\
    Double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

     :Processes
    explorer.exe 
    
    :Files 
    C:\Documents and Settings\steph\Application Data\m\flec006.exe
    
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07CA483F-30BC-425D-823D-48620A3BD13F}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\steph\Application Data\m\flec006.exe"=-
    
    :Commands 
    [purity]
    [emptytemp] 
    [Reboot] 


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    0
    1. leboboy
       
      Désolé y a rien en gras
      0
    2. leboboy
       
      Aille j'avais pas vu l'heure, demain quand le reveil va sonner aille
      je ferrais le truc demain soir,
      Mais je suis entre de bonne main, comme on dit par chez nous, t'es bon a marier (lol)
      Merci encore milles fois, et a demain

      Bonne nuit
      0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    lol désolé c'est pas gras mais sous les balises code !
    ATTENTION : ne prends pas l'espace qui semble s'être glissé devant les deux points " : ".
    Tu dois avoir les " : " au début du script.
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    lol, ok merci.
    A demain soir alors.
    Bonne nuit et bonne journée de demain ;-).
    0
    1. leboboy
       
      Bonjour et voici la rapport du jour
      Bonne analyse

      Stéph

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder C:\Documents and Settings\steph\Application Data\m\flec006.exe not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{07CA483F-30BC-425D-823D-48620A3BD13F}\\ not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
      Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\steph\Application Data\m\flec006.exe deleted successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\VJ693AGK\ads[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\VJ693AGK\ads[2].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\3B1AOH9O\affich-12104253-impossible-de-supprimer-virus-bagle[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4b0.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7e8.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 12312002_230859

      Files moved on Reboot...
      C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\VJ693AGK\ads[1].htm moved successfully.
      C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\VJ693AGK\ads[2].htm moved successfully.
      C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\3B1AOH9O\affich-12104253-impossible-de-supprimer-virus-bagle[1].htm moved successfully.
      C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_4b0.dat moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_7e8.dat not found!
      0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    Comment va le PC ?
    Poste un nouveau rapport RSIT.
    0
    1. leboboy
       
      Ben le PC tourne pas trop mal (content le steph)

      Voici le nouveau rapport

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by steph at 2002-12-31 23:41:14
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 11 GB (29%) free of 38 GB
      Total RAM: 255 MB (27% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:41:42, on 31/12/2002
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\CmWatch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\steph\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\steph.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ton rapport est incomplet.
    0
    1. leboboy
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by steph at 2003-01-01 01:07:48
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 11 GB (29%) free of 38 GB
      Total RAM: 255 MB (14% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:09:33, on 01/01/2003
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\CmWatch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Program Files\Dofus\Dofus.exe
      C:\Program Files\Dofus\dofus.dll
      C:\Documents and Settings\steph\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\steph.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    2003-01-01 01:07:48
    Il faudrait penser à régler l'heure et la date de ton PC ...!
    Je vais te donner un peu de boulot.

    ****************

    Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

    **************

    Analyse ces fichiers :
    C:\WINDOWS\system32\xpsp4res.dll
    C:\WINDOWS\ES32FREN.INI
    C:\WINDOWS\003050_.tmp
    C:\WINDOWS\system32\SET154.tmp
    C:\WINDOWS\system32\drmupgds.exe

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
    1. leboboy
       
      le 1 er ( j'ai la pile de l'heure ki est morte)

      File size: 3072 bytes
      MD5...: 736784641078cb9191f74377bd6d0804
      SHA1..: 4e9a74ba2baa04fdc90d26a7674eb3966efcad33
      SHA256: 3cd9060b00f4f6c361301046d18c75fa2831a093873020a5f06ad3b4a05dd66a
      SHA512: 1bb5c248e2c7754cc5dac2be80f5eaa528d56938ecdf959524eda888c3598a9d
      24293c46dc5fd0a17c4de39bc3fa561984a5d2f70ff7d8c82b4e8903d30d6635
      ssdeep: 48:6QPM2HTPdUzrWpBRUc12ZWstc8UV3WUVMW2Q1:vPdoiPx1+WscBVMWX1

      PEiD..: -
      TrID..: File type identification
      Generic Win/DOS Executable (49.9%)
      DOS Executable Generic (49.8%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x0
      timedatestamp.....: 0x481c52b8 (Sat May 03 11:55:36 2008)
      machinetype.......: 0x14c (I386)

      ( 1 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .rsrc 0x1000 0x86c 0xa00 4.02 d4cf2a90f945d607625f154a1a8a647c

