Sujet Précédent Sujet Suivant

Virus winupgro

Fermé
serge - 10 oct. 2009 à 20:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 oct. 2009 à 20:23
Bonjour,
Il me semble que j'ai chopper un bon gros virus, genre H1N1...
Je suis sous vista SP2.
Mon antivir ne se lance plus, ordi lent, j'ai réussi à relancer le parre feu windows et winupgro a été bloqué...
Je ne peux pas lancer de spiware non plus...
Bref, la cata.
Merci d'avance
A voir également:

8 réponses

Réponse 1 / 8
qsdq
10 oct. 2009 à 21:00
Salut,

Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !
0
serge
10 oct. 2009 à 21:31
Merci pour cette rapide réponse.
Lors de l'exécution, j'ai eu ce message :
activité d'un rootkit : et l'adresse ...\wfinterq.sys

Sinon voici le rapport :
ComboFix 09-10-08.04 - Serge 10/10/2009 21:14.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1925 [GMT 2:00]
Lancé depuis: c:\users\Serge\Desktop\combo-fix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Serge\AppData\Roaming\drivers\downld
c:\users\Serge\AppData\Roaming\drivers\downld\132320.exe
c:\users\Serge\AppData\Roaming\drivers\downld\132990.exe
c:\users\Serge\AppData\Roaming\drivers\downld\137499.exe
c:\users\Serge\AppData\Roaming\drivers\downld\153099.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1646840.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1648072.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1680941.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1685809.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1687665.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1702064.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1725932.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1726088.exe
c:\users\Serge\AppData\Roaming\drivers\downld\173114.exe
c:\users\Serge\AppData\Roaming\drivers\downld\175953.exe
c:\users\Serge\AppData\Roaming\drivers\downld\176203.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1829813.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1831155.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1831514.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1848674.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1849594.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1850390.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1882947.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1883337.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1883431.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1883758.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1884039.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1884055.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1898032.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1898454.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1898516.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1909171.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1913321.exe
c:\users\Serge\AppData\Roaming\drivers\downld\1913586.exe
c:\users\Serge\AppData\Roaming\drivers\downld\195469.exe
c:\users\Serge\AppData\Roaming\drivers\downld\199306.exe
c:\users\Serge\AppData\Roaming\drivers\downld\213159.exe
c:\users\Serge\AppData\Roaming\drivers\downld\214594.exe
c:\users\Serge\AppData\Roaming\drivers\downld\215062.exe
c:\users\Serge\AppData\Roaming\drivers\downld\216139.exe
c:\users\Serge\AppData\Roaming\drivers\downld\220663.exe
c:\users\Serge\AppData\Roaming\drivers\downld\224813.exe
c:\users\Serge\AppData\Roaming\drivers\downld\228042.exe
c:\users\Serge\AppData\Roaming\drivers\downld\231131.exe
c:\users\Serge\AppData\Roaming\drivers\downld\242971.exe
c:\users\Serge\AppData\Roaming\drivers\downld\255779.exe
c:\users\Serge\AppData\Roaming\drivers\downld\259226.exe
c:\users\Serge\AppData\Roaming\drivers\downld\267026.exe
c:\users\Serge\AppData\Roaming\drivers\downld\267198.exe
c:\users\Serge\AppData\Roaming\drivers\downld\267214.exe
c:\users\Serge\AppData\Roaming\drivers\downld\271753.exe
c:\users\Serge\AppData\Roaming\drivers\downld\275248.exe
c:\users\Serge\AppData\Roaming\drivers\downld\298383.exe
c:\users\Serge\AppData\Roaming\drivers\downld\298617.exe
c:\users\Serge\AppData\Roaming\drivers\downld\311299.exe
c:\users\Serge\AppData\Roaming\drivers\downld\312548.exe
c:\users\Serge\AppData\Roaming\drivers\downld\312906.exe
c:\users\Serge\AppData\Roaming\drivers\downld\328694.exe
