beagle AAw, SROSA.SYS,HLDRR.EXERésolu/Fermé

Question

Salut à tous.

Je suis infecté par beagle AAW, SROAS.SYS, HLDRRR.EXE.
J&#8217;ai utilisé Elibagle.exe un première fois sans l&#8217;avoir renommé et ça n&#8217;a rien donné, là je l&#8217;ai renommé HLDRRR.EXE et ça a marché en cour d&#8217;analyse il a détecté 4 truc 
   SROSA.SYS
  HLDRR.EXE
  MDELK.EXE
  SROSA.SYS (une deuxième fois je sais pas pourquoi)

J&#8217;ai lu qu&#8217;il fallait relancer l&#8217;ordi et là elibagle ne c&#8217;est pas lancé au démarrage, et il est plus présent sur mon bureau, apparemment il faudrait le lancer avec exécuter mais je sais pas comment on fait et j&#8217;ai lu qu&#8217;il y avait un risque que l&#8217;ordinateur redémarre en permanence après si on fait un truc par clair, donc si quelqu&#8217;un a des conseils merci.

Ps : avast, spybot et zonealarm marche plus et surtout le centre de sécurité vista avec défender( là j'utilise un autre ordi pour écrire ).

jacques.gache · Answer

bonjour, essais de le réinstaller et de le passer en mode sans echec  et puis si ça peut t'aider http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

Bender B · Answer

j'ai déjà vu cette page merci , mais j'ai également lu ailleurs que le mode sans échec ne marche pas avec ces virus , et perso , je sais pas trop comment on l'utilise .
sinon j'ai essayer d'utiliser la fonction éxecuter , mais windows me dit qu'il le trouve pas , pourtant je remet exactement le nom du truc mais bon . De plus , j'avais utiliser un dvd RW pour copier elibagle ( déjà renommé) et quand je mets le dvd , il apparait plus sur le dvd , alors que ça marche sur mon 2 ème pc .

Tout ça commence à m'énerver. Surtout que si je renomme pas elibagle , ça marche pas.

Utilisateur anonyme · Answer

Salut


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bender B · Answer

ok, je teste

Bender B · Answer

main txt

Deckard's System Scanner v20071014.68
Run by jules on 2008-07-28 18:23:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-28 18:24:27
Platform: Windows Vista  (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32	askeng.exe
C:\WINDOWS\System32\dwm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Users\jules\Desktop\dss.exe
C:\WINDOWS\System32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32
vvsvc.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

Bender B · Answer

extra .txt
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista&#8482; Édition Familiale Premium  (build 6000)
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU          6420  @ 2.13GHz
Percentage of Memory in Use: 21%
Physical Memory (total/avail): 3326.31 MiB / 2602.85 MiB
Pagefile Memory (total/avail): 6828.82 MiB / 6147.54 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1915.39 MiB

C: is Fixed (NTFS) - 457.21 GiB total, 309.01 GiB free. 
D: is Fixed (NTFS) - 8.55 GiB total, 4.34 GiB free. 
E: is CDROM (CDFS)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is CDROM (No Media)
L: is CDROM (No Media)

\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ ATA Device - 465.76 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 457.21 GiB - C:
  \PARTITION1 - Système de fichiers installable - 8.55 GiB - D:

\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: ZoneAlarm Firewall v7.1.254.000 (Check Point, LTD.)
AV: avast! antivirus 4.8.1201 [VPS 080724-1] v4.8.1201 (ALWIL Software)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) [COLOR=RED]Disabled/COLOR
AS: avast! antivirus 4.8.1201 [VPS 080724-1] v4.8.1201 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\jules\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JULES
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\jules
LOCALAPPDATA=C:\Users\jules\AppData\Local
LOGONSERVER=\PC-DE-JULES
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Pixie\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PIXIEHOME=C:\Program Files\Pixie
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SHADERS=C:\Program Files\Pixie\shaders
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\jules\AppData\Local\Temp
TMP=C:\Users\jules\AppData\Local\Temp
tvdumpflags=8
USERDOMAIN=PC-de-jules
USERNAME=jules
USERPROFILE=C:\Users\jules
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