      ( 0 imports )

      ( 0 exports )

      PDFiD.: -
      RDS...: NSRL Reference Data Set
      0
    2. leboboy
       
      le 2 eme

      File size: 2856 bytes
      MD5...: 1e8eb75e3687b6c1ec43d68d6621bc56
      SHA1..: cf2ea4d38e039e2351750bdfd9fdb655de628316
      SHA256: 722c4a79b30252230c42e8401f2b05166bfbac22142ea4546b5e1af7aa53d783
      SHA512: 948b875d06f5e79691b1e8a33ff2bfdd5f3cf9011295f0ae3cffa3f16b4382b6
      15307b245ce7fd3159977f7e0f2a585382677ceb657d289da19bdecaa72befa5
      ssdeep: 48:RKRGnsMG9xhH4RjqvFQ9huDC9YN7vwoMMk+qD3l2CHsBTFqxR2l:ohheWFQ2e
      YtuMktLlviTU0

      PEiD..: -
      TrID..: File type identification
      Generic INI configuration (100.0%)
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Le rapport n'est pas complet.
    Poste la longue liste qui s'affiche.
    De quel fichier s'agit-il ?
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    STOP !!!
    Cela ne me suffit pas ! tu devras recommencer donc ne fais pas tout comme ça ...
    0
    1. leboboy
       
      lol

      C'est ça que tu veux :

      a-squared 4.0.0.101 2009.04.24 -
      AhnLab-V3 5.0.0.2 2009.04.24 -
      AntiVir 7.9.0.156 2009.04.24 -
      Antiy-AVL 2.0.3.1 2009.04.24 -
      Authentium 5.1.2.4 2009.04.24 -
      Avast 4.8.1335.0 2009.04.24 -
      AVG 8.5.0.287 2009.04.24 -
      BitDefender 7.2 2009.04.24 -
      CAT-QuickHeal 10.00 2009.04.23 -
      ClamAV 0.94.1 2009.04.24 -
      Comodo 1133 2009.04.24 -
      DrWeb 4.44.0.09170 2009.04.24 -
      eSafe 7.0.17.0 2009.04.23 -
      eTrust-Vet 31.6.6474 2009.04.24 -
      F-Prot 4.4.4.56 2009.04.24 -
      F-Secure 8.0.14470.0 2009.04.24 -
      Fortinet 3.117.0.0 2009.04.24 -
      GData 19 2009.04.24 -
      Ikarus T3.1.1.49.0 2009.04.24 -
      K7AntiVirus 7.10.714 2009.04.23 -
      Kaspersky 7.0.0.125 2009.04.24 -
      McAfee 5595 2009.04.24 -
      McAfee+Artemis 5595 2009.04.24 -
      McAfee-GW-Edition 6.7.6 2009.04.24 -
      Microsoft 1.4602 2009.04.24 -
      NOD32 4034 2009.04.24 -
      Norman 6.00.06 2009.04.24 -
      nProtect 2009.1.8.0 2009.04.24 -
      Panda 10.0.0.14 2009.04.24 -
      PCTools 4.4.2.0 2009.04.24 -
      Prevx1 3.0 2009.04.24 Medium Risk Malware
      Rising 21.26.44.00 2009.04.24 -
      Sophos 4.41.0 2009.04.24 -
      Sunbelt 3.2.1858.2 2009.04.24 -
      Symantec 1.4.4.12 2009.04.24 -
      TheHacker 6.3.4.0.314 2009.04.24 -
      TrendMicro 8.700.0.1004 2009.04.24 -
      VBA32 3.12.10.3 2009.04.24 -
      ViRobot 2009.4.24.1708 2009.04.24 -
      VirusBuster 4.6.5.0 2009.04.24 -
      Information additionnelle
      File size: 19569 bytes
      MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
      SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
      SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
      SHA512: 652a70c6160085fc22c8031c925274be692ed54bbea4ddb9404b011e85f3ae50
      39c9e267bf8fa05febc45e1c24573c5e33f5cdd83721775821c2fe0d822c82aa
      ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/
      XPi:svhfII1cMxnXRwxl/9WV

      PEiD..: -
      TrID..: File type identification
      Unknown!
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui PLUS le nom du fichier en même temps !!
    Celui là c'était quel fichier ?
    0
    1. leboy42
       
      c'etais celui la :

      C:\WINDOWS\003050_.tmp

      les autres il ni avais pas de truc ecris en rouge sur le rapport
      0
  • 1
  • 2