Bagle> Besoin d'aide pour l'analyse rapports

zed -  
Nemesis31 Messages postés 467 Statut Membre -
Bonsoir !

J’aurais besoin d’un peu d’aide svp j’ai identifié en tapant les symptômes dans Google que j’avais choppé Bagle, c'est déjà ça, maintenant j’arrive pas à me débrouiller tout seul avec toutes les solutions proposées sur internet : j’ai du mal à faire le tri parmi Findykill, Elibagla, Malwarebytes, ComboFix, FxBeagle, BagleGui et les autres…
(Je sais qu’il y a en ce moment même plusieurs sujets ouverts sur la question mais apparemment il faut recréer un sujet chacun pour que les rapports soient interprétés donc je suis les instructions :) )

Je me suis lancé avec ComboFix, voilà le rapport :

ComboFix 09-09-06.02 - Paul 06/09/2009 19:45.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1223 [GMT 2:00]
Running from: c:\users\Paul\Desktop\ComboFi.exe
AV: avast! antivirus 4.7.1098 [VPS 090831-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2930117785-1065346422-191770319-1001
c:\$recycle.bin\S-1-5-21-2930117785-1065346422-191770319-500
c:\$recycle.bin\S-1-5-21-4166659471-477811567-471052203-500
c:\users\Paul\AppData\Roaming\drivers\111wfs1intwq.sys
c:\users\Paul\AppData\Roaming\Drivers\11s11ro1s1a2.sys
c:\users\Paul\AppData\Roaming\drivers\downld
c:\users\Paul\AppData\Roaming\drivers\downld\1025051.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1123191.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1123581.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1123612.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1209475.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1213906.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1214608.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1214670.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1214998.exe
c:\users\Paul\AppData\Roaming\drivers\downld\1215793.exe
c:\users\Paul\AppData\Roaming\drivers\downld\14987546.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15005205.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15009542.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15021383.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15022241.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15022787.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15040945.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15043925.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15070632.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15070694.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15070710.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15116075.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15116106.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15119866.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15121566.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15121988.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15131207.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15131223.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15137182.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15138056.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15138539.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15139304.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15157244.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15243965.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15243980.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15243996.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15328564.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15329968.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15334321.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15334835.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15334898.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15335194.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15335272.exe
c:\users\Paul\AppData\Roaming\drivers\downld\15335288.exe
c:\users\Paul\AppData\Roaming\drivers\downld\156422.exe
c:\users\Paul\AppData\Roaming\drivers\downld\170711.exe
c:\users\Paul\AppData\Roaming\drivers\downld\222363.exe
c:\users\Paul\AppData\Roaming\drivers\downld\226092.exe
c:\users\Paul\AppData\Roaming\drivers\downld\226809.exe
c:\users\Paul\AppData\Roaming\drivers\downld\246060.exe
c:\users\Paul\AppData\Roaming\drivers\downld\262487.exe
c:\users\Paul\AppData\Roaming\drivers\downld\291472.exe
c:\users\Paul\AppData\Roaming\drivers\downld\291721.exe
c:\users\Paul\AppData\Roaming\drivers\downld\291737.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29736395.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29760185.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29763945.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29778219.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29779233.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29779764.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29797922.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29803616.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29828841.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29828904.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29828919.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29873785.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29873801.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29878122.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29879698.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29880431.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29889198.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29889214.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29895594.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29896562.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29897092.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29901195.exe
c:\users\Paul\AppData\Roaming\drivers\downld\29916155.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30010458.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30010489.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30010505.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30095837.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30096102.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30096165.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30096602.exe