jules


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
 --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
 --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
 --> C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) --> 
Age of Conan : Hyborian Adventures --> "C:\Program Files\Funcom\Age of Conan\unins000.exe"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
ConvertXtoDVD 3.0.0.1 --> "C:\Program Files\VSO\ConvertX\3\unins000.exe"
eMulev0.48a.-MorphXTv10.5 --> "C:\Program Files\eMule\unins000.exe"
Furnish Pro --> C:\Windows\unvise32.exe C:\Program Files\Furnish Pro\Furnish Pro uninstal.log
GOM Player --> "C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Hauppauge MCE XP/Vista Software Encoder (2.0.25022) --> C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Les Chevaliers de Baphomet - Les Gardiens du Temple de Salomon --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F41C11EC-7C13-47A7-A07C-251D96EC3879}\setup.exe" -l0x40c  -removeonly
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Need for Speed&#8482; ProStreet --> MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}
Nero 7 Essentials --> MsiExec.exe /I{AEF06A82-9986-4CDD-91DA-CD958F151036}
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
Opera 9.51 --> MsiExec.exe /X{179624B1-2683-45ED-965A-B72189EB5820}
Pixie 1.4.1 --> "C:\Program Files\Pixie\unins000.exe"
Real Alternative 1.8.0 --> "C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
SpeedFan (remove only) --> "C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Wysigot --> "C:\Wysigot\unins000.exe"
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type2483 / Success
Event Submitted/Written: 07/28/2008 05:29:02 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type2482 / Success
Event Submitted/Written: 07/28/2008 05:29:02 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type2480 / Success
Event Submitted/Written: 07/28/2008 05:28:16 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type2470 / Success
Event Submitted/Written: 07/28/2008 05:27:11 PM
Event ID/Source: 903 / Software Licensing Service
Event Description:
Le service de gestion de licences du logiciel s'est arrêté.

Event Record #/Type2463 / Success
Event Submitted/Written: 07/28/2008 04:26:21 PM
Event ID/Source: 5617 / WinMgmt
Event Description:




-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type21158 / Error
Event Submitted/Written: 07/28/2008 05:29:12 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
TrueVector Internet Monitor%%193

Event Record #/Type21055 / Error
Event Submitted/Written: 07/28/2008 04:26:32 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
TrueVector Internet Monitor%%193

Event Record #/Type20953 / Error
Event Submitted/Written: 07/28/2008 03:03:03 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
TrueVector Internet Monitor%%193

Event Record #/Type20902 / Warning
Event Submitted/Written: 07/28/2008 01:17:10 AM
Event ID/Source: 51 / cdrom
Event Description:
Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.

Event Record #/Type20895 / Error
Event Submitted/Written: 07/27/2008 11:13:22 PM
Event ID/Source: 11 / cdrom
Event Description:
Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.



-- End of Deckard's System Scanner: finished at 2008-07-28 18:25:17 ------------

Utilisateur anonyme · Answer

pendant que l on regarde tes rapport verifie si le mode sans echec marche et dis nous 



Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto :https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

Bender B · Answer

ok

Bender B · Answer

en faisant f8 , j'ai un écran avec un fond bleu avec des truc bizarre , boot agent....??
avec f5 j'ai des truc avec un fond noir pour faire un test mémoire windows 
 
je suis sous vista avec un truc multimedis, mais en faisant reset , je sais que j'ai  accès au truc avec mode sans echec 

Donc j'ai selectionné mode sans échec et ça marche .

Utilisateur anonyme · Answer

ok 


 -> Redémarre en mode sans échec avec prise en  charge reseau : 

Comment redémarrer en mode sans echec avec prise en charge reseau ? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger  combofix renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
 

Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

jacques.gache · Answer

demarrer sans echec sous vista

.cliques sur démarrer
.sur panneau de configuration
.sur  outils d'administration
.sur configuration système
.sur le message cliques sur continuer
.sur la nouvel fenêtre choisir démarrage en mode diagnostic
.puis cliques sur appliquer et OK 
.sur la demande sur redémarrer

une fois redémarrer en mode diagnostic fais ce que tu as à faire et puis pour revenir au mode normal tu refais la même chose

démarrer/panneau de configuration/ outils d'administration
et  faire le chois  démarrage normal/ appliquer et OK /redémarrer

tutoriel en images si tu as un problème:

http://bibou0007.com/windows-vista-f102/tutorial-mode-sans-echec-vista-methode-automatique-t1396.htm

