Infecttion bagle

gregory80 Messages postés 181 Statut Membre -  
gregory80 Messages postés 181 Statut Membre -
Bonjour, quelqu'un pourrais me venir en aide sur mon pc j'ai une infection bagle que je n'arrive pas a enlever :s
mon antivirus ne fonction plus message d'erreur sur tous les fichier .exe n'est pas une application Win32 valide
j'attente vos réponse pour ce que je dois faire merci d'avance

--
greg
Configuration: Windows Vista
Firefox 3.5.3

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge FindyKill

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  2. gregory80 Messages postés 181 Statut Membre 2
     
    bonjour chiquitine29, daccord je vais te faire ca de suite et je te poste le rapport merci pour ton aide ;)
    0
  3. Utilisateur anonyme
     
    De rien et ok pour le rapport ;)

    @ tout de suite .
    0
  4. gregory80 Messages postés 181 Statut Membre 2
     
    me re voila voila le rapport

    ############################## | FindyKill V5.014 |

    # User : vaury (Administrateurs) # PC-DE-VAURY
    # Update on 20/10/2009 by Chiquitine29
    # Start at: 12:48:18 | 20/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Genuine Intel(R) CPU 575 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 69,65 Go (47,52 Go free) [Acer] # NTFS
    # D:\ # Disque fixe local # 69,64 Go (66,66 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\vaury\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\vaury\AppData\Roaming |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.014 ! |

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C est pas une infection bagle :)

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. gregory80 Messages postés 181 Statut Membre 2
     
    re pour desactivé la protection en temp reel je ne peut rien faire des que je clic sur l'antivirus il me marque
    .exe n'est pas une application Win32 valide :s comment je peut faire
    0
  8. Utilisateur anonyme
     
    passe outre
    0
    1. gregory80 Messages postés 181 Statut Membre 2
       
      re bonjour voila je viens de metre le rapport que tu voulez :)
      0
  9. gregory80 Messages postés 181 Statut Membre 2
     
    daccord je fais ca tous de suite
    0
  10. gregory80 Messages postés 181 Statut Membre 2
     