c:\users\Paul\AppData\Roaming\drivers\downld\30096617.exe
c:\users\Paul\AppData\Roaming\drivers\downld\344044.exe
c:\users\Paul\AppData\Roaming\drivers\downld\344512.exe
c:\users\Paul\AppData\Roaming\drivers\downld\344528.exe
c:\users\Paul\AppData\Roaming\drivers\downld\349910.exe
c:\users\Paul\AppData\Roaming\drivers\downld\351329.exe
c:\users\Paul\AppData\Roaming\drivers\downld\352359.exe
c:\users\Paul\AppData\Roaming\drivers\downld\362421.exe
c:\users\Paul\AppData\Roaming\drivers\downld\363653.exe
c:\users\Paul\AppData\Roaming\drivers\downld\363669.exe
c:\users\Paul\AppData\Roaming\drivers\downld\373185.exe
c:\users\Paul\AppData\Roaming\drivers\downld\374839.exe
c:\users\Paul\AppData\Roaming\drivers\downld\375900.exe
c:\users\Paul\AppData\Roaming\drivers\downld\376602.exe
c:\users\Paul\AppData\Roaming\drivers\downld\393262.exe
c:\users\Paul\AppData\Roaming\drivers\downld\489952.exe
c:\users\Paul\AppData\Roaming\drivers\downld\490404.exe
c:\users\Paul\AppData\Roaming\drivers\downld\579060.exe
c:\users\Paul\AppData\Roaming\drivers\downld\582804.exe
c:\users\Paul\AppData\Roaming\drivers\downld\583662.exe
c:\users\Paul\AppData\Roaming\drivers\downld\583724.exe
c:\users\Paul\AppData\Roaming\drivers\downld\584067.exe
c:\users\Paul\AppData\Roaming\drivers\downld\585237.exe
c:\users\Paul\AppData\Roaming\drivers\downld\776214.exe
c:\users\Paul\AppData\Roaming\drivers\downld\801439.exe
c:\users\Paul\AppData\Roaming\drivers\downld\812562.exe
c:\users\Paul\AppData\Roaming\drivers\downld\815152.exe
c:\users\Paul\AppData\Roaming\drivers\downld\815729.exe
c:\users\Paul\AppData\Roaming\drivers\downld\834886.exe
c:\users\Paul\AppData\Roaming\drivers\downld\838411.exe
c:\users\Paul\AppData\Roaming\drivers\downld\871780.exe
c:\users\Paul\AppData\Roaming\drivers\downld\886148.exe
c:\users\Paul\AppData\Roaming\drivers\downld\886506.exe
c:\users\Paul\AppData\Roaming\drivers\downld\886522.exe
c:\users\Paul\AppData\Roaming\drivers\downld\959936.exe
c:\users\Paul\AppData\Roaming\drivers\downld\960388.exe
c:\users\Paul\AppData\Roaming\drivers\downld\964710.exe
c:\users\Paul\AppData\Roaming\drivers\downld\966472.exe
c:\users\Paul\AppData\Roaming\drivers\downld\968111.exe
c:\users\Paul\AppData\Roaming\drivers\downld\977751.exe
c:\users\Paul\AppData\Roaming\drivers\downld\978953.exe
c:\users\Paul\AppData\Roaming\drivers\downld\978968.exe
c:\users\Paul\AppData\Roaming\drivers\downld\985567.exe
c:\users\Paul\AppData\Roaming\drivers\downld\987392.exe
c:\users\Paul\AppData\Roaming\drivers\downld\987860.exe
c:\users\Paul\AppData\Roaming\drivers\downld\988593.exe
c:\users\Paul\AppData\Roaming\drivers\winupgro.exe
c:\users\Paul\AppData\Roaming\m
c:\users\Paul\AppData\Roaming\m\data.oct
c:\users\Paul\AppData\Roaming\m\flec006.exe
c:\users\Paul\AppData\Roaming\m\list.oct
c:\users\Paul\AppData\Roaming\m\shared\.Symantec.Norton.Antivirus.Pro.2005.zip
c:\users\Paul\AppData\Roaming\m\shared\[APP].-.Kaspersky.Antivirus.Personal.5.0.227.ITA.+chiave.scadenza.2008.zip
c:\users\Paul\AppData\Roaming\m\shared\3D_Garden_Waterfalls_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\3herosoft DVD to Pocket PC Ripper 3.2.1 Build 0526.zip
c:\users\Paul\AppData\Roaming\m\shared\AbhorDJ 1.51.zip
c:\users\Paul\AppData\Roaming\m\shared\ADSS_Plot_Control_Demo_1.0_(Crack).zip
c:\users\Paul\AppData\Roaming\m\shared\AdventNet_QEngine_WebTest_5.4.zip
c:\users\Paul\AppData\Roaming\m\shared\Alarm_Video_Clock_1.0_[Patch].zip
c:\users\Paul\AppData\Roaming\m\shared\All To AVI VCD SVCD DVD MPEG Converter 5.6 [Key+Serial].zip
c:\users\Paul\AppData\Roaming\m\shared\Alpha Dista Icons.zip
c:\users\Paul\AppData\Roaming\m\shared\Altdo DVD Ripper Diamond 8.2.zip
c:\users\Paul\AppData\Roaming\m\shared\AS Lottery Number Generator 1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Ashampoo Magical Snap 2.30.zip
c:\users\Paul\AppData\Roaming\m\shared\Aspose.Workflow_1.2.11.0_(Patch).zip
c:\users\Paul\AppData\Roaming\m\shared\Atory Password Generator 1.7.zip
c:\users\Paul\AppData\Roaming\m\shared\Avast! Home Edition 4.8.1335.zip
c:\users\Paul\AppData\Roaming\m\shared\Axoio_HexStudio_5.0_[Cracked].zip
c:\users\Paul\AppData\Roaming\m\shared\Backup dD 2.2 Build 90.zip
c:\users\Paul\AppData\Roaming\m\shared\BBC_World_Cup_Wallchart_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Blacksmith3D - Suite 2.2.1.zip
c:\users\Paul\AppData\Roaming\m\shared\BMW K1200 Screensaver 1.zip
c:\users\Paul\AppData\Roaming\m\shared\Bookmark Jumper for MS Word 1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\boxed_screensaver_01_[With_Crack].zip
c:\users\Paul\AppData\Roaming\m\shared\Bryht_Task_Calendar_1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Building A Web Site 2007.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Celestia 1.5.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Cleantouch_Trading_Control_System_2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\CobIcon 2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\CodeTranslator 1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\ColdStop Popup Killer 3.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Command_&_Conquer_Renegade_-_Beach_map.zip
c:\users\Paul\AppData\Roaming\m\shared\CPU_Portal_1.2.zip
c:\users\Paul\AppData\Roaming\m\shared\Cyber_List_Manager_7.0.2006_(Key).zip
c:\users\Paul\AppData\Roaming\m\shared\CZDC 0.666[N].zip
c:\users\Paul\AppData\Roaming\m\shared\Data_Access_Builder_for_MS_SQL_Server_2.0.2178.31920_(Serial).zip
c:\users\Paul\AppData\Roaming\m\shared\Desktop_Dali_1.5.zip
c:\users\Paul\AppData\Roaming\m\shared\Ease Jukebox 1.50.zip
c:\users\Paul\AppData\Roaming\m\shared\EF Multi File Renamer 2.30.zip
c:\users\Paul\AppData\Roaming\m\shared\Engines_Desktop_Basic_2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Excel Search and Replace 2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Excellence_Hot_Key_2.1_Key.zip
c:\users\Paul\AppData\Roaming\m\shared\Extreme Punch 2.3.zip
c:\users\Paul\AppData\Roaming\m\shared\Extreme_Exe_Morning_Coffee_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\EZ Backup Excel Pro 4.7.zip