Bender B · Answer

ComboFix 08-07-27.6 - SYSTEM 2008-07-28 19:40:53.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista&#8482; Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2940 [GMT 2:00]
Endroit: C:\Windows\system32\config\systemprofile\Desktop\Killbagle.exe
 * Resident AV is active

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\150556.exe
C:\Windows\system32\drivers\downld\185875.exe
C:\Windows\system32\drivers\downld\192474.exe
C:\Windows\system32\drivers\downld\198854.exe
C:\Windows\system32\drivers\downld\200461.exe
C:\Windows\system32\drivers\downld\206966.exe
C:\Windows\system32\drivers\downld\262268.exe
C:\Windows\system32\drivers\downld\272658.exe
C:\Windows\system32\drivers\downld\58796.exe
C:\Windows\system32\drivers\downld\77735.exe
C:\Windows\system32\drivers\downld\88920.exe
C:\Windows\system32\drivers\downld\91151.exe
C:\Windows\system32\drivers\downld\97828.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
D:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


(((((((((((((((((((((((((((((   Fichiers cr&#8218;&#8218;s 2008-06-28 to 2008-07-28  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr&#8218;&#8218; dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 16:32	0	----a-w	C:
tuser.dat
2008-07-25 16:19	---------	d-----w	C:\Program Files\Common Files\LightScribe
2008-07-24 20:40	---------	d-----w	C:\PROGRA~2\Spybot - Search & Destroy
2008-07-24 18:43	352,615	---ha-w	C:\Windows\system32\drivers\vsconfig.xml
2008-07-24 18:35	---------	d-----w	C:\Program Files\DAEMON Tools
2008-07-24 14:05	---------	d-----w	C:\Program Files\antitrock
2008-07-19 12:28	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-07-19 12:28	---------	d-----w	C:\Program Files\THQ
2008-07-18 06:04	3,650,560	----a-w	C:\Windows\Internet Logs\xDB9C4E.tmp
2008-07-17 21:16	---------	d-----w	C:\PROGRA~2\NVIDIA
2008-07-17 01:44	---------	d-----w	C:\PROGRA~2\media center programs
2008-07-17 01:01	---------	d-----w	C:\Program Files\Funcom
2008-07-17 00:59	---------	d-----w	C:\PROGRA~2\Funcom
2008-07-17 00:41	3,117,056	----a-w	C:\Windows\Internet Logs\xDBA8BC.tmp
2008-07-11 21:05	---------	d-----w	C:\Program Files\Opera
2008-07-10 14:58	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-07-09 20:09	---------	d-----w	C:\PROGRA~2\Microsoft Help
2008-07-09 20:05	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-07-09 14:20	---------	d---a-w	C:\Program Files\Furnish Pro
2008-07-09 14:20	---------	d-----w	C:\Program Files\Pixie
2008-07-09 01:28	174	--sha-w	C:\Program Files\desktop.ini
2008-07-09 01:00	---------	d-----w	C:\Program Files\Windows Mail
2008-07-08 16:57	---------	d-----w	C:\Program Files\Java
2008-07-08 16:56	---------	d-----w	C:\Program Files\Common Files\Java
2008-07-03 22:20	429,568	----a-w	C:\Windows\Internet Logs\xDBB9FB.tmp
2008-07-03 22:04	---------	d-----w	C:\Program Files\Real Alternative
2008-07-03 21:59	---------	d-----w	C:\PROGRA~2\GRETECH
2008-07-03 21:57	---------	d-----w	C:\Program Files\GRETECH
2008-07-03 13:45	---------	d-----w	C:\Program Files\VSO
2008-06-29 02:11	---------	d-----w	C:\Program Files\Windows Calendar
2008-06-29 01:04	70,144	----a-w	C:\Windows\system32\drivers\pacer.sys
2008-06-29 01:04	619,008	----a-w	C:\Windows\system32\drivers\dxgkrnl.sys
2008-06-29 01:04	61,952	----a-w	C:\Windows\system32\drivers\wanarp.sys
2008-06-29 01:04	48,640	----a-w	C:\Windows\system32\drivers
dproxy.sys
2008-06-29 01:04	20,480	----a-w	C:\Windows\system32\drivers
distapi.sys
2008-06-28 17:33	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-28 17:33	---------	d-----w	C:\Program Files\Windows Live
2008-06-28 17:25	2,402,832	----a-w	C:\WLinstaller.exe
2008-06-28 17:25	---------	d-----w	C:\PROGRA~2\WLInstaller
2008-06-24 13:01	---------	d-----w	C:\Program Files\MSBuild
2008-06-24 13:01	---------	d-----w	C:\Program Files\Microsoft Works
2008-06-24 13:00	---------	d-----w	C:\Program Files\Microsoft.NET
2008-06-24 12:58	---------	d-----w	C:\Program Files\Microsoft Visual Studio 8
2008-06-24 11:42	---------	d-----w	C:\Program Files\SpeedFan
2008-06-24 10:14	---------	d-----w	C:\Program Files\Electronic Arts
2008-06-24 02:39	---------	d-----w	C:\Program Files\Windows Sidebar
2008-06-24 02:39	---------	d-----w	C:\Program Files\Windows Defender
2008-06-24 01:20	258,232	----a-w	C:\Windows\system32\drivers\acpi.sys
2008-06-24 01:20	2,923,520	----a-w	C:\Windows\explorer.exe
2008-06-24 01:20	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-06-24 01:18	41,984	----a-w	C:\Windows\system32\drivers\monitor.sys
2008-06-24 01:18	1,060,920	----a-w	C:\Windows\system32\drivers
tfs.sys
2008-06-24 01:15	63,488	----a-w	C:\Windows\system32\drivers\mpsdrv.sys
2008-06-24 01:15	23,040	----a-w	C:\Windows\system32\drivers	unnel.sys
2008-06-24 01:15	15,360	----a-w	C:\Windows\system32\drivers\TUNMP.SYS
2008-06-24 01:14	45,112	----a-w	C:\Windows\system32\drivers\pciidex.sys
2008-06-24 01:14	211,000	----a-w	C:\Windows\system32\drivers\volsnap.sys
2008-06-24 01:14	21,560	----a-w	C:\Windows\system32\drivers\atapi.sys
2008-06-24 01:14	154,624	----a-w	C:\Windows\system32\drivers
wifi.sys
2008-06-24 01:14	15,928	----a-w	C:\Windows\system32\drivers\pciide.sys
2008-06-24 01:14	109,624	----a-w	C:\Windows\system32\drivers\ataport.sys
2008-06-24 01:13	803,328	----a-w	C:\Windows\system32\drivers	cpip.sys
2008-06-24 01:13	216,632	----a-w	C:\Windows\system32\drivers
etio.sys
2008-06-24 01:10	54,784	----a-w	C:\Windows\system32\drivers\i8042prt.sys
2008-06-24 01:10	495,160	----a-w	C:\Windows\system32\drivers\Wdf01000.sys
2008-06-24 01:10	35,384	----a-w	C:\Windows\system32\drivers\WdfLdr.sys
2008-06-24 01:10	35,384	----a-w	C:\Windows\system32\drivers\kbdclass.sys
2008-06-24 01:10	34,360	----a-w	C:\Windows\system32\drivers\mouclass.sys
2008-06-24 01:10	19,968	----a-w	C:\Windows\system32\drivers\sermouse.sys
2008-06-24 01:10	15,872	----a-w	C:\Windows\system32\drivers\mouhid.sys
2008-06-24 01:07	113,664	----a-w	C:\Windows\system32\driversmcast.sys
2008-06-24 01:06	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-06-24 01:06	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-06-24 01:06	2,560	----a-w	C:\Windows\AppPatch\AcRes.dll
2008-06-24 01:06	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-06-24 01:06	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-06-24 01:05	84,992	----a-w	C:\Windows\system32\drivers\srvnet.sys
2008-06-24 01:05	58,368	----a-w	C:\Windows\system32\drivers\mrxsmb20.sys
2008-06-24 01:05	53,760	----a-w	C:\Windows\system32\drivers\hdaudbus.sys
2008-06-24 01:05	130,048	----a-w	C:\Windows\system32\drivers\srv2.sys
2008-06-24 01:05	101,888	----a-w	C:\Windows\system32\drivers\mrxsmb.sys
2008-06-24 01:04	12,800	----a-w	C:\Windows\system32\drivers\fs_rec.sys
2008-06-24 01:02	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-06-24 00:55	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-06-24 00:36	691,545	----a-w	C:\Windows\unins000.exe
2008-06-23 20:16	---------	d-----w	C:\Program Files\Activision
2008-06-23 20:05	685,816	----a-w	C:\Windows\system32\drivers\sptd.sys
2008-06-23 15:17	---------	d-----w	C:\Program Files\VideoLAN
2008-06-23 14:48	---------	d-----w	C:\Program Files\Zone Labs
2008-06-23 14:48	---------	d-----w	C:\PROGRA~2\CheckPoint
2008-06-23 14:28	---------	d-----w	C:\Program Files\WinTV
2008-06-23 14:26	319,456	----a-w	C:\Windows\DIFxAPI.dll
2008-06-23 14:26	---------	d-----w	C:\Program Files\Realtek
2008-06-23 14:26	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-06-23 14:26	---------	d-----w	C:\Program Files\Common Files\Ahead
2008-06-23 14:25	---------	d-----w	C:\Program Files\Nero
2008-06-23 14:25	---------	d-----w	C:\PROGRA~2\Nero
2008-06-23 14:19	---------	d-----w	C:\Program Files\Alwil Software
2008-06-23 13:44	---------	d-sh--w	C:\Program Files\Fichiers communs
2008-06-23 13:44	---------	d-sh--w	C:\PROGRA~2\Modèles
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les &#8218;l&#8218;ments vides & les &#8218;l&#8218;ments initiaux l&#8218;gitimes ne sont pas list&#8218;s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-24 03:06 1232896]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-26 19:22 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\WINDOWS\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-28 18:53 959976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 20:11 4317184 C:\WINDOWS\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-940212003-742955070-3152845943-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EEAA6ACC-3F76-4C04-8700-81398A89C986}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{ADC6821B-AC70-47B9-B00A-A79AEFEDCD18}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{45FC8FE2-351E-4161-9EA8-E9F0A49F1B12}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{CE94B7E8-2AC8-4DDA-977A-AFD0F5565640}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{23D31F51-5F6D-4D31-9025-81468DC8B064}"= UDP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{D6551345-EE6E-4E7B-8E4F-962D40F7C00C}"= TCP:C:\Program Files\eMule\emule.exe:eMuleMorphXT

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2006-11-16 07:24]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\Windows\system32\DRIVERS\HCW713x.sys [2006-07-07 16:36]
S3 Ph3xIB32;Philips 713x VU PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-02 10:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aa9e439-4160-11dd-b533-001d600d9880}]
\shell\AutoRun\command - L:\Autorun.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NeroFilterCheck - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 19:45:58
Windows 6.0.6000  NTFS

Balayage processus cach&#8218;s ...

Balayage cach&#8218; autostart entries ...

Balayage des fichiers cach&#8218;s ...

Scan termin&#8218; avec succ&#352;s
Les fichiers cach&#8218;s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32
vvsvc.exe
C:\WINDOWS\System32\audiodg.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\WUDFHost.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-28 19:47:37 - machine was rebooted [jules]
ComboFix-quarantined-files.txt  2008-07-28 17:47:26

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 331,557,474,304 octets libres

224	--- E O F ---	2008-07-22 20:25:45

Bender B · Answer

avast remarche , le centre de sécurité de windows aussi, mais pas windows defender ; ni zone alarm , ni spybot

Utilisateur anonyme · Answer

il va falloir désinstaller tes protetections et les réinstaller 

ensuite :


en mode normal :


Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Bender B · Answer

ok je vais m'ocuper de cela , mais windows defender , je peux le déinstaller , il est d'origine avec vista .
ET je viens de voir que le centre de sécurité de windows me dit que zone alarm est en activité(mais moi j'y ai pas accès) donc je l'efface quand même? ( de toutefaçon ça me coute rien de l'effacer)

Utilisateur anonyme · Answer

oui désinstal c est plus sur 

pour windows defender je me  renseigne

Bender B · Answer

je voulais dire que windows defender je peux pas le déinstaller

Utilisateur anonyme · Answer

oui j avais compris si t as un message d erreur il est le bienvenue

Bender B · Answer

le message d'erreur est : échec de l'initialisation de l'application : 0x800106ba  un problème a provoqué l'arrêt du service ...

Bender B · Answer

j' ai déinstallé spybot , mais c'est pas propre il reste plein de truc dans le dossier dans programmes , et zonealarlme , on dirait que ça a rien fait , les dossier m'a l'air intacte et le centre de sécurité windows me dit qu'il est toujours en activité même après avoir redémarrer l'ordi , mais il n'est plus dans déinstallation et modifier un programme de vista

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


pour windows defender :

Démarrer >accesoire puis  executer > tape : services.msc 

- Clic droit sur le service cité - windows defender


et redémare le service

Bender B · Answer

bien déjà pour defender ça marche pas , quand je fais clique droit sur le truc en question , l'option redemarrer  est en gris et non utilisable , sinon pour avast je pensais qu'il marchait car l'icone était revenue mais en fait quand je clique dessus ça me met un message d'erreur 

Pour malwarebytes voilà le raport , mais il a rien trouvé 

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 6.0.6000 

21:46:17 2008-07-28
mbam-log-7-28-2008 (21-46-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 113689
Temps écoulé: 34 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bender B · Answer

le rapport de hijacking

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37, on 2008-07-28
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\hijackingthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

Bender B · Answer

sinon elibagle que j'avais renommé HLDRRR.EXE qui était invisible sur le bureau est denouveau visible

Utilisateur anonyme · Answer

commence par désinstaller et réinstaller avast 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

Bender B · Answer

ok, tu vas finir par en avoir marre

Utilisateur anonyme · Answer

non t inquiete 

pour windows defender j ai la solution :


Démarrer >accesoire puis executer > tape : services.msc 

- double Clic  sur le service cité - windows defender 


type de démarrge le mettre en automatique
clic sur appliquer
en haut a gauche clic sur demarrer le service

Utilisateur anonyme · Answer

fais la meme chose pour le parefeu

Bender B · Answer

bais cette fois c'est moi qui en a marre , j'utilise 2 ordi , y a celui qui a des pb , et j'utilise l'autre pour dll les truc pour limité au maximum l'utilisation du net pour celui infecter , pendant que je grave aswclear d'avast je me dit tien je vais lancer elibagle pour voir et en mode sans échec comme la dit jacques gache plus haut , ça marche sauf que quand j'ai voulu refaire la manip pour me mettre en redemarrage normale la fenetre n'est pas apparu du panneau de configue , alors j'ai redémarrer , l'ordi , et maintenant , il me dit que mon vista est une copie , j'ai fait reset , et j'ai choisi démarrage en mode normale , pareil , a ala fin écran noir votre vista est une copie alors que je l'ai acheter , au bout de 5 minute il me demande de remettre ma clé vista , je le fais , et j'ai le message code d'erreur 0x8007000D je sens que je vais tout formater moi , ça va aller plus vite

Utilisateur anonyme · Answer

va sur ce lien : https://support.microsoft.com/fr-fr/help/930378

Bender B · Answer

bon et bien rien ne marche la connection internet ne ce fais pas même quand je rebramche le cable éternet à l'ordidonc je peux pas faire les truc indiqué sur la page web que tu m'a donné .j 'ai déjà eu ce pb quand j'avais juste acheter l'ordi , j'avais du appelé multimedis , et il m'avait donné le numero de microsoft a appeler pour avoir une autre clé temporaire soit disant et activé vista . bref quand ça va pas , ça va pas .Donc il faut que j'appelle microsoft , pour qu'il me donne une autre clé , et je vais me retrouver avec les beug que j'ai maintenant.

normalement , si je reinstalle tout avec les cd , ça devrait tout écraser non , donc plus de virus ...

Utilisateur anonyme · Answer

bagle n est plus present sur ta machine 


si tu formate et réinstal , ça  reglera tout oui c est sur , reste le soucis de la clé

Bender B · Answer

bon et bien merci pour tout , je verrais tout cela demain .
Bye.

Utilisateur anonyme · Answer

ok tien nous au courant stp

bye

Bender B · Answer

Désolé pour le retard à répondre, j’étais parti en vacances. Donc j’ai réinstallé mon ordinateur et plus de problème de clé d’activation de Windows invalide et plus de problème avec beagle.
Merci à tous pour votre aide.

Beagle AAw, SROSA.SYS,HLDRR.EXE

35 réponses

Discussions similaires

Newsletters