    voila le rapport

    ComboFix 09-10-19.01 - vaury 20/10/2009 13:07.1.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.952.348 [GMT 2:00]
    Lancé depuis: c:\users\vaury\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-20 11:14 . 2009-10-20 11:14 -------- d-----w- c:\users\vaury\AppData\Local\temp
    2009-10-20 11:14 . 2009-10-20 11:14 -------- d-----w- c:\users\Public\AppData\Local\temp
    2009-10-20 11:14 . 2009-10-20 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-10-20 07:33 . 2009-10-20 07:52 -------- d-----w- c:\windows\system32\HouseCall 6.6
    2009-10-20 00:10 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-20 00:10 . 2009-10-20 00:10 -------- d-----w- c:\programdata\Malwarebytes
    2009-10-20 00:10 . 2009-10-20 00:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-20 00:10 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-19 23:13 . 2009-10-20 10:48 -------- d-----w- C:\FindyKill
    2009-10-19 22:47 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-10-19 22:46 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-10-19 22:46 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2009-10-18 18:53 . 2009-10-20 07:47 -------- d-----w- c:\users\vaury\AppData\Roaming\Notepad++
    2009-10-18 16:09 . 2009-10-18 16:57 -------- d-----w- c:\users\vaury\AppData\Roaming\vlc
    2009-10-18 16:06 . 2009-10-18 16:06 -------- d-----w- c:\users\vaury\AppData\Local\Apple Computer
    2009-10-17 03:08 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-16 01:58 . 2009-10-16 01:58 -------- d-----w- c:\users\vaury\.thumbnails
    2009-10-15 23:02 . 2009-10-19 18:52 -------- d-----w- c:\users\vaury\.gimp-2.6
    2009-10-14 21:49 . 2009-10-19 20:46 -------- d-----w- C:\output
    2009-10-14 11:27 . 2009-10-16 21:18 -------- d-----w- c:\program files\Microsoft Works
    2009-10-14 11:25 . 2009-10-14 11:25 -------- d-----w- c:\program files\Microsoft.NET
    2009-10-14 11:22 . 2009-10-14 11:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-10-14 11:22 . 2009-10-14 11:26 -------- d-----w- c:\windows\SHELLNEW
    2009-10-14 11:20 . 2009-10-14 11:20 -------- d-----r- C:\MSOCache
    2009-10-12 17:09 . 2009-10-12 17:10 -------- d-----w- c:\program files\QuickTime
    2009-10-12 17:09 . 2009-10-12 17:09 -------- d-----w- c:\programdata\Apple Computer
    2009-10-12 17:09 . 2009-10-12 17:09 -------- d-----w- c:\program files\Common Files\Apple
    2009-10-12 17:08 . 2009-10-12 17:08 -------- d-----w- c:\program files\Apple Software Update
    2009-10-12 17:08 . 2009-10-12 17:08 -------- d-----w- c:\programdata\Apple
    2009-10-07 17:57 . 2009-10-20 07:30 -------- d-----w- c:\windows\BDOSCAN8
    2009-10-07 02:23 . 2009-10-07 15:51 0 ----a-w- c:\users\vaury\AppData\Local\prvlcl.dat
    2009-10-06 22:56 . 2009-10-06 22:56 -------- d-----w- c:\users\vaury\AppData\Roaming\Bradsoft.com
    2009-10-06 19:40 . 2009-10-06 19:40 -------- d-----w- c:\program files\CCleaner
    2009-10-06 16:28 . 2009-10-06 16:28 -------- d-----w- c:\windows\Sun
    2009-10-05 16:42 . 2009-10-05 16:42 -------- d-----w- C:\_OTM
    2009-10-05 15:04 . 2009-10-05 15:04 -------- d-----w- c:\users\vaury\AppData\Roaming\Malwarebytes
    2009-10-05 12:44 . 2009-10-07 11:24 -------- d-----w- c:\program files\Ad-Remover
    2009-10-05 09:05 . 2009-10-18 18:31 -------- d-----w- c:\program files\trend micro
    2009-10-05 09:05 . 2009-10-18 18:37 -------- d-----w- C:\rsit
    2009-10-04 19:31 . 2009-10-04 20:01 -------- d-----w- c:\users\vaury\AppData\Local\piratrax
    2009-10-04 14:34 . 2009-10-04 14:34 -------- d-----w- c:\program files\Microsoft
    2009-10-04 13:23 . 2009-10-07 11:25 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
    2009-10-04 10:54 . 2009-10-04 10:54 52036 ----a-w- c:\windows\BricoPackUninst.cmd
    2009-10-02 21:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-01 14:40 . 2009-10-01 14:40 -------- d-----w- c:\windows\PixArt
    2009-09-30 00:54 . 2009-09-30 00:54 -------- d-----w- c:\program files\MSXML 4.0
    2009-09-29 16:39 . 2009-09-29 16:48 -------- d-----w- c:\users\vaury\AppData\Roaming\Wallpaper

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-20 08:16 . 2009-07-21 18:50 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-10-19 21:21 . 2009-02-04 11:43 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-19 21:21 . 2009-02-04 11:43 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-19 18:52 . 2009-09-07 02:09 -------- d-----w- c:\users\vaury\AppData\Roaming\gtk-2.0
    2009-10-17 21:37 . 2009-02-04 02:50 -------- d-----w- c:\programdata\Microsoft Help
    2009-10-16 12:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-10-15 18:05 . 2009-07-06 14:31 128000 ----a-w- c:\users\vaury\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-10-14 11:26 . 2006-11-02 12:35 -------- d-----w- c:\program files\MSBuild
    2009-10-13 22:46 . 2009-02-04 03:07 -------- d-----w- c:\program files\Common Files\Adobe
    2009-10-06 19:59 . 2009-07-21 12:13 1356 ----a-w- c:\users\vaury\AppData\Local\d3d9caps.dat
    2009-10-05 19:29 . 2009-07-06 14:29 -------- d-----w- c:\programdata\Partner
    2009-10-04 21:05 . 2009-09-07 18:45 88 ----a-w- c:\users\vaury\AppData\Local\ffmmlls.bat
    2009-10-04 18:31 . 2009-02-04 03:03 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-04 18:18 . 2009-07-08 20:54 -------- d-----w- c:\users\vaury\AppData\Roaming\eSobi
    2009-10-04 18:16 . 2009-03-27 11:52 -------- d-----w- c:\programdata\eSobi
    2009-10-04 14:38 . 2009-02-04 03:36 -------- d-----w- c:\program files\Windows Live
    2009-09-28 20:51 . 2009-07-22 11:09 -------- d-----w- c:\users\vaury\AppData\Roaming\dvdcss
    2009-09-14 09:29 . 2009-10-16 10:43 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2009-09-10 16:48 . 2009-10-16 10:43 218624 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-09 17:33 . 2009-09-09 17:23 88016 ----a-w- c:\windows\system32\drivers\sfi.dat
    2009-09-09 17:20 . 2009-09-09 17:20 -------- d-----w- c:\users\vaury\AppData\Roaming\Comodo
    2009-09-09 17:04 . 2009-09-09 17:00 1 ----a-w- c:\users\vaury\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-09-09 16:59 . 2009-09-09 16:59 -------- d-----w- c:\users\vaury\AppData\Roaming\OpenOffice.org
    2009-09-09 16:53 . 2009-09-09 16:53 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-09 16:53 . 2009-09-09 16:53 -------- d-----w- c:\program files\Java
    2009-09-09 10:36 . 2009-07-15 13:45 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-07 19:03 . 2009-09-07 19:03 -------- d-----w- c:\users\vaury\AppData\Roaming\Leadertech
    2009-09-07 00:52 . 2009-09-07 00:52 -------- d-----w- c:\users\vaury\AppData\Roaming\Serif
    2009-09-06 23:42 . 2009-09-06 23:42 -------- d-----w- c:\users\vaury\AppData\Roaming\Artweaver
    2009-09-06 17:07 . 2009-09-06 17:07 -------- d-----w- c:\programdata\OptiTex
    2009-09-06 17:05 . 2009-09-06 17:05 -------- d-----w- c:\users\vaury\AppData\Roaming\DAZ 3D
    2009-09-06 17:05 . 2009-09-06 17:05 -------- d-----w- c:\program files\Common Files\DAZ
    2009-09-05 20:18 . 2009-09-05 19:40 -------- d-----w- c:\programdata\NexonEU
    2009-09-05 19:05 . 2009-09-05 19:05 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
    2009-09-05 14:32 . 2009-09-05 13:35 -------- d-----w- c:\program files\Common Files\Reallusion
    2009-09-05 13:38 . 2009-09-05 13:38 -------- d-----w- c:\users\vaury\AppData\Roaming\Reallusion
    2009-09-05 13:21 . 2009-09-05 13:21 -------- d-----w- c:\programdata\Micro Application
    2009-09-05 12:25 . 2009-09-05 12:25 1183744 ----a-w- c:\windows\system32\drivers\athr.sys
    2009-09-04 11:41 . 2009-10-16 10:43 60928 ----a-w- c:\windows\system32\msasn1.dll
    2009-09-02 08:50 . 2009-09-02 08:50 -------- d-----w- c:\users\vaury\AppData\Roaming\3DFA
    2009-09-01 15:44 . 2009-02-04 04:35 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-09-01 12:06 . 2009-09-01 12:06 -------- d-----w- c:\users\vaury\AppData\Roaming\Eovia
    2009-09-01 08:01 . 2009-09-01 08:01 -------- d-----w- c:\users\vaury\AppData\Roaming\Blender Foundation
    2009-08-31 12:54 . 2009-08-31 12:54 -------- d-----w- c:\users\vaury\AppData\Roaming\LiveCAD2
    2009-08-29 00:27 . 2009-09-05 11:03 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-29 00:14 . 2009-09-05 11:03 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-08-27 05:22 . 2009-10-16 10:43 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-27 05:17 . 2009-10-16 10:43 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-08-27 05:17 . 2009-10-16 10:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-08-27 03:42 . 2009-10-16 10:43 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-14 16:27 . 2009-09-09 10:29 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 15:53 . 2009-09-09 10:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 13:49 . 2009-09-09 10:29 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 13:49 . 2009-09-09 10:29 10240 ----a-w- c:\windows\system32\finger.exe
    2009-08-14 13:48 . 2009-09-09 10:29 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-08-14 13:48 . 2009-09-09 10:29 105984 ----a-w- c:\windows\system32\netiohlp.dll
    2009-08-04 12:34 . 2009-10-16 10:43 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-08-04 12:34 . 2009-10-16 10:43 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-10-19_23.55.34 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 01:58 . 2009-10-20 11:05 70906 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:02 . 2009-10-20 11:05 84144 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2009-07-06 14:30 . 2009-10-20 11:05 15094 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3889150105-1534701960-679524598-1003_UserData.bin
    + 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\BDOSCAN8\ipsupd.dll
    + 2009-10-20 11:03 . 2009-10-20 11:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-10-19 23:52 . 2009-10-19 23:52 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-10-19 23:52 . 2009-10-19 23:52 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-10-20 11:03 . 2009-10-20 11:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-10-20 08:16 . 2009-10-20 08:16 848384 c:\windows\Installer\16cae7.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 170496 c:\windows\Installer\16cabb.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 162304 c:\windows\Installer\16cab5.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 189440 c:\windows\Installer\16caaf.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 217088 c:\windows\Installer\16caa9.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 375296 c:\windows\Installer\16caa3.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 217600 c:\windows\Installer\16ca96.msp
    + 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\BDOSCAN8\bdupd.dll
    + 2009-10-20 08:16 . 2009-10-20 08:16 9443328 c:\windows\Installer\16cae1.msp
    + 2009-10-20 08:16 . 2009-10-20 08:16 2436608 c:\windows\Installer\16cadb.msp
    + 2009-10-20 08:14 . 2009-10-20 08:14 2001920 c:\windows\Installer\16cac5.msp
    + 2009-10-20 08:15 . 2009-10-20 08:15 30402560 c:\windows\Installer\16cad0.msp
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-10-19 1008184]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-01-10 196608]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
    "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-10-19 319488]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-10-19 81000]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-21 6144000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):0d,e4,ec,26,d9,06,ca,01