c:\users\Paul\AppData\Roaming\m\shared\Faster_Than_Ever_2.0.3.16.zip
c:\users\Paul\AppData\Roaming\m\shared\FileWasher_Pro_1.32k_[Crack].zip
c:\users\Paul\AppData\Roaming\m\shared\FilmShrink_0.3.3.129_Beta.zip
c:\users\Paul\AppData\Roaming\m\shared\Flex_Mp3_Workshop_2.01.zip
c:\users\Paul\AppData\Roaming\m\shared\Font_Maker_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Free_Bible_Study_-_Add_Any_Texts_1.5.zip
c:\users\Paul\AppData\Roaming\m\shared\Free_Picture_Finder_3.6.zip
c:\users\Paul\AppData\Roaming\m\shared\Half-Life_Counter-Strike_Massacre_pack_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Halo 2 - Behind the Scenes movie.zip
c:\users\Paul\AppData\Roaming\m\shared\Haunted Forest Screensaver 1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\HTML Snapshot 2.1.2009.401.zip
c:\users\Paul\AppData\Roaming\m\shared\i-Fun Viewer 8.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Iasis 1.0.0.321.zip
c:\users\Paul\AppData\Roaming\m\shared\ICOpenCalculator 1.0.7.zip
c:\users\Paul\AppData\Roaming\m\shared\iMagic Survey Pro 1.26.zip
c:\users\Paul\AppData\Roaming\m\shared\Infocus_2.10.5.zip
c:\users\Paul\AppData\Roaming\m\shared\Itookia Smart Icon Set.zip
c:\users\Paul\AppData\Roaming\m\shared\Jabirnet's File Renamer 1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Language_Switch_-_Pan_European_2.1f.zip
c:\users\Paul\AppData\Roaming\m\shared\LinkWS_Newsletter_2.1_Turbo.zip
c:\users\Paul\AppData\Roaming\m\shared\Microsoft MCSE Internet Security and Acc 8.00.05 (Key).zip
c:\users\Paul\AppData\Roaming\m\shared\Mister Wong Toolbar 1.1.8a.zip
c:\users\Paul\AppData\Roaming\m\shared\MS Word Extract Images From Multiple Documents Software 7.0.zip
c:\users\Paul\AppData\Roaming\m\shared\My Vacation Tracker 2.78.zip
c:\users\Paul\AppData\Roaming\m\shared\NakenCow 2.0.6.zip
c:\users\Paul\AppData\Roaming\m\shared\nod32.2.51.26.keygen.zip
c:\users\Paul\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.70.23.for.Windows.NT20002003XP.x64.zip
c:\users\Paul\AppData\Roaming\m\shared\ObjectPrint Logger 1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Oriel_Forecast_1.zip
c:\users\Paul\AppData\Roaming\m\shared\Panorama Scroller 1.0.01.zip
c:\users\Paul\AppData\Roaming\m\shared\PDF Download 0.7.6.zip
c:\users\Paul\AppData\Roaming\m\shared\Periodic Table 1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Personal File Server 1.0a.zip
c:\users\Paul\AppData\Roaming\m\shared\PhotoRestorer_2.1_[Cracked].zip
c:\users\Paul\AppData\Roaming\m\shared\PlayZone_1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\PLT_Import_for_SolidWorks_1.0_(Cracked).zip
c:\users\Paul\AppData\Roaming\m\shared\Podwatch 1.0.3.zip
c:\users\Paul\AppData\Roaming\m\shared\PopupEliminator_1.3.zip
c:\users\Paul\AppData\Roaming\m\shared\Praise_1_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\QSetup 8.5.0.4.zip
c:\users\Paul\AppData\Roaming\m\shared\RapidShare Leecher 2007 2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Remove_Read_Only_Status_2004_1.0.0_(Serial).zip
c:\users\Paul\AppData\Roaming\m\shared\reProbe The Investment Real Estate Evaluator.zip
c:\users\Paul\AppData\Roaming\m\shared\RH TV Viewer 3.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Router Status 0.1.7.5.zip
c:\users\Paul\AppData\Roaming\m\shared\SaveURI_0.3.1.2.zip
c:\users\Paul\AppData\Roaming\m\shared\Science Teacher's Helper 2.0.zip
c:\users\Paul\AppData\Roaming\m\shared\ScreenShot2Print_1.3.1.17.zip
c:\users\Paul\AppData\Roaming\m\shared\SFE 0.5.zip
c:\users\Paul\AppData\Roaming\m\shared\ShareAlarm 2.2.zip
c:\users\Paul\AppData\Roaming\m\shared\SiteHound_for_Internet_Explorer_1.5.zip
c:\users\Paul\AppData\Roaming\m\shared\Small_Worlds_1.0.6.2634.zip
c:\users\Paul\AppData\Roaming\m\shared\SNRemove 1.00.zip
c:\users\Paul\AppData\Roaming\m\shared\SoftOrbits Flash Card Recovery 1.2.zip
c:\users\Paul\AppData\Roaming\m\shared\Software Studio 0.4.zip
c:\users\Paul\AppData\Roaming\m\shared\Space_Jump_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Sphinx_Desktop_Assistant_1.3.20.2.zip
c:\users\Paul\AppData\Roaming\m\shared\SpyProtector 2006 1.3.160 Beta.zip
c:\users\Paul\AppData\Roaming\m\shared\Super_Audio_Factory_5.4.zip
c:\users\Paul\AppData\Roaming\m\shared\SysMetrix 3.41.zip
c:\users\Paul\AppData\Roaming\m\shared\SysPrep_Driver_Scanner_1.3.1.zip
c:\users\Paul\AppData\Roaming\m\shared\System_Gauge_alpha.zip
c:\users\Paul\AppData\Roaming\m\shared\Tele-Support HelpDesk 3.2.zip
c:\users\Paul\AppData\Roaming\m\shared\The_Lady_Swan_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Up time 1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\VidBox 6.5.zip
c:\users\Paul\AppData\Roaming\m\shared\Vigorous_Enterprise_Messenger_5.0.zip
c:\users\Paul\AppData\Roaming\m\shared\VirusKeeper 2006 6.2.2.zip
c:\users\Paul\AppData\Roaming\m\shared\VizEdge_Plus_1.1.zip
c:\users\Paul\AppData\Roaming\m\shared\Wallpaper_Magic_2.5.zip
c:\users\Paul\AppData\Roaming\m\shared\WBIAS_0.81.zip
c:\users\Paul\AppData\Roaming\m\shared\Web Code Converter 3.01.zip
c:\users\Paul\AppData\Roaming\m\shared\Web Message Producer 2006.8.3 [Crack].zip
c:\users\Paul\AppData\Roaming\m\shared\Web Recycle Bin v.2.0 (Crack).zip
c:\users\Paul\AppData\Roaming\m\shared\White_Dune 0.29 Beta 637.zip
c:\users\Paul\AppData\Roaming\m\shared\Win32.Bagle.AJ@mm_Free_Removal_tool_1.0.zip
c:\users\Paul\AppData\Roaming\m\shared\Windows_Help_Designer_3.8.7_[Serial].zip
c:\users\Paul\AppData\Roaming\m\shared\Woman Calendar 6.02.zip
c:\users\Paul\AppData\Roaming\m\shared\Workshare_Professional_5.zip
c:\users\Paul\AppData\Roaming\m\shared\Xnews_2006.08.24_Test.zip
c:\users\Paul\AppData\Roaming\m\shared\ZALAttributes_1.9.zip
c:\users\Paul\AppData\Roaming\m\shared\Zoner_Photo_Studio_9.0.4_(Patch).zip
c:\users\Paul\AppData\Roaming\m\srvlist.oct
c:\windows\Installer\91f0fb.msi
c:\windows\system32\acovcnt.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\down
c:\windows\system32\drivers\down\15136933.exe
c:\windows\system32\drivers\down\15141316.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
D:\autorun.inf
D:\cretae.dll.vbs
M:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 )))))))))))))))))))))))))))))))
.