c:\users\Serge\AppData\Roaming\drivers\downld\329505.exe
c:\users\Serge\AppData\Roaming\drivers\downld\330363.exe
c:\users\Serge\AppData\Roaming\drivers\downld\337367.exe
c:\users\Serge\AppData\Roaming\drivers\downld\338163.exe
c:\users\Serge\AppData\Roaming\drivers\downld\358147.exe
c:\users\Serge\AppData\Roaming\drivers\downld\358459.exe
c:\users\Serge\AppData\Roaming\drivers\downld\358537.exe
c:\users\Serge\AppData\Roaming\drivers\downld\358849.exe
c:\users\Serge\AppData\Roaming\drivers\downld\359067.exe
c:\users\Serge\AppData\Roaming\drivers\downld\360767.exe
c:\users\Serge\AppData\Roaming\drivers\downld\360986.exe
c:\users\Serge\AppData\Roaming\drivers\downld\383606.exe
c:\users\Serge\AppData\Roaming\drivers\downld\385228.exe
c:\users\Serge\AppData\Roaming\drivers\downld\385712.exe
c:\users\Serge\AppData\Roaming\drivers\downld\393762.exe
c:\users\Serge\AppData\Roaming\drivers\downld\394074.exe
c:\users\Serge\AppData\Roaming\drivers\downld\394136.exe
c:\users\Serge\AppData\Roaming\drivers\downld\403948.exe
c:\users\Serge\AppData\Roaming\drivers\downld\405009.exe
c:\users\Serge\AppData\Roaming\drivers\downld\405274.exe
c:\users\Serge\AppData\Roaming\drivers\downld\422076.exe
c:\users\Serge\AppData\Roaming\drivers\downld\423917.exe
c:\users\Serge\AppData\Roaming\drivers\downld\424884.exe
c:\users\Serge\AppData\Roaming\drivers\downld\453962.exe
c:\users\Serge\AppData\Roaming\drivers\downld\454727.exe
c:\users\Serge\AppData\Roaming\drivers\downld\477222.exe
c:\users\Serge\AppData\Roaming\drivers\downld\477721.exe
c:\users\Serge\AppData\Roaming\drivers\downld\477846.exe
c:\users\Serge\AppData\Roaming\drivers\downld\478236.exe
c:\users\Serge\AppData\Roaming\drivers\downld\478455.exe
c:\users\Serge\AppData\Roaming\drivers\downld\482479.exe
c:\users\Serge\AppData\Roaming\drivers\downld\483852.exe
c:\users\Serge\AppData\Roaming\drivers\downld\484710.exe
c:\users\Serge\AppData\Roaming\drivers\downld\491543.exe
c:\users\Serge\AppData\Roaming\drivers\downld\492011.exe
c:\users\Serge\AppData\Roaming\drivers\downld\492167.exe
c:\users\Serge\AppData\Roaming\drivers\downld\502697.exe
c:\users\Serge\AppData\Roaming\drivers\downld\503820.exe
c:\users\Serge\AppData\Roaming\drivers\downld\504086.exe
c:\users\Serge\AppData\Roaming\drivers\downld\517424.exe
c:\users\Serge\AppData\Roaming\drivers\downld\522150.exe
c:\users\Serge\AppData\Roaming\drivers\downld\523508.exe
c:\users\Serge\AppData\Roaming\drivers\downld\530465.exe
c:\users\Serge\AppData\Roaming\drivers\downld\531417.exe
c:\users\Serge\AppData\Roaming\drivers\downld\531776.exe
c:\users\Serge\AppData\Roaming\drivers\downld\604566.exe
c:\users\Serge\AppData\Roaming\drivers\downld\606141.exe
c:\users\Serge\AppData\Roaming\drivers\downld\606937.exe
c:\users\Serge\AppData\Roaming\drivers\downld\639588.exe
c:\users\Serge\AppData\Roaming\drivers\downld\645703.exe
c:\users\Serge\AppData\Roaming\drivers\downld\646530.exe
c:\users\Serge\AppData\Roaming\drivers\downld\64958.exe
c:\users\Serge\AppData\Roaming\drivers\downld\654736.exe
c:\users\Serge\AppData\Roaming\drivers\downld\656155.exe
c:\users\Serge\AppData\Roaming\drivers\downld\656592.exe
c:\users\Serge\AppData\Roaming\drivers\downld\68671.exe
c:\users\Serge\AppData\Roaming\drivers\downld\71464.exe
c:\users\Serge\AppData\Roaming\drivers\downld\74147.exe
c:\users\Serge\AppData\Roaming\drivers\downld\75988.exe
c:\users\Serge\AppData\Roaming\drivers\downld\85566.exe
c:\users\Serge\AppData\Roaming\drivers\srosa2.sys
c:\users\Serge\AppData\Roaming\drivers\wfsintwq.sys
c:\users\Serge\AppData\Roaming\drivers\winupgro.exe
c:\users\Serge\AppData\Roaming\hidires
c:\users\Serge\AppData\Roaming\hidires\flec003.exe
c:\users\Serge\AppData\Roaming\hidires\names.txt
c:\users\Serge\AppData\Roaming\m
c:\users\Serge\AppData\Roaming\m\data.oct
c:\users\Serge\AppData\Roaming\m\flec006.exe
c:\users\Serge\AppData\Roaming\m\list.oct
c:\users\Serge\AppData\Roaming\m\shared\646-588_-_Advanced_Wireless_LAN_for_Account_Managers_(AWLANAM)_Practice_Test_Questions_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\AD Silent Lagoon - Animated Desktop Wallpaper 3.11.zip
c:\users\Serge\AppData\Roaming\m\shared\Adobe Acrobat Pro Extended 9.0.0.332.zip
c:\users\Serge\AppData\Roaming\m\shared\Advanced_SQL_To_HTML_Table_Converter_1.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Agree 3GP to AVI FLV WMV iPhone MOV Converter Pro 4.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Albumen 1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Amond DVD Converter Pro 2.14.zip
c:\users\Serge\AppData\Roaming\m\shared\Apex_SQL_Log_2005.04_(Key).zip
c:\users\Serge\AppData\Roaming\m\shared\Aplus DVD to Divx Xvid Ripper 8.87.zip
c:\users\Serge\AppData\Roaming\m\shared\ArchiTech_4.zip
c:\users\Serge\AppData\Roaming\m\shared\Audeon_UFO_1.zip
c:\users\Serge\AppData\Roaming\m\shared\Audio Broadcaster 4.1.2.zip
c:\users\Serge\AppData\Roaming\m\shared\Backup Assistant 2.23.zip
c:\users\Serge\AppData\Roaming\m\shared\Backup Engine 8.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Banner Buddy 2.01.zip
c:\users\Serge\AppData\Roaming\m\shared\Bronze_Inventory_POS_System_1.2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Calculus 1.2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Cam Wizard 8.01.zip
c:\users\Serge\AppData\Roaming\m\shared\CDDB 0.5.zip
c:\users\Serge\AppData\Roaming\m\shared\ChatProbe_2.zip
c:\users\Serge\AppData\Roaming\m\shared\Chords Explorer 4.5.3.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Coordinate_Marker_2002_2.0_[With_Crack].zip
c:\users\Serge\AppData\Roaming\m\shared\Crush_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Cute Reminder Enterprise Edition 2.6.317.zip
c:\users\Serge\AppData\Roaming\m\shared\CuteHTML_2.3_Serial.zip
c:\users\Serge\AppData\Roaming\m\shared\Data_Doctor_Recovery_-_Sim_Card_2.0.1.5.zip
c:\users\Serge\AppData\Roaming\m\shared\Database_For_Microsoft_Excel_8.3.zip
c:\users\Serge\AppData\Roaming\m\shared\del.icio.us tag cloud 2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Deskzilla 1.6.1 Final.zip
c:\users\Serge\AppData\Roaming\m\shared\DivX2Mp4 1.6.zip
c:\users\Serge\AppData\Roaming\m\shared\Easy Thumbnails 2.91.zip
c:\users\Serge\AppData\Roaming\m\shared\Easy_Well_1.1d.zip
c:\users\Serge\AppData\Roaming\m\shared\Eform 4.0E.zip
c:\users\Serge\AppData\Roaming\m\shared\EMS Data Pump for PostgreSQL 3.0.0.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Energy Saver 0.9.12.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Enterprise Pack 5.5.zip
c:\users\Serge\AppData\Roaming\m\shared\ERP Calculator 2.8.zip
c:\users\Serge\AppData\Roaming\m\shared\ESET Smart Security 3.0.658.zip
c:\users\Serge\AppData\Roaming\m\shared\Evo_Server_Alive_Monitoring_2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Excel Sheet Goto, Copy, Paste, Move, Insert, Rename & Delete Software 7.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Export Query to XML for SQL server Professional 1.06.zip
c:\users\Serge\AppData\Roaming\m\shared\EZHostCheck 1.01.zip
c:\users\Serge\AppData\Roaming\m\shared\FCut 1.2.zip
c:\users\Serge\AppData\Roaming\m\shared\Flash Video Studio 2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Framerate Converter HQ 2.03b.zip
c:\users\Serge\AppData\Roaming\m\shared\FuDoop_1.5.zip
c:\users\Serge\AppData\Roaming\m\shared\German_Dictionaries_for_Sony_Ericsson_2.zip
c:\users\Serge\AppData\Roaming\m\shared\gh PLAYER 2.1.14.zip
c:\users\Serge\AppData\Roaming\m\shared\GoBatchGS 2006.zip
c:\users\Serge\AppData\Roaming\m\shared\Golf_Animated_Jigsaw_Puzzle_100pc.zip
c:\users\Serge\AppData\Roaming\m\shared\HandySnap_1.3_build_1.3.36.zip
c:\users\Serge\AppData\Roaming\m\shared\HD Workbench 1.1.31.zip
c:\users\Serge\AppData\Roaming\m\shared\Hidden_Utilities_XP_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Homeworld_Cataclysm_demo.zip
c:\users\Serge\AppData\Roaming\m\shared\HTML Page Cleaner 2.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Human Natures 1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\I_Hate_Keyloggers_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Image_to_Icon_2.0_Crack.zip
c:\users\Serge\AppData\Roaming\m\shared\ImTOO_DVD_Ripper_4.0.85.0809.zip
c:\users\Serge\AppData\Roaming\m\shared\invoiceSync 1.0.0.3.zip
c:\users\Serge\AppData\Roaming\m\shared\iWrite_3.2.zip
c:\users\Serge\AppData\Roaming\m\shared\JDBExplorer_2.3.zip
c:\users\Serge\AppData\Roaming\m\shared\Kaspersky.AntiVirus.v6.0.0.299.+.Keygen.zip
c:\users\Serge\AppData\Roaming\m\shared\KCPUCooler 1.0.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Last.fm_1.3.1.1.zip
c:\users\Serge\AppData\Roaming\m\shared\LMD-Tools_Special_Edition_(Delphi_7)_7.05.zip
c:\users\Serge\AppData\Roaming\m\shared\Loopy_2.3_[KeyGen].zip
c:\users\Serge\AppData\Roaming\m\shared\Mailtron_Gateway_(PowerPC)_2.3.zip
c:\users\Serge\AppData\Roaming\m\shared\Media Manager 3.2 [Cracked].zip
c:\users\Serge\AppData\Roaming\m\shared\Medieval_Britain_1.01.zip
c:\users\Serge\AppData\Roaming\m\shared\Metronome_Timer_1.3.zip
c:\users\Serge\AppData\Roaming\m\shared\mNewsCenter_1.zip
c:\users\Serge\AppData\Roaming\m\shared\Nod32.Serial.2006.zip
c:\users\Serge\AppData\Roaming\m\shared\OEM_Logo_Manager_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Oriens_BatchMany_Pro_3.0.599.zip
c:\users\Serge\AppData\Roaming\m\shared\OTPLS_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\PCMesh_Internet_Cleanup_Pro_5.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Personal Inventory Organiser 2.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Phone_Dialer_Plus_3.2.4.zip
c:\users\Serge\AppData\Roaming\m\shared\Portable_RocketDock_1.3.1.zip
c:\users\Serge\AppData\Roaming\m\shared\PPSee_1.271.zip
c:\users\Serge\AppData\Roaming\m\shared\PrintPunk 1.1.4.zip
c:\users\Serge\AppData\Roaming\m\shared\ProgressionGauge 1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Quake_III_Arena_Urban_Terror_mod_v3.6_patch.zip
c:\users\Serge\AppData\Roaming\m\shared\QuickPad 1.33.zip
c:\users\Serge\AppData\Roaming\m\shared\QuickRestart_1.1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Quit Smoking in 30 Days or Less 3.5.0.zip
c:\users\Serge\AppData\Roaming\m\shared\RegClean_4.1a_Build_7364.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Registry Compressor 2.1.6.zip
c:\users\Serge\AppData\Roaming\m\shared\RoboTask 2.5.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Sango.Fighter.[Panda.Software][1993][rip][group.TRIO].zip
c:\users\Serge\AppData\Roaming\m\shared\SC-Unimail_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Small Business Consultant 1.7.zip
c:\users\Serge\AppData\Roaming\m\shared\SoapBox_2.1.2_beta.zip
c:\users\Serge\AppData\Roaming\m\shared\SoundTimer_1.4_[With_Crack].zip
c:\users\Serge\AppData\Roaming\m\shared\Spy_Bouncer_2.2.zip
c:\users\Serge\AppData\Roaming\m\shared\SQL Key 7.11.zip
c:\users\Serge\AppData\Roaming\m\shared\Synchromagic Pro 5.0.4.8.zip
c:\users\Serge\AppData\Roaming\m\shared\Synchronize Folders 1.2.8.zip
c:\users\Serge\AppData\Roaming\m\shared\SyncJe_for_ACT_3.0.zip
c:\users\Serge\AppData\Roaming\m\shared\SynthEdit 1.0170.zip
c:\users\Serge\AppData\Roaming\m\shared\Tavrida_PERL_Editor_3.0_(Serial).zip
c:\users\Serge\AppData\Roaming\m\shared\TCPing 2.1.zip
c:\users\Serge\AppData\Roaming\m\shared\TechEd IT Forum 2007 in Barcelona 1.1.zip
c:\users\Serge\AppData\Roaming\m\shared\The Cross of Ramplet Cracked.zip
c:\users\Serge\AppData\Roaming\m\shared\The Rainy Time Screen Saver 1.1.zip
c:\users\Serge\AppData\Roaming\m\shared\The_Notebooks_of_Leonardo_Da_Vinci_1.0.zip
c:\users\Serge\AppData\Roaming\m\shared\The_Skinny_RSS_Reader_1.0001.zip
c:\users\Serge\AppData\Roaming\m\shared\The_Sleuthhound_4.6.1.zip
c:\users\Serge\AppData\Roaming\m\shared\Theophilos_3.1.5.zip
c:\users\Serge\AppData\Roaming\m\shared\Toddler_Keys_.97.zip
c:\users\Serge\AppData\Roaming\m\shared\TradUtil_1.02.zip
c:\users\Serge\AppData\Roaming\m\shared\TrayAdhan 0.1.3.zip
c:\users\Serge\AppData\Roaming\m\shared\Unreal_Tournament_2004_CTF_Hall_of_Giants_Map.zip
c:\users\Serge\AppData\Roaming\m\shared\Video_Pilot_1.21.zip
c:\users\Serge\AppData\Roaming\m\shared\Vision Backup Enterprise 10.9.3.zip
c:\users\Serge\AppData\Roaming\m\shared\Vsnotepad Classic 1.62.zip
c:\users\Serge\AppData\Roaming\m\shared\Warcraft_III_The_Frozen_Throne_Team_Paintball_Map.zip
c:\users\Serge\AppData\Roaming\m\shared\Watership_Planner_1.04_Key.zip
c:\users\Serge\AppData\Roaming\m\shared\WinMX_Turbo_Booster_4.7.5.zip
c:\users\Serge\AppData\Roaming\m\shared\Wintuneup_Pro_1.02_Key+Serial.zip
c:\users\Serge\AppData\Roaming\m\shared\WinX Photo To TV 4.0.3.zip
c:\users\Serge\AppData\Roaming\m\shared\WirelessMon 3.0 Build 1000.zip
c:\users\Serge\AppData\Roaming\m\shared\X-Backup_2007.2.5.25_Key.zip
c:\users\Serge\AppData\Roaming\m\shared\Yahoo! Emoticon Assistant 1.1.0.0.zip
c:\users\Serge\AppData\Roaming\m\shared\Yellowstone National Park Screensaver.zip
c:\users\Serge\AppData\Roaming\m\shared\YOOXA_LINES_1.25.zip
c:\users\Serge\AppData\Roaming\m\shared\Zac Browser 1.1.7.zip
c:\users\Serge\AppData\Roaming\m\srvlist.oct
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-10 au 2009-10-10 ))))))))))))))))))))))))))))))))))))
.

2009-10-10 19:21 . 2009-10-10 19:22 -------- d-----w- c:\users\Serge\AppData\Local\temp
2009-10-10 19:21 . 2009-10-10 19:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-10 17:47 . 2009-10-10 19:22 -------- d--h--w- c:\users\Serge\AppData\Roaming\drivers
2009-10-10 17:43 . 2009-10-10 17:46 -------- d-----w- c:\program files\La cave du sommelier 2
2009-10-08 16:43 . 2009-10-10 18:04 -------- d-----w- c:\users\Serge\AppData\Roaming\XnView
2009-10-08 16:42 . 2009-10-08 16:42 -------- d-----w- c:\program files\XnView
2009-10-03 08:16 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 13:16 . 2009-10-02 13:16 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-02 13:16 . 2009-10-02 13:16 -------- d-----w- c:\users\Serge\Office Genuine Advantage
2009-10-02 13:09 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 13:09 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 13:09 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 13:09 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 13:09 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 13:09 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 13:09 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 13:09 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 13:09 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-09-29 19:30 . 2009-09-29 19:30 -------- d-----w- c:\users\Serge\AppData\Roaming\Design Science
2009-09-29 19:28 . 2009-09-29 19:28 -------- d-----w- c:\program files\MathType
2009-09-26 19:24 . 2009-09-26 19:24 -------- d-----w- c:\programdata\FLEXnet
2009-09-26 19:21 . 2009-09-26 19:21 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-09-26 19:21 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-09-26 14:30 . 2009-09-26 14:30 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-26 14:30 . 2009-09-26 14:30 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-09-26 14:30 . 2009-09-26 14:30 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-26 14:27 . 2009-09-26 14:27 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-26 14:27 . 2009-09-26 19:05 -------- d-----w- c:\users\Serge\AppData\Roaming\DAEMON Tools Lite
2009-09-14 09:44 . 2009-09-14 09:44 -------- d-----w- c:\users\Serge\AppData\Roaming\Cabrilog
2009-09-14 09:44 . 2009-09-14 09:44 -------- d-----w- c:\programdata\Cabrilog
2009-09-12 20:13 . 2009-10-06 19:11 1 ----a-w- c:\users\Serge\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-12 20:12 . 2009-09-12 20:12 -------- d-----w- c:\users\Serge\AppData\Roaming\OpenOffice.org
2009-09-12 20:11 . 2009-09-12 20:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-09-12 05:00 . 2009-09-12 05:01 -------- d-----w- c:\windows\system32\ca-ES
2009-09-12 05:00 . 2009-09-12 05:01 -------- d-----w- c:\windows\system32\eu-ES
2009-09-12 05:00 . 2009-09-12 05:01 -------- d-----w- c:\windows\system32\vi-VN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 19:21 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-10 19:21 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-10 17:56 . 2008-09-05 10:34 -------- d---a-w- c:\program files\GoogleEULA
2009-10-08 15:46 . 2008-12-30 19:49 -------- d-----w- c:\users\Serge\AppData\Roaming\dvdcss
2009-10-07 14:00 . 2009-01-11 17:53 -------- d-----w- c:\users\Serge\AppData\Roaming\VSO
2009-09-29 19:30 . 2008-12-05 12:20 86368 ----a-w- c:\users\Serge\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-26 19:21 . 2008-09-05 09:24 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-14 16:24 . 2009-09-10 12:26 -------- d-----w- c:\program files\EUROSMART
2009-09-14 09:38 . 2009-05-02 06:41 -------- d-----w- c:\program files\Java
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-12 05:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-12 05:01 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-10 11:12 . 2008-09-05 09:25 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 11:04 . 2008-12-05 16:15 -------- d-----w- c:\programdata\Microsoft Help
2009-09-09 14:58 . 2009-09-09 14:58 5607 ----a-w- c:\windows\~GLH0002.TMP
2009-09-09 14:58 . 2009-09-09 14:58 104688 ----a-w- c:\windows\~GLC0002.TMP
2009-09-03 18:18 . 2009-09-03 18:16 -------- d-----w- c:\program files\MPC1S
2009-09-02 16:21 . 2009-09-02 16:21 -------- d-----w- c:\program files\Investintech.com Inc
2009-08-29 00:27 . 2009-09-02 19:58 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:58 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-26 21:26 . 2009-08-26 21:26 -------- d-----w- c:\programdata\WindowsSearch
2009-08-25 12:25 . 2009-01-02 10:41 -------- d-----w- c:\program files\ATI
2009-08-25 12:25 . 2009-08-25 12:25 -------- d-----w- c:\programdata\ATI
2009-08-25 12:23 . 2008-12-13 17:58 -------- d-----w- c:\program files\ATI Technologies
2009-08-25 12:19 . 2009-08-25 12:19 10134 ----a-r- c:\users\Serge\AppData\Roaming\Microsoft\Installer\{1BFF0EA4-DFD8-8E28-90D4-8E435C7E0AAB}\ARPPRODUCTICON.exe
2009-08-24 16:21 . 2009-05-02 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-14 16:27 . 2009-09-09 06:39 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 06:39 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 06:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:39 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:39 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:39 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:39 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:39 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:39 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-31 13:23 . 2009-05-02 06:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-08-24 16:06 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-24 16:06 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-24 16:06 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-24 16:06 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 13:54 . 2009-08-24 16:06 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-24 16:06 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-24 16:06 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-24 16:06 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-24 16:06 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-15 04:22 . 2009-07-15 04:22 5068800 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2009-07-15 02:15 . 2009-07-15 02:15 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-07-15 02:14 . 2009-07-15 02:14 352256 ----a-w- c:\windows\system32\atieclxx.exe
2009-07-15 02:14 . 2009-07-15 02:14 172032 ----a-w- c:\windows\system32\atiesrxx.exe
2009-07-15 02:13 . 2008-08-01 04:47 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2009-07-15 02:12 . 2008-08-01 04:47 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2009-07-15 02:12 . 2009-07-15 02:12 274432 ----a-w- c:\windows\system32\Oemdspif.dll
2009-07-15 02:12 . 2009-07-15 02:12 11776 ----a-w- c:\windows\system32\atimuixx.dll
2009-07-15 02:12 . 2009-07-15 02:12 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-07-15 02:09 . 2009-07-15 02:09 2752000 ----a-w- c:\windows\system32\atidxx32.dll
2009-07-15 01:54 . 2008-08-01 04:32 3370496 ----a-w- c:\windows\system32\atiumdag.dll
2009-07-15 01:44 . 2009-07-15 01:44 12657152 ----a-w- c:\windows\system32\atioglxx.dll
2009-07-15 01:38 . 2008-08-01 04:15 2799616 ----a-w- c:\windows\system32\atiumdva.dll
2009-07-15 01:26 . 2009-07-15 01:26 51712 ----a-w- c:\windows\system32\atimpc32.dll
2009-07-15 01:26 . 2009-07-15 01:26 51712 ----a-w- c:\windows\system32\amdpcom32.dll
2009-07-15 01:25 . 2009-07-15 01:25 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2009-07-15 01:23 . 2009-07-15 01:23 53248 ----a-w- c:\windows\system32\aticalrt.dll
2009-07-15 01:23 . 2009-07-15 01:23 53248 ----a-w- c:\windows\system32\aticalcl.dll
2009-07-15 01:22 . 2009-07-15 01:22 3305472 ----a-w- c:\windows\system32\aticaldd.dll
2009-07-15 01:11 . 2009-07-15 01:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2006-10-24 901120]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-05 29744]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-02-15 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 65536]
"Fnac"="c:\program files\Fnac\Fnac.exe" [2008-07-21 860256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-29 198160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-10-10 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4c,6b,7e,d5,66,33,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3035340282-475893587-1772829864-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{08ACF8AB-B65D-47D7-9602-3FA5278294BE}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{E55ABA7D-4A11-4846-8BCA-B7D7920F15D2}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{0B8EA012-9178-4D9A-AD64-D8C79A43BEE5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{F1D7EAAC-6FE9-44E0-8912-FA0E33AFC942}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{9D115F29-BFBF-405E-B722-11F27941B4F4}"= UDP:c:\windows\Temp\~os1C76.tmp\ossproxy.exe:ossproxy.exe
"{29419B3E-DA19-4D99-8B58-70AA1F1D1649}"= UDP:c:\windows\Temp\~os3285.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{5B0AD23A-35F4-466F-91DB-E8A7412D7C27}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5C005F7E-6E63-48B5-8D68-ACBF21BCFA50}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{3D81D766-7ECF-4234-A8F7-D20DEAC7D47C}"= UDP:c:\windows\Temp\~os1027.tmp\ossproxy.exe:ossproxy.exe
"{22FC913A-6C7F-49AC-938F-B5760054CC5D}"= UDP:c:\windows\Temp\~os5C69.tmp\ossproxy.exe:ossproxy.exe
"{8CDB3147-B821-4BDE-8709-31B118B77520}"= UDP:c:\windows\Temp\~os5DEA.tmp\ossproxy.exe:ossproxy.exe
"{1DC3F459-3432-4B2A-9C4B-C679C7397000}"= UDP:c:\windows\Temp\~os915.tmp\ossproxy.exe:ossproxy.exe
"{D16F514D-1BC7-4757-9294-9C2FF5301062}"= UDP:c:\windows\Temp\~osCD1F.tmp\ossproxy.exe:ossproxy.exe
"{D145A2BA-B17A-4CA5-8160-4D4EFF3549D8}"= UDP:c:\windows\Temp\~os29F.tmp\ossproxy.exe:ossproxy.exe
"{0DB13E02-6926-49F1-88E1-9D2245A9AFB5}"= UDP:c:\windows\Temp\~osFAE2.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{DBF8B91D-D30E-4700-9876-FE2D6CDFBF44}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{6AA08F9E-5F75-46F0-BBB3-F4B1ACE8F72A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{CD965270-2216-49FF-A9E2-CE78EFC993D7}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CC2D4109-73B0-4160-822E-C7AA39086F5A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{A2221A87-4DFF-441B-A8CC-AE655B69A040}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7E9B4FDC-97E7-46F8-BBAB-7B3BF5571D79}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{25C2B3B9-CA1D-4373-81CB-63E529DE4EBD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{58265CA0-3720-42B0-AF96-4BB42ECF133E}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{62015B8F-C8AE-4A41-A827-67513EBC38DC}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{C815A1E2-7D54-4CD0-AAB2-0D197A71B3E1}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [15/07/2009 04:14 172032]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\System32\drivers\AtiHdmi.sys [29/06/2009 14:58 100368]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [05/09/2008 10:02 554496]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/05/2009 22:19 108289]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [05/09/2008 12:34 29744]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\User_Feed_Synchronization-{29BC401D-53A1-4D09-83F6-30CF52B10ABB}.job
- c:\windows\system32\msfeedssync.exe [2009-08-24 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.mg40.mail.yahoo.com/dc/launch?rand=1792982022
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: fnac.com\vod
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-flec003.exe - c:\users\Serge\AppData\Roaming\hidires\flec003.exe
AddRemove-Cabri II - c:\cabri\DESINST
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 21:22
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\atieclxx.exe
c:\windows\System32\brss01a.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\System32\IoctlSvc.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-10-10 21:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-10 19:26

Avant-CF: 454 587 740 160 octets libres
Après-CF: 455 043 923 968 octets libres

528 --- E O F --- 2009-10-08 14:43
0
Utilisateur anonyme > serge
10 oct. 2009 à 21:37
Bonsoir

Edit: pour suivre
0
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3 > Utilisateur anonyme
10 oct. 2009 à 21:44
Bonsoir,
je ne sais plus quoi faire maintenant...
0
Utilisateur anonyme > maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011
10 oct. 2009 à 21:49
Bonsoir serge ou maglia

Utilisateurs de Vista /!\

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
* Validez par OK et redémarrez.
* Aide en image.

Explications option 1 (Recherche) :

Télécharge FindyKill ( de Chiquitine29) sur votre bureau et installe le :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images (Recherche) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

@+
0
Réponse 2 / 8
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3
10 oct. 2009 à 22:00
Ok c'est parti merci !
A toute
0
Réponse 3 / 8
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3
10 oct. 2009 à 22:01
Et voilà le rapport :

############################## | FindyKill V5.013 |

# User : Serge (Administrateurs) # PC-DE-SERGE
# Update on 08/10/2009 by Chiquitine29
# Start at: 22:00:45 | 10/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 581,52 Go (421,92 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 14,63 Go (9,69 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\system32\brss01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\msfeedssync.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Serge\AppData\Roaming |

Présent ! C:\Users\Serge\AppData\Roaming\drivers
Présent ! C:\Users\Serge\AppData\Roaming\drivers\downld

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-3035340282-475893587-1772829864-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3035340282-475893587-1772829864-1000\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-3035340282-475893587-1772829864-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\Serge\Documents\A sauvegarder\Programme Internet\MathType.v6.5\"keygen.exe""
29/09/2009 21:26 |Size 83456 |Crc32 6e56dc6b |Md5 2e14f2b92706915287808bbdbc1382ed


################## | ! Fin du rapport # FindyKill V5.013 ! |
0
Utilisateur anonyme
10 oct. 2009 à 22:10
Re

1)Commence par effacer ceci.

################## | Cracks / Keygens / Serials |

"C:\Users\Serge\Documents\A sauvegarder\Programme Internet\MathType.v6.5\"keygen.exe""
29/09/2009 21:26 |Size 83456 |Crc32 6e56dc6b |Md5 2e14f2b92706915287808bbdbc1382ed

C'est l'origine de ton infection et ce genre de pratique pourrait t'en amener d'autre...

2)Si ce n'est déja fait ;désactive l'UAC
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.


3) Déconnecte toi et ferme toutes application en cours (navigateur compris) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html


@+
0
Réponse 4 / 8
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3
10 oct. 2009 à 22:12
Je lance un nettoyage ?
0
Utilisateur anonyme
10 oct. 2009 à 22:15
Re

Si tu prends le temps de lire...oui
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
serge
10 oct. 2009 à 23:21
Ok, je sais, je suis un peu speed !
LE nettoyage est terminé, c'est bien mieux, mais mon antivir ne veut pas se lancer.
Je le réinstalle.
Dois je faire autre chose ?
Merci
0
Utilisateur anonyme
10 oct. 2009 à 23:26
Re

Sais tu vraiment lire... :(

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

Tu fais ce que tu veux...
0
serge > Utilisateur anonyme
10 oct. 2009 à 23:30
Excuse...
Voici le rapport :

############################## | FindyKill V5.013 |

# User : Serge (Administrateurs) # PC-DE-SERGE
# Update on 08/10/2009 by Chiquitine29
# Start at: 22:14:54 | 10/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 581,52 Go (422,03 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 14,63 Go (9,69 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\brss01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Serge\AppData\Roaming |

Supprimé ! C:\Users\Serge\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Serge\AppData\Roaming\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae


################## | Autres suppression ... |

Supprimé ! "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe"
-> Size : 901120 | Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae


################## | Temporary Internet Files |

Supprimé ! C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Cookies\Low\serge@crack[2].txt

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Users\Serge\Documents\A sauvegarder\Programme Internet\MathType.v6.5\"keygen.exe""
29/09/2009 21:26 |Size 83456 |Crc32 6e56dc6b |Md5 2e14f2b92706915287808bbdbc1382ed


################## | ! Fin du rapport # FindyKill V5.013 ! |
0
Utilisateur anonyme > serge
10 oct. 2009 à 23:45
Re

Voila qui est mieux :)

1)Supprime ceci:
################## | Cracks / Keygens / Serials |

"C:\Users\Serge\Documents\A sauvegarder\Programme Internet\MathType.v6.5\"keygen.exe""
29/09/2009 21:26 |Size 83456 |Crc32 6e56dc6b |Md5 2e14f2b92706915287808bbdbc1382ed

C'est certainement l'origine de ton infection.

2)Pourquoi Antivir ne fonctionne pas.
Bagle l'a tout simplement neutralisé.

################## | PEH ... |

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]

Désinstalle et relance une installation .

3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


@+

0
Réponse 6 / 8
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3
10 oct. 2009 à 23:40
Et je viens de supprimer le keygen.exe
0
Utilisateur anonyme
11 oct. 2009 à 00:05
Re

Avance ...
@+
0
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3 > Utilisateur anonyme
11 oct. 2009 à 00:55
Et voilà :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2939
Windows 6.0.6002 Service Pack 2

11/10/2009 00:55:08
mbam-log-2009-10-11 (00-55-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 230731
Temps écoulé: 1 hour(s), 0 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\132320.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\132990.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\1646840.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\1685809.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\173114.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\214594.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\228042.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\255779.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\271753.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\64958.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\68671.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\drivers\downld\85566.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\m\flec006.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
0
Utilisateur anonyme > maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011
11 oct. 2009 à 01:01
Re

Ok ,rien de grave c'est la quarantaine de combo.

1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)réinstalle ton antivirus ;bien sur après désinstallation même si ce dernier ne fonctionne pas...
Lance une analyse complète et poste moi le rapport
Merci
@+
0
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3 > Utilisateur anonyme
11 oct. 2009 à 01:36
Ok, voici le rapport de tools cleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\FindyKill: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\FindyKill: supprimé !

Et je lance antivir

A + encore merci
0
maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011 3 > maglia Messages postés 23 Date d'inscription samedi 10 octobre 2009 Statut Membre Dernière intervention 5 février 2011
11 oct. 2009 à 08:53
Et enfin le rapport d'antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 octobre 2009 02:01

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SERGE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 21:44:04
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 21:44:05
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 21:44:13
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 21:44:13
AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 21:44:12
AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 21:44:12
AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 21:44:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 21:44:10
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 21:44:07
AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 21:44:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 21:44:06
AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 21:44:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 10/10/2009 21:45:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 11 octobre 2009 02:01

La recherche d'objets cachés commence.
'105634' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>


Fin de la recherche : dimanche 11 octobre 2009 03:19
Temps nécessaire: 1:18:09 Heure(s)

La recherche a été effectuée intégralement

20232 Les répertoires ont été contrôlés
491341 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
491338 Fichiers non infectés
4814 Les archives ont été contrôlées
3 Avertissements
2 Consignes
105634 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 7 / 8
Utilisateur anonyme
12 oct. 2009 à 18:43
Bonjour

Réactive l'UAC.

Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+
0
Réponse 8 / 8
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 oct. 2009 à 20:23
Bonsoir,

maglia, je crois que Combofix est encore sur ton ordi.

Fais ceci :

Démarrer, Exécuter, tape 
combofix /u
dans la zone de saisie puis clique sur OK.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses