infecttion bagle

Question

Bonjour, quelqu'un pourrais me venir en aide sur mon pc j'ai une infection bagle que je n'arrive pas a enlever :s
mon antivirus ne fonction plus  message d'erreur sur tous les fichier .exe n'est pas une application Win32 valide
j'attente vos réponse pour ce que je dois faire merci d'avance

Utilisateur anonyme · Answer

Salut ,


&#9654; Télécharge FindyKill 

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654; Laisse travailler l'outil et ne touche à rien ... 

&#9658; Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

gregory80 · Answer

bonjour chiquitine29, daccord je vais te faire ca de suite et je te poste le rapport merci pour ton aide ;)

Utilisateur anonyme · Answer

De rien et ok pour le rapport ;) 

@ tout de suite .

gregory80 · Answer

me re voila voila le rapport 


############################## | FindyKill V5.014 |

# User : vaury (Administrateurs) # PC-DE-VAURY
# Update on 20/10/2009 by Chiquitine29
# Start at: 12:48:18 | 20/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU             575  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 69,65 Go (47,52 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 69,64 Go (66,66 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\vaury\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\vaury\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.014 ! |

Utilisateur anonyme · Answer

C est pas une infection bagle :) 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gregory80 · Answer

re pour desactivé la protection en temp reel je ne peut rien faire des que je clic sur l'antivirus il me marque 
.exe n'est pas une application Win32 valide :s comment je peut faire

Utilisateur anonyme · Answer

passe outre

gregory80 · Answer

daccord je fais ca tous de suite

gregory80 · Answer

voila le rapport

ComboFix 09-10-19.01 - vaury 20/10/2009 13:07.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.952.348 [GMT 2:00]
Lancé depuis: c:\users\vaury\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-20 au 2009-10-20  ))))))))))))))))))))))))))))))))))))
.

2009-10-20 11:14 . 2009-10-20 11:14	--------	d-----w-	c:\users\vaury\AppData\Local	emp
2009-10-20 11:14 . 2009-10-20 11:14	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-10-20 11:14 . 2009-10-20 11:14	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-10-20 07:33 . 2009-10-20 07:52	--------	d-----w-	c:\windows\system32\HouseCall 6.6
2009-10-20 00:10 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 00:10 . 2009-10-20 00:10	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-20 00:10 . 2009-10-20 00:10	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-20 00:10 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-19 23:13 . 2009-10-20 10:48	--------	d-----w-	C:\FindyKill
2009-10-19 22:47 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-10-19 22:46 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2009-10-19 22:46 . 2009-09-15 10:55	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-10-18 18:53 . 2009-10-20 07:47	--------	d-----w-	c:\users\vaury\AppData\Roaming\Notepad++
2009-10-18 16:09 . 2009-10-18 16:57	--------	d-----w-	c:\users\vaury\AppData\Roaming\vlc
2009-10-18 16:06 . 2009-10-18 16:06	--------	d-----w-	c:\users\vaury\AppData\Local\Apple Computer
2009-10-17 03:08 . 2009-07-28 14:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-16 01:58 . 2009-10-16 01:58	--------	d-----w-	c:\users\vaury\.thumbnails
2009-10-15 23:02 . 2009-10-19 18:52	--------	d-----w-	c:\users\vaury\.gimp-2.6
2009-10-14 21:49 . 2009-10-19 20:46	--------	d-----w-	C:\output
2009-10-14 11:27 . 2009-10-16 21:18	--------	d-----w-	c:\program files\Microsoft Works
2009-10-14 11:25 . 2009-10-14 11:25	--------	d-----w-	c:\program files\Microsoft.NET
2009-10-14 11:22 . 2009-10-14 11:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-10-14 11:22 . 2009-10-14 11:26	--------	d-----w-	c:\windows\SHELLNEW
2009-10-14 11:20 . 2009-10-14 11:20	--------	d-----r-	C:\MSOCache
2009-10-12 17:09 . 2009-10-12 17:10	--------	d-----w-	c:\program files\QuickTime
2009-10-12 17:09 . 2009-10-12 17:09	--------	d-----w-	c:\programdata\Apple Computer
2009-10-12 17:09 . 2009-10-12 17:09	--------	d-----w-	c:\program files\Common Files\Apple
2009-10-12 17:08 . 2009-10-12 17:08	--------	d-----w-	c:\program files\Apple Software Update
2009-10-12 17:08 . 2009-10-12 17:08	--------	d-----w-	c:\programdata\Apple
2009-10-07 17:57 . 2009-10-20 07:30	--------	d-----w-	c:\windows\BDOSCAN8
2009-10-07 02:23 . 2009-10-07 15:51	0	----a-w-	c:\users\vaury\AppData\Local\prvlcl.dat
2009-10-06 22:56 . 2009-10-06 22:56	--------	d-----w-	c:\users\vaury\AppData\Roaming\Bradsoft.com
2009-10-06 19:40 . 2009-10-06 19:40	--------	d-----w-	c:\program files\CCleaner
2009-10-06 16:28 . 2009-10-06 16:28	--------	d-----w-	c:\windows\Sun
2009-10-05 16:42 . 2009-10-05 16:42	--------	d-----w-	C:\_OTM
2009-10-05 15:04 . 2009-10-05 15:04	--------	d-----w-	c:\users\vaury\AppData\Roaming\Malwarebytes
2009-10-05 12:44 . 2009-10-07 11:24	--------	d-----w-	c:\program files\Ad-Remover
2009-10-05 09:05 . 2009-10-18 18:31	--------	d-----w-	c:\program files	rend micro
2009-10-05 09:05 . 2009-10-18 18:37	--------	d-----w-	C:sit
2009-10-04 19:31 . 2009-10-04 20:01	--------	d-----w-	c:\users\vaury\AppData\Local\piratrax
2009-10-04 14:34 . 2009-10-04 14:34	--------	d-----w-	c:\program files\Microsoft
2009-10-04 13:23 . 2009-10-07 11:25	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2009-10-04 10:54 . 2009-10-04 10:54	52036	----a-w-	c:\windows\BricoPackUninst.cmd
2009-10-02 21:27 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-01 14:40 . 2009-10-01 14:40	--------	d-----w-	c:\windows\PixArt
2009-09-30 00:54 . 2009-09-30 00:54	--------	d-----w-	c:\program files\MSXML 4.0
2009-09-29 16:39 . 2009-09-29 16:48	--------	d-----w-	c:\users\vaury\AppData\Roaming\Wallpaper