2009-09-06 18:10 . 2009-09-06 18:20 -------- d-----w- c:\users\Paul\AppData\Local\temp
2009-09-06 18:10 . 2009-09-06 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-04 22:30 . 2009-09-04 22:30 -------- d-----w- c:\program files\Panda Security
2009-09-04 22:12 . 2009-09-04 22:37 -------- d-----w- c:\users\Paul\AppData\Roaming\HouseCall 6.6
2009-09-04 21:09 . 2009-09-06 18:19 -------- d--h--w- c:\users\Paul\AppData\Roaming\drivers
2009-09-01 12:01 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-01 12:01 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-01 12:01 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-01 12:01 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-01 12:01 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-01 12:01 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-01 12:01 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-01 12:01 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-31 21:51 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-24 21:47 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-24 21:46 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-24 21:46 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-24 21:46 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-24 21:45 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-24 21:45 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-24 21:45 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-24 21:45 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 18:18 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-04 22:15 . 2007-04-18 09:09 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-04 22:15 . 2007-04-18 09:09 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-31 18:13 . 2009-07-31 18:12 37632 ----a-w- c:\windows\DPUNIN20.EXE
2009-07-31 18:12 . 2009-07-31 18:12 64000 ----a-w- c:\windows\DPINST20.TMP
2009-07-31 12:49 . 2009-07-22 14:47 -------- d-----w- c:\users\Paul\AppData\Roaming\Skype
2009-07-31 12:45 . 2009-07-22 14:49 -------- d-----w- c:\users\Paul\AppData\Roaming\skypePM
2009-07-22 14:49 . 2009-07-22 14:49 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-07-22 14:44 . 2009-07-22 14:44 -------- d-----r- c:\program files\Skype
2009-07-22 14:44 . 2009-07-22 14:44 -------- d-----w- c:\program files\Common Files\Skype
2009-07-22 14:44 . 2009-07-22 14:44 -------- d-----w- c:\programdata\Skype
2009-07-22 09:41 . 2007-10-04 12:43 12978 ----a-w- c:\users\Paul\AppData\Roaming\nvModes.dat
2009-07-18 16:06 . 2009-07-30 13:35 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-07-30 13:35 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-07-30 13:35 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 12:25 . 2007-08-18 00:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-09 11:57 . 2009-07-09 11:57 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-15 15:24 . 2009-07-14 20:40 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-14 20:40 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-14 20:40 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-14 20:40 289792 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools"="c:\users\Paul\Desktop\Paul\Progz\Daemon Tools\Setup\DAEMON Tools\daemon.exe" [2005-08-18 860160]
"grwinHyper"="c:\users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe" [2008-02-20 1118208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-08-18 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-08-18 37232]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"WinampAgent"="c:\users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe" [2007-12-20 37376]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-09-06 79224]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"Zune Launcher"="c:\users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe" [2008-04-29 158624]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-28 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-28 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-21 198160]