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003]
    "EnableNotificationsRef"=dword:00000002

    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [20/10/2009 00:46 53328]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 14:11 16384]
    R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [04/02/2009 05:06 24576]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 23:42 50424]
    R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 21:09 11032]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28/03/2008 13:44 210432]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [27/03/2009 22:28 112128]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 04:03 131072]
    S2 SeekappSrch Service;SeekappSrch Service;"c:\programdata\SeekappSrch\seekapp155.exe" "c:\program files\SeekappSrch\seekapp.dll" Service --> c:\programdata\SeekappSrch\seekapp155.exe [?]
    S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
    S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
    S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\System32\drivers\TpChoice.sys [14/05/2008 09:42 17968]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-19 c:\windows\Tasks\User_Feed_Synchronization-{0FFBC22A-BE79-41EA-B736-BCEDCF647DCA}.job
    - c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
    IE: E&xporter vers Microsoft Excel
    FF - ProfilePath - c:\users\vaury\AppData\Roaming\Mozilla\Firefox\Profiles\02t4ra1q.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://fr.search.yahoo.com/
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programdata\NexonEU\NGM\npNxGameeu.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-20 13:14
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2196)
    c:\windows\System32\SysHook.dll
    .
    Heure de fin: 2009-10-20 13:15
    ComboFix-quarantined-files.txt 2009-10-20 11:15
    ComboFix2.txt 2009-10-19 23:59

    Avant-CF: 51 069 227 008 octets libres
    Après-CF: 51 037 167 616 octets libres

    - - End Of File - - 53BED07A778098EA09F3749B9A77D496
    0
  11. Utilisateur anonyme
     
    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    SeekappSrch

    :files
    c:\programdata\SeekappSrch

    :reg
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "UacDisableNotify"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003]
    "EnableNotificationsRef"=-

    :commands
    [emptytemp]
    [reboot]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  12. gregory80 Messages postés 181 Statut Membre 2
     
    re bonjour , voila le rapport

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service\Driver SeekappSrch not found.

    ========== FILES ==========
    File/Folder c:\programdata\SeekappSrch not found.
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\\UacDisableNotify scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\\VistaSp2 scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003\\EnableNotificationsRef scheduled to be deleted on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 134 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 134 bytes

    User: Invité

    User: Public
    ->Temp folder emptied: 0 bytes

    User: vaury
    ->Temp folder emptied: 304310 bytes
    ->Temporary Internet Files folder emptied: 639987 bytes
    ->Java cache emptied: 25836989 bytes
    ->FireFox cache emptied: 37731312 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 61,52 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10202009_135528
    0
  13. Utilisateur anonyme
     
    je me suis trompé désolé ,

    Il faudrait que tu recommence la meme manipe avec ceci :

    :processes
    explorer.exe

    :services
    SeekappSrch Service

    :files
    c:\programdata\SeekappSrch

    :reg
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "UacDisableNotify"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003]
    "EnableNotificationsRef"=-

    :commands
    [emptytemp]
    [reboot]


    désolé ;)
    0
    1. gregory80 Messages postés 181 Statut Membre 2
       
      ca fais rien :) bon je fais ca de suite et je t'envoye le rapport
      0
  14. gregory80 Messages postés 181 Statut Membre 2
     
    me revoila :)

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service\Driver SeekappSrch Service not found.
    Unable to delete service\driver keySeekappSrch Service.
    ========== FILES ==========
    File/Folder c:\programdata\SeekappSrch not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\system not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\\VistaSp2 scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3889150105-1534701960-679524598-1003\\EnableNotificationsRef scheduled to be deleted on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 134 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 134 bytes

    User: Invité

    User: Public
    ->Temp folder emptied: 0 bytes

    User: vaury
    ->Temp folder emptied: 238128 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 12012927 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 524288 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 12,22 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10202009_140713
    0
  15. Utilisateur anonyme
     
    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    • Copie et colle le rapport stp.
    0
  16. gregory80 Messages postés 181 Statut Membre 2
     
    daccord je fais ca de suite :)
    0
  17. gregory80 Messages postés 181 Statut Membre 2
     
    re bonjour voila le rapport

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2997
    Windows 6.0.6002 Service Pack 2

    20/10/2009 14:39:14
    mbam-log-2009-10-20 (14-39-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 97193
    Temps écoulé: 4 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. Utilisateur anonyme
     
    Comment va le pc ? le soucis initial ?
    0
  19. gregory80 Messages postés 181 Statut Membre 2
     
    re quand je clic sur Windows Defender il me dit ".exe n'est pas une application Win32 valide".
    sinon pour l'antivirus je peut maintenant retourner dedans .

    0
  20. Utilisateur anonyme
     
    Mis a part windows defender , d autres appliquation on le meme message ?
    0
  21. gregory80 Messages postés 181 Statut Membre 2
     
    non pour l'instant je ne voie que lui qui fais ca
    0
  • 1
  • 2