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 08:16 . 2009-07-21 18:50	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-10-19 21:21 . 2009-02-04 11:43	669566	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-19 21:21 . 2009-02-04 11:43	123556	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-19 18:52 . 2009-09-07 02:09	--------	d-----w-	c:\users\vaury\AppData\Roaming\gtk-2.0
2009-10-17 21:37 . 2009-02-04 02:50	--------	d-----w-	c:\programdata\Microsoft Help
2009-10-16 12:11 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-15 18:05 . 2009-07-06 14:31	128000	----a-w-	c:\users\vaury\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-14 11:26 . 2006-11-02 12:35	--------	d-----w-	c:\program files\MSBuild
2009-10-13 22:46 . 2009-02-04 03:07	--------	d-----w-	c:\program files\Common Files\Adobe
2009-10-06 19:59 . 2009-07-21 12:13	1356	----a-w-	c:\users\vaury\AppData\Local\d3d9caps.dat
2009-10-05 19:29 . 2009-07-06 14:29	--------	d-----w-	c:\programdata\Partner
2009-10-04 21:05 . 2009-09-07 18:45	88	----a-w-	c:\users\vaury\AppData\Local\ffmmlls.bat
2009-10-04 18:31 . 2009-02-04 03:03	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-04 18:18 . 2009-07-08 20:54	--------	d-----w-	c:\users\vaury\AppData\Roaming\eSobi
2009-10-04 18:16 . 2009-03-27 11:52	--------	d-----w-	c:\programdata\eSobi
2009-10-04 14:38 . 2009-02-04 03:36	--------	d-----w-	c:\program files\Windows Live
2009-09-28 20:51 . 2009-07-22 11:09	--------	d-----w-	c:\users\vaury\AppData\Roaming\dvdcss
2009-09-14 09:29 . 2009-10-16 10:43	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-16 10:43	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-09 17:33 . 2009-09-09 17:23	88016	----a-w-	c:\windows\system32\drivers\sfi.dat
2009-09-09 17:20 . 2009-09-09 17:20	--------	d-----w-	c:\users\vaury\AppData\Roaming\Comodo
2009-09-09 17:04 . 2009-09-09 17:00	1	----a-w-	c:\users\vaury\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-09 16:59 . 2009-09-09 16:59	--------	d-----w-	c:\users\vaury\AppData\Roaming\OpenOffice.org
2009-09-09 16:53 . 2009-09-09 16:53	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-09 16:53 . 2009-09-09 16:53	--------	d-----w-	c:\program files\Java
2009-09-09 10:36 . 2009-07-15 13:45	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-07 19:03 . 2009-09-07 19:03	--------	d-----w-	c:\users\vaury\AppData\Roaming\Leadertech
2009-09-07 00:52 . 2009-09-07 00:52	--------	d-----w-	c:\users\vaury\AppData\Roaming\Serif
2009-09-06 23:42 . 2009-09-06 23:42	--------	d-----w-	c:\users\vaury\AppData\Roaming\Artweaver
2009-09-06 17:07 . 2009-09-06 17:07	--------	d-----w-	c:\programdata\OptiTex
2009-09-06 17:05 . 2009-09-06 17:05	--------	d-----w-	c:\users\vaury\AppData\Roaming\DAZ 3D
2009-09-06 17:05 . 2009-09-06 17:05	--------	d-----w-	c:\program files\Common Files\DAZ
2009-09-05 20:18 . 2009-09-05 19:40	--------	d-----w-	c:\programdata\NexonEU
2009-09-05 19:05 . 2009-09-05 19:05	421888	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-09-05 14:32 . 2009-09-05 13:35	--------	d-----w-	c:\program files\Common Files\Reallusion
2009-09-05 13:38 . 2009-09-05 13:38	--------	d-----w-	c:\users\vaury\AppData\Roaming\Reallusion
2009-09-05 13:21 . 2009-09-05 13:21	--------	d-----w-	c:\programdata\Micro Application
2009-09-05 12:25 . 2009-09-05 12:25	1183744	----a-w-	c:\windows\system32\drivers\athr.sys
2009-09-04 11:41 . 2009-10-16 10:43	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-09-02 08:50 . 2009-09-02 08:50	--------	d-----w-	c:\users\vaury\AppData\Roaming\3DFA
2009-09-01 15:44 . 2009-02-04 04:35	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-09-01 12:06 . 2009-09-01 12:06	--------	d-----w-	c:\users\vaury\AppData\Roaming\Eovia
2009-09-01 08:01 . 2009-09-01 08:01	--------	d-----w-	c:\users\vaury\AppData\Roaming\Blender Foundation
2009-08-31 12:54 . 2009-08-31 12:54	--------	d-----w-	c:\users\vaury\AppData\Roaming\LiveCAD2
2009-08-29 00:27 . 2009-09-05 11:03	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-05 11:03	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-16 10:43	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 10:43	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-16 10:43	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-16 10:43	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 10:29	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-09 10:29	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-09 10:29	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 10:29	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 10:29	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 10:29	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 10:29	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 10:29	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 10:29	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 10:29	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-09 10:29	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-04 12:34 . 2009-10-16 10:43	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-08-04 12:34 . 2009-10-16 10:43	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-10-19_23.55.34   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-10-20 11:05	70906              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-10-20 11:05	84144              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-06 14:30 . 2009-10-20 11:05	15094              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3889150105-1534701960-679524598-1003_UserData.bin
+ 2006-05-24 23:21 . 2006-05-24 23:21	53248              c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-10-20 11:03 . 2009-10-20 11:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-19 23:52 . 2009-10-19 23:52	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-19 23:52 . 2009-10-19 23:52	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-10-20 11:03 . 2009-10-20 11:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-10-20 08:16 . 2009-10-20 08:16	848384              c:\windows\Installer\16cae7.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	170496              c:\windows\Installer\16cabb.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	162304              c:\windows\Installer\16cab5.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	189440              c:\windows\Installer\16caaf.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	217088              c:\windows\Installer\16caa9.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	375296              c:\windows\Installer\16caa3.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	217600              c:\windows\Installer\16ca96.msp
+ 2006-05-24 23:21 . 2006-05-24 23:21	118784              c:\windows\BDOSCAN8\bdupd.dll
+ 2009-10-20 08:16 . 2009-10-20 08:16	9443328              c:\windows\Installer\16cae1.msp
+ 2009-10-20 08:16 . 2009-10-20 08:16	2436608              c:\windows\Installer\16cadb.msp
+ 2009-10-20 08:14 . 2009-10-20 08:14	2001920              c:\windows\Installer\16cac5.msp
+ 2009-10-20 08:15 . 2009-10-20 08:15	30402560              c:\windows\Installer\16cad0.msp
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-10-19 1008184]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-01-10 196608]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-10-19 319488]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-10-19 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-21 6144000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):0d,e4,ec,26,d9,06,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003]
"EnableNotificationsRef"=dword:00000002

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [20/10/2009 00:46 53328]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 14:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [04/02/2009 05:06 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 23:42 50424]
R2 regi;regi;c:\windows\System32\driversegi.sys [17/04/2007 21:09 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28/03/2008 13:44 210432]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [27/03/2009 22:28 112128]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 04:03 131072]
S2 SeekappSrch Service;SeekappSrch Service;"c:\programdata\SeekappSrch\seekapp155.exe" "c:\program files\SeekappSrch\seekapp.dll" Service --> c:\programdata\SeekappSrch\seekapp155.exe [?]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\System32\drivers\TpChoice.sys [14/05/2008 09:42 17968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-19 c:\windows\Tasks\User_Feed_Synchronization-{0FFBC22A-BE79-41EA-B736-BCEDCF647DCA}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel
FF - ProfilePath - c:\users\vaury\AppData\Roaming\Mozilla\Firefox\Profiles\02t4ra1q.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.search.yahoo.com/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\NexonEU\NGM
pNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 13:14
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2196)
c:\windows\System32\SysHook.dll
.
Heure de fin: 2009-10-20 13:15
ComboFix-quarantined-files.txt  2009-10-20 11:15
ComboFix2.txt  2009-10-19 23:59

Avant-CF: 51 069 227 008 octets libres
Après-CF: 51 037 167 616 octets libres

- - End Of File - - 53BED07A778098EA09F3749B9A77D496

Utilisateur anonyme · Answer

&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:services 
SeekappSrch

:files 
c:\programdata\SeekappSrch 

:reg 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"UacDisableNotify"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] 
"VistaSp2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003] 
"EnableNotificationsRef"=-

:commands 
[emptytemp] 
[reboot] 



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

gregory80 · Answer

re bonjour , voila le rapport 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver SeekappSrch not found.

========== FILES ==========
File/Folder c:\programdata\SeekappSrch not found.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UacDisableNotify scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\VistaSp2 scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003\EnableNotificationsRef scheduled to be deleted on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 134 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 134 bytes
 
User: Invité
 
User: Public
->Temp folder emptied: 0 bytes
 
User: vaury
->Temp folder emptied: 304310 bytes
->Temporary Internet Files folder emptied: 639987 bytes
->Java cache emptied: 25836989 bytes
->FireFox cache emptied: 37731312 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 61,52 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_135528

Utilisateur anonyme · Answer

je me suis trompé désolé ,

Il faudrait que tu recommence la meme manipe avec ceci :


:processes 
explorer.exe 

:services 
SeekappSrch Service

:files 
c:\programdata\SeekappSrch 

:reg 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"UacDisableNotify"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] 
"VistaSp2"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003] 
"EnableNotificationsRef"=- 

:commands 
[emptytemp] 
[reboot] 


désolé ;)

gregory80 · Answer

me revoila :) 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver SeekappSrch Service not found.
Unable to delete service\driver keySeekappSrch Service.
========== FILES ==========
File/Folder c:\programdata\SeekappSrch not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\system not found.
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\VistaSp2 scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003\EnableNotificationsRef scheduled to be deleted on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 134 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 134 bytes
 
User: Invité
 
User: Public
->Temp folder emptied: 0 bytes
 
User: vaury
->Temp folder emptied: 238128 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12012927 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 12,22 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_140713

Utilisateur anonyme · Answer

• Telecharge malwarebytes 

• Tu l´instale, le programme va se mettre automatiquement a jour. 

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

• Puis click sur "rechercher". 

• Laisse le scanner le pc... 

• Si des elements on ete trouvés > click sur supprimer la selection. 

• Si il t´es demandé de redemarrer > click sur "yes". 

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

• Copie et colle le rapport stp.

gregory80 · Answer

daccord je fais ca de suite :)

gregory80 · Answer

re bonjour voila le rapport 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2997
Windows 6.0.6002 Service Pack 2

20/10/2009 14:39:14
mbam-log-2009-10-20 (14-39-14).txt

Type de recherche: Examen rapide
Eléments examinés: 97193
Temps écoulé: 4 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Comment va le pc ? le soucis initial ?

gregory80 · Answer

re quand je clic sur Windows Defender il me dit ".exe n'est pas une application Win32 valide".
sinon pour l'antivirus je peut maintenant retourner dedans .

Utilisateur anonyme · Answer

Mis a part windows defender , d autres appliquation on le meme message ?

gregory80 · Answer

non pour l'instant je ne voie que lui qui fais ca

gregory80 · Answer

il y a que windows defender qui a ce message la pour le moment

Utilisateur anonyme · Answer

ok , le soucis est que je vois pas trop comment réparer l erreure sur wd , as tu le cd vista ?

gregory80 · Answer

daccord, non mon cd vista je ne lé pas avec moi il et chez moi :s sur paris

Utilisateur anonyme · Answer

tu peux te passer de windows defender car inutil mais bon .. , perso je ferai une restauration system , tu sais faire ?

gregory80 · Answer

daccord , restauration system
 " Démarrage / Tous les programmes / Accessoire / Outils system / Restauration du system/ "
je fais un de suite et je te dit QUOI :)

Utilisateur anonyme · Answer

ok

gregory80 · Answer

me re voila :) voila je viens de faire la restauration system ca na rien changer Windows defender toujours pareil .EXE n'est pas une application valide .

sinon il ni aurais pas un autre programme que Windows defender que je pourrais mètre

Utilisateur anonyme · Answer

si mais dans tout cas , il vaut meiux reparer window defender car tu es sous vista , attend ton retour sur paris et dis moi .

gregory80 · Answer

re bonjour dsl de ne pas avoir répondu avant je devais aller faire un truc d accord je te dirais quoi des que je rentre sur paris

Infecttion bagle

29 réponses

Votre réponse

Newsletters