"QuickTime Task"="c:\users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" [2009-05-26 413696]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-06-26 778240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 1057328]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-25 4444160]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-13 1822720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2930117785-1065346422-191770319-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD72C13A-3244-4B64-B568-AC90B0F2EE61}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DB685F9E-272A-460B-8CF4-5413038AC157}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{89B61766-3367-4955-8D02-C535960C86A4}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"{3534E84A-6A66-4C12-9378-325C1C2C6545}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"{49C89EF8-81AF-4D05-87AB-FB1DF7F51D6E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"{EF49090C-6E1A-4CBD-B3D5-7BDB05362A58}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"{E3A95185-410A-4147-822A-8752C22C42C8}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"{4152AE69-C32C-4F82-8D34-F2B3F9350372}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 6.2
"TCP Query User{28E395E7-0D38-41A8-948C-DCC190165286}c:\\users\\paul\\desktop\\paul\\progz\\emule\\setup\\emule.exe"= UDP:c:\users\paul\desktop\paul\progz\emule\setup\emule.exe:emule.exe
"UDP Query User{227593D5-286E-4648-8C75-CD05E7C68004}c:\\users\\paul\\desktop\\paul\\progz\\emule\\setup\\emule.exe"= TCP:c:\users\paul\desktop\paul\progz\emule\setup\emule.exe:emule.exe
"{BB905EB3-D74B-4762-8951-081C41849869}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{8FE040C6-6E61-4E59-8FA8-5A97F9D9E83F}c:\\users\\paul\\desktop\\paul\\progz\\azureus v3.0.3.4 janv 2008\\setup\\azureus.exe"= UDP:c:\users\paul\desktop\paul\progz\azureus v3.0.3.4 janv 2008\setup\azureus.exe:azureus.exe
"UDP Query User{2F66AFAD-012B-4FF5-9179-1F3484699004}c:\\users\\paul\\desktop\\paul\\progz\\azureus v3.0.3.4 janv 2008\\setup\\azureus.exe"= TCP:c:\users\paul\desktop\paul\progz\azureus v3.0.3.4 janv 2008\setup\azureus.exe:azureus.exe
"TCP Query User{A6B03D83-7F06-4E5A-BC78-ABF4A9512696}c:\\users\\paul\\desktop\\paul\\progz\\emule\\setup\\emule.exe"= UDP:c:\users\paul\desktop\paul\progz\emule\setup\emule.exe:emule.exe
"UDP Query User{46BC9514-224A-4B68-922A-33AA4AAA6199}c:\\users\\paul\\desktop\\paul\\progz\\emule\\setup\\emule.exe"= TCP:c:\users\paul\desktop\paul\progz\emule\setup\emule.exe:emule.exe
"TCP Query User{DE450AB9-6206-46FC-A1F6-D396B8E0E880}c:\\users\\paul\\desktop\\paul\\progz\\opera\\setup\\opera.exe"= UDP:c:\users\paul\desktop\paul\progz\opera\setup\opera.exe:opera.exe
"UDP Query User{F1F08855-358E-4898-84F4-2D0222C4E954}c:\\users\\paul\\desktop\\paul\\progz\\opera\\setup\\opera.exe"= TCP:c:\users\paul\desktop\paul\progz\opera\setup\opera.exe:opera.exe
"{23C06E34-D5F9-4E53-8680-7A885CD45EFA}"= UDP:c:\users\Paul\Desktop\Paul\Progz\iTunes Oct 2007\Setup\iTunes.exe:iTunes
"{29DC0F98-2FB9-4A87-80E2-470D4921A5B6}"= TCP:c:\users\Paul\Desktop\Paul\Progz\iTunes Oct 2007\Setup\iTunes.exe:iTunes
"TCP Query User{A302E639-7BB4-47FC-AD23-878B6B668573}c:\\users\\paul\\desktop\\paul\\progz\\opera\\setup\\opera.exe"= UDP:c:\users\paul\desktop\paul\progz\opera\setup\opera.exe:opera.exe
"UDP Query User{0DD4C14B-944F-4489-8905-8CFCF850CC29}c:\\users\\paul\\desktop\\paul\\progz\\opera\\setup\\opera.exe"= TCP:c:\users\paul\desktop\paul\progz\opera\setup\opera.exe:opera.exe
"TCP Query User{5C090D65-B517-45CB-8172-660E5C97A363}c:\\users\\paul\\desktop\\paul\\progz\\realplayer11\\setup\\realplay.exe"= UDP:c:\users\paul\desktop\paul\progz\realplayer11\setup\realplay.exe:realplay.exe
"UDP Query User{2593C9A2-6630-4BC8-BE1E-9B2778D84B5F}c:\\users\\paul\\desktop\\paul\\progz\\realplayer11\\setup\\realplay.exe"= TCP:c:\users\paul\desktop\paul\progz\realplayer11\setup\realplay.exe:realplay.exe
"{FD743C75-E946-4053-8E82-02B0FCD7694F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DFAAA600-B1C2-4462-A30F-370DF9C917EF}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DCBEAD33-00BE-460D-8E41-5EC4ED23F7A3}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{4B77F917-9E9B-4367-85C6-B065C55A96BC}c:\\users\\paul\\desktop\\paul\\progz\\azureus v3.0.3.4 janv 2008\\setup\\azureus.exe"= UDP:c:\users\paul\desktop\paul\progz\azureus v3.0.3.4 janv 2008\setup\azureus.exe:azureus.exe
"UDP Query User{D021A9CA-B355-4FDE-9FEB-51AD17AEBAB3}c:\\users\\paul\\desktop\\paul\\progz\\azureus v3.0.3.4 janv 2008\\setup\\azureus.exe"= TCP:c:\users\paul\desktop\paul\progz\azureus v3.0.3.4 janv 2008\setup\azureus.exe:azureus.exe
"TCP Query User{15E799B3-90E7-431D-BAC9-E0312487BADA}c:\\program files\\codemasters\\worms 4 mayhem demo\\worms 4 mayhem demo.exe"= UDP:c:\program files\codemasters\worms 4 mayhem demo\worms 4 mayhem demo.exe:Worms 4 Mayhem Demo
"UDP Query User{36F86CD3-36FE-40C2-996E-3CF3D93D32B4}c:\\program files\\codemasters\\worms 4 mayhem demo\\worms 4 mayhem demo.exe"= TCP:c:\program files\codemasters\worms 4 mayhem demo\worms 4 mayhem demo.exe:Worms 4 Mayhem Demo
"{D39E420A-B066-45A3-A972-A4AC602105F1}"= c:\program files\Skype\Phone\Skype.exe:Skype

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/01/2008 18:53 45648]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [15/03/2007 08:41 48128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-USBMonitor - c:\users\Paul\Data Doctor USB Activity Monitor - Server_Demo\USBMonitor.exe
HKLM-Run-iTunesHelper - c:\users\Paul\Desktop\Paul\Progz\iTunes Oct 2007\Setup\iTunesHelper.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Winamp Toolbar Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: pandasoftware.com\www
Trusted Zone: zebulon.fr\www
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 20:20
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
USBMonitor = c:\users\Paul\Data Doctor USB Activity Monitor - Server_Demo\USBMonitor.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...


C:\ADSM_PData_0150

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2930117785-1065346422-191770319-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:45,c3,7f,08,dd,37,62,96,15,c2,10,7b,c5,65,b6,a4,d6,62,ba,8f,f5,53,83,
35,8e,85,e9,b3,69,d0,de,4a,bf,c2,77,a5,56,d5,57,cf,0c,30,dd,07,58,83,4b,4b,\
"??"=hex:8f,38,87,ab,37,16,a3,70,d8,a4,e5,27,7f,89,e7,4f

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(3032)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\ATK Hotkey\HControl.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\P4G\BatteryLife.exe
c:\windows\System32\ACEngSvr.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
.
**************************************************************************
.
Completion time: 2009-09-06 20:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-06 18:27

Pre-Run: 6 509 117 440 octets libres
Post-Run: 6 344 577 024 octets libres

509 --- E O F --- 2009-09-04 09:58





si je suis parti dans une mauvaise direction avec ComboFix hésitez pas à m'indiquer une méthode toute autre ! Je viens de télécharger HiJackThis, je m'en suis pas encore servi
Je n’ai pas encore viré Avast, jsais pas s'il faut le faire?

Merci d'avance pour votre aide !
A voir également:

118 réponses

Réponse 1 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peut me faire ceci je vois du le dans le rapport :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.



▶ Telecharge maintenant FindyKill sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi "Executer en tant qu administrateur"

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 2 / 118
Nemesis31 Messages postés 467 Statut Membre 78
 
re,


dsl, j'ai pas pu répondre avant :(

------------
Tu as toujours des problèmes?
Tu as lancé l'option 3 d'USBFix ?
-----------------

Non, ne supprimes pas la liste de MBam, pour l'instant (SDFIx est un logiciel de désinfection :))

++
1
Réponse 3 / 118
Utilisateur anonyme
 
bonsoir
Fallait pas utiliser Combofix sans l'avis d'un helpeur confirmé, car il est très puissant, et il peut planter le PC si on l'utilise mal, il y avait un autre outil pour traiter l'infection bagle
poste un rapport hijackthis pour voir
tu cliques sur do a system scan and save a log file
0
Charlotte
 
Coucou,

J'avais chopé le virus bagle moi aussi !

Vas voir sur : Supprimer le VIrus Bagle Beagle
pour l'enlever
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502 > Charlotte
 
Merci charlotte c'est déjà fait.
0
Réponse 4 / 118
zed
 
Oui c'est ce dont je viens de me rendre compte, pourtant j'ai vu l'indication ici :x(www.commentcamarche.net/.../sujet-9889-comment-supprimer-le-virus- beagle-bagle )

Voilà mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:44, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\conime.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Paul\Desktop\virus\hijackthis\HiJackThi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Users\Paul\Desktop\Paul\Progz\Daemon Tools\Setup\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Users\Paul\Desktop\Paul\Progz\AdAware 7\Setup\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Utilisateur anonyme
 
il aurai fallut utiliser findykill, car il indique les programmes qui sont corrompus
ton Avast fonctionne-t-il encore ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Il ne fonctionne pas (toujours le problème de l'application Win32 non valide) mais il est encore installé.
Je télécharge FindyKill ?
0
Utilisateur anonyme
 
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr



▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 6 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Par contre je suis allé dans Services et j'ai réactivé le Pare-feu et Windows Defender. Ca ne marche pas pour Avast.
0
Utilisateur anonyme
 
fait ceci
https://forums.commentcamarche.net/forum/affich-14280480-bagle-besoin-d-aide-pour-l-analyse-rapports#5
Avast est corrompu
Tu vas le changer après, il faut traiter l'infection d'abord
0
Réponse 7 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Dac voilà le rapport FindyKill:


############################## | FindyKill V5.009 |

# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 23:05:59 | 06/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090831-0] 4.7.1098 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 74,52 Go (5,09 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (717,73 Mo free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (19 Go free) [Memup 120 Paul] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Paul\AppData\Roaming |

Présent ! C:\Users\Paul\AppData\Roaming\drivers
Présent ! C:\Users\Paul\AppData\Roaming\drivers\downld

################## | C:\Users\Paul\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-2930117785-1065346422-191770319-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2930117785-1065346422-191770319-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\Paul\Desktop\Paul\JV\Jedi Knight III - Jedi Academy\Star.Wars.No-Cd.Jedi_Knight.jedi_Academy.Crack.NoCd.+.Crack.Battle.net[Us,Ge,It,Fr]By.ced{cosmos}.par\les exe de GameData cracked\"jamp.exe""
04/09/2003 22:03 |Size 1527808 |Crc32 40119a75 |Md5 ab59c5cb60d2a32c770d062e743f62a8

"C:\Users\Paul\Desktop\Paul\JV\Jedi Knight III - Jedi Academy\Star.Wars.No-Cd.Jedi_Knight.jedi_Academy.Crack.NoCd.+.Crack.Battle.net[Us,Ge,It,Fr]By.ced{cosmos}.par\les exe de GameData cracked\"startmp.exe""
04/09/2003 21:49 |Size 36864 |Crc32 5dd72bdf |Md5 f6e49e0686c06126243d69251bb92521

"C:\Users\Paul\Desktop\Paul\JV\Jedi Knight III - Jedi Academy\Star.Wars.No-Cd.Jedi_Knight.jedi_Academy.Crack.NoCd.+.Crack.Battle.net[Us,Ge,It,Fr]By.ced{cosmos}.par\les vrais exe de GameData\"jamp.exe""
22/07/2003 00:10 |Size 1527808 |Crc32 68fbe625 |Md5 18be421d40568b037d5b290bf245086c

"C:\Users\Paul\Desktop\Paul\JV\Jedi Knight III - Jedi Academy\Star.Wars.No-Cd.Jedi_Knight.jedi_Academy.Crack.NoCd.+.Crack.Battle.net[Us,Ge,It,Fr]By.ced{cosmos}.par\les vrais exe de GameData\"jasp.exe""
29/08/2003 21:14 |Size 2842625 |Crc32 f1508826 |Md5 b772b9ded6b479e986e670cf8824bed0

"C:\Users\Paul\Desktop\Paul\JV\Jedi Knight III - Jedi Academy\Star.Wars.No-Cd.Jedi_Knight.jedi_Academy.Crack.NoCd.+.Crack.Battle.net[Us,Ge,It,Fr]By.ced{cosmos}.par\vrai exe\"JediAcademy.exe""
07/07/2003 12:21 |Size 159744 |Crc32 4ceb1cc5 |Md5 71a24fd89d1d7a6a5283cbd0b6252bf6

"C:\Users\Paul\Desktop\Paul\Progz\Imtoo 2.1.41\"keygen.exe""
15/10/2004 17:07 |Size 102400 |Crc32 025af039 |Md5 c9a69cd38f5ccd952a4277cb50ea68ca

"C:\Users\Paul\Desktop\Paul\Progz\Mid converter 4.0+crack\"midc.exe""
01/08/2007 14:34 |Size 1484285 |Crc32 0fbebca6 |Md5 0bfd3b38e489a098c0959a48b74367ce

"C:\Users\Paul\Desktop\Paul\Progz\Mid converter 4.0+crack\setup\MID Converter 4.2\"uninst.exe""
01/08/2007 14:35 |Size 41791 |Crc32 0064b704 |Md5 b998b127f45588f47e1f7601ae44cebb

"C:\Users\Paul\Desktop\Paul\Progz\Mid converter 4.0+crack\setup\MID Converter 4.2\bin\"midConverter.exe""
14/04/2005 06:27 |Size 695296 |Crc32 7d8d1c89 |Md5 7037d46449bcc2e006fd9111bb995d84

"C:\Users\Paul\Desktop\Paul\Progz\Mid converter 4.0+crack\setup\MID Converter 4.2\bin\"midConverter.exe.manifest""
18/03/2004 13:59 |Size 594 |Crc32 27c760fe |Md5 1db8d77f274e685a3027569553a957c3
0
Utilisateur anonyme
 
Ton rapport n'est pas complet
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

un conseil, supprime les
0
Réponse 8 / 118
zed_86 Messages postés 131 Statut Membre 1
 
je suis déjà sur "https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf" rayon cracks et j'enchaine ton lien dans la foulée... je sais pas si du fait partie des 6 internautes bénévoles en question mais c'est vraiment un beau boulot, dans tous les cas je te/vous remercie de ton/votre aide.
Comment puis-je te fournir un rapport plus complet ? J'ai rééxécuté FindyKill ça a généré le même, seule l'heure a changée.
0
Utilisateur anonyme
 
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html


quels 6 bénévoles en question ?
Sur ce, je verrai cela demain
0
Réponse 9 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Voilà j’ai effectué le nettoyage avec FindyKill (c’est peut-être important je voulais vous signaler quelque chose : dans la marche à suivre pour utiliser FindyKill vous parlez de l’installer puis de le lancer, or quand je l’ai téléchargé je suis directement arrivé au choix de la langue dès la première fois où j’ai cliqué sur le fichier, sans installation préalable, est-ce normal ?)

Prochaine étape, suppression d'avast ?

(Pour les 6 bénévoles c’était par rapport à ces lignes trouvées dans le fichier de Malekal « Prévention et Sécurité sur Internet » :
« Nous sommes un groupe de six internautes passionnés de sécurité informatique et chaque jour
nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums
français d'entreaide. » )
0
Utilisateur anonyme
 
bonjour zed_86,
Serai-t-il possible d'avoir le rapport de findykill ?
0
Réponse 10 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Bonjour!
Oui voilà le rapport (je ne savais pas qu'il s'en était créé un après le nettoyage):


############################## | FindyKill V5.009 |

# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 00:18:39 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090831-0] 4.7.1098 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 74,52 Go (4,96 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (717,73 Mo free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (19 Go free) [Memup 120 Paul] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Paul\AppData\Roaming |

Supprimé ! C:\Users\Paul\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Paul\AppData\Roaming\drivers

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : c5e4ab18 | Md5 : 99c5729fa778f4e7fd3bf258939d1139

Supprimé ! "C:\Users\Paul\Desktop\Paul\Progz\Daemon Tools\Setup\DAEMON Tools\daemon.exe"
-> Size : 860160 | Crc32 : c5e4ab18 | Md5 : 99c5729fa778f4e7fd3bf258939d1139


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Avast4\ashAvast.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashChest.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashDisp.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashLogV.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashMaiSv.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashQuick.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashSimp2.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashSimpl.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\copyx64.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Users\Paul\AppData\Roaming\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Users\Paul\Desktop\Paul\Progz\AdAware 7\Setup\aawservice.exe
[Offset = 000000EC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Users\Paul\AppData\Roaming\HouseCall 6.6\"patch.exe""
05/09/2009 00:13 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e



Merci!
0
Utilisateur anonyme
 
ton Avast est corrompu
Désinstalle Avast
https://www.avast.com/fr-fr/uninstall-utility

Je te propose un anti-virus plus efficace, Avira Antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Avira Antivir télécharge une pop-up qui propose la version payante lorsque qu'il se met à jour
quotidiennement. Ne pas s'inquiéter, ferme cette pop-up tout simplement
0
Réponse 11 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Très bien, plus rien à faire une fois que j'ai désinstallé Avast ?
Merci beaucoup pour votre aide!
0
Utilisateur anonyme
 
je dois partir, je verrai cela cesoir
0
Réponse 12 / 118
zed_86 Messages postés 131 Statut Membre 1
 
D'accord!
0
Utilisateur anonyme
 
"C:\Users\Paul\AppData\Roaming\HouseCall 6.6\"patch.exe""
05/09/2009 00:13 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
un conseil supprime ceci
As tu installé l'autre anti-virus ?
0
Réponse 13 / 118
zed_86 Messages postés 131 Statut Membre 1
 
L'autre antivirus est installé, j'ai fait un scan en mode sans échec de tous les disques, dont amovibles, tout est ok.

Je supprime seulement manuellement patch.exe ou je désinstalle Housecall (il y a un fichier Uninstaller.exe dans le dossier HouseCall)
(Je suppose que ça s'est installé pendant un scan en ligne de TrendMicro ?)
0
Utilisateur anonyme
 
je ne connais pas HouseCall, supprime manuellement ce que je t'ai indiqué
Trend Micro, cela concerne l'outil de diagnostic et de réparation Hijackthis, n'y touche pas pour le moment
supprime House Call
0
Réponse 14 / 118
zed_86 Messages postés 131 Statut Membre 1
 
HouseCall est un outil de scan en ligne proposé par TrendMicro.

J'ai supprimé le fichier, et n'ayant plus l'utilité d'HouseCall (j'utilise Kaspersky) j'ai voulu le désinstaller, et ça me met que Uninstaller.exe n'est pas une application Win32 valide, un rapport avec Bagle ?
0
Utilisateur anonyme
 
Corrompu : C:\Users\Paul\AppData\Roaming\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001], la Bagle l'a bousillé
0
Réponse 15 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Ok donc je peux supprimer le dossier HouseCall entier si je n'en ai plus besoin ?
Bon j'ai l'impression que tout est réglé, donc encore une fois merci beaucoup pour votre aide ! J'aurai au moins appris plein de choses :)
0
Utilisateur anonyme
 
tu peux le supprimer
c'est pas finit encore
pour voir s'il n'y a plus de traces d'infections

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 16 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Il n'y avait pas "Afficher les résultats", aucun malware n'a été détécté.
Cela s'est affiché tout seul:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2758
Windows 6.0.6001 Service Pack 1

09/09/2009 11:59:37
mbam-log-2009-09-09 (11-59-37).txt

Type de recherche: Examen complet (C:\|D:\|M:\|)
Eléments examinés: 309444
Temps écoulé: 2 hour(s), 28 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Vous m'avez conseillé Avira Antivir que j'ai installé sur mon pc personnel, or l'année prochaine mon école voudrait que je dispose d' une version professionnelle de windows sur mon autre pc, avec Mc Afee obligatoirement. Leurs conseils en informatique n'étant pas toujours très fondés, je voulais avoir votre avis sur Mc Afee, sachant que je suis prêt à insister pour mettre Avira si vous me dites que Mc Afee ne vaut pas beaucoup mieux qu'Avast! Merci!
0
Utilisateur anonyme
 
Je ne connais pas Mac Afee, je ne peux pas fonder de jujements sur ce logiciel
0
Réponse 17 / 118
zed_86 Messages postés 131 Statut Membre 1
 
D'accord, merci quand même. Sinon d'autres choses à faire pour Bagle ?
0
Utilisateur anonyme
 
bonsoir,
refait moi un hijackthis pour voir
0
Réponse 18 / 118
zed_86 Messages postés 131 Statut Membre 1
 
Bonjour,
mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:39, on 10/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\Zune.exe
C:\Users\Paul\Desktop\Paul\Progz\HiJackThis\HiJackThi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Utilisateur anonyme
 
bonjour
Pour la purge du PC:

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
La fenêtre Propriétés système s'ouvre
Va dans l'onglet Protection du système
Patiente le temps que Windows cherche
Décoche les partitions
Windows demande si on veut désactiver la restauration système
Confirme en cliquant sur OK
Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
Une petite fenetre s'ouvre
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
Redémarre le PC
0
Réponse 19 / 118
zed_86 Messages postés 131 Statut Membre 1
 
J'avais supprimé mes points de restauration faute de place il y a peu sachant que j'allais devoir acheter un autre pc, avec donc de l'espace disque supplémentaire. Je saute la partie suppression et j'en crée un dès que j'ai libéré de la place (d'ici un ou deux jours tout au plus) ?
0
Utilisateur anonyme
 
oui, mais entre temps windows a recréé des points de restauration, et ils risquent d'etre infectés
0
Réponse 20 / 118
zed_86 Messages postés 131 Statut Membre 1
 
J'avais désactivé la création de points de restauration, dans "Point de restauration le plus récent" il y a "Aucun", c'est bon ?
0
Utilisateur anonyme
 
C'est bon, tu en crée un
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses