Infection BAGLE - Antivirus et WiFi bloqués,

Résolu
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir Toutes et Tous,

Voilà, pas fière, que je fais appel à une bonne volonté qui pourrait m'aider :

Suite à téléchargement d'un faux crack - évidemment - me trouve infectée par un Bagle, semble-t-il.
Je suis sur un pc portable sous Vista SP1, à jour et a priori protégé par McAfee (Antivirus - Firewall ) qui n'a rien décelé au scan de précaution que j'effectue toujours...

Symptômes :

- suite à immédiats écrans bleus de la mort : mon antivirus n'a plus voulu rien savoir (au point où j'en suis, ne veut toujours pas se réinstaller),
- le centre de sécurité Windows s'est totalement désactivé et ne veut plus rien savoir non plus,
- message d'erreur de ma carte wifi : " La config de la bande de votre Wifi-catcher n'est pas compatible avec celle de votre carte WLAN... "
qui du coup ne capte plus les réseaux sans fil environnants),
heureusement, ai pu me connecter en ethernet,


Tentatives :


- ai lancé Elibagla à plusieurs reprises qui m'en a éliminés quelques uns du premier coup, pour finalement me dire que c'était clean,
- ai fait un scan en ligne par Bitdefender, qui m'a supprimé un trojan,
- ai supprimé à la main le crack en question ainsi que le programme qu'il avait infecté (Dexpot),
- ai nettoyé avec ccleaner tous fichiers temp, cookies, prefetch, base de registre,
- ai tenté l'install d'Antivir, ok pour l'install mais mise à jour et démarrage impossible,

A savoir que hijackthis est également bloqué (appli win32 invalide), mode sans échec ou pas.

Avant de me lancer sans savoir dans les combofix et autres démarches un peu floues pour moi malgré ma motivation, j'aimerais bien un -ou plusieurs- avis éclairés sur la question.

Par ailleurs, je me demandais : en supposant que j'arrive à totalement me débarrasser de cette joyeuseté, faudra-t-il réparer windows ? Y a-t-il un risque supplémentaire de perte de fichiers ?

J'espère avoir été assez précise,
Je vous remercie sincèrement d'avance pour l'attention que vous me porterez !
A voir également:

91 réponses

Précédent
Réponse 21 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ... dans l'ordre :

1- Supprimes proprement MC Afee en t'aidant éventuellement de cette astuce :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#mcafee virusscan 8 ou 9


2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]


et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".


3- Refais un coup de CCleaner ( registre compris )



4- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 22 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Pour la première étape, je ne trouve pas le logiciel de désinstallation "propre" sur la page que tu m'indiques,
le lien renvoie à la page d'accueil du site de mcafee, c'est tout,
je désinstalle autrement ?
0
Réponse 23 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Excuse moi, je ne sais pas si tu es encore là... j'ai un bébé qui me réveille à 6 heures,
repos et au plus vite je suis là demain matin ;
Merci encore pour ton temps et tes explications claires,
Bonne Nuit !
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Pas de soucis ... à demain ... ^^

->Pour McAfee , essayes de le supprimer par "prg et fonctionnalité" ( via le paneau de config / "affichage classique" ... ) ... Sinon on verra après ...
0
Réponse 24 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour !

Comme un souci n'arrive jamais seul, me voici seulement car ce matin, dégât des eaux.
Mais sourire quand même ;

Désinstallation McAfee impossible via le panneau "Programmes et Fonctionnalités" de Windows,
impossible également via Ccleaner : l'entrée n'existe tout simplement pas,

et pourtant, dans le systray, ai toujours l'icône McAfee Security Center qui me dit que mon ordinateur n'est pas protégé, le panneau du Centre de Sécurité McAfee se lançant quand même lorsque je clique dessus, puis bloque lorsque je lui suggère de corriger le problème.

Concernant la suite des opérations, j'ai fait lancé OTMoveIt avec les 4 lignes que tu m'as indiquées, mais dans la fenêtre de droite, il est indiqué à chaque fois "not found",
et surtout, à l'endroit où est censé se trouver le rapport, je n'ai qu'un fichier .log et un fichier .res .
Qu'en penses-tu ?

Sinon, une chose qui me vient à l'esprit, et j'espère que ce n'est pas trop tard pour y penser :

J'ai un DD externe qui n'était pas branché au moment de la contamination d'hier, mais du coup j'ai des doutes quant aux éventuels autres fichiers infectés qui pourraient malgré tout s'y cacher depuis quelque temps. Je ne l'ai pas rebranché depuis hier : dois-je ou pas ?

Ai repassé un coup de ccleaner, je continue ?

:-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

navré pour ton déga des eaux ... courage ...

Pour cette histoire de DD externe, refais ceci alors :

! Déconnectes toi et fermes toute applications en cours !

Notes importantes :
* branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...

--> Entre dans le dossier " FindyKill "

Double cliques sur " FindyKill.bat " pour lancer l'outil (et pas sur autre chose! Note : le .bat peut ne pas apparaitre).

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
Réponse 26 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Avant de faire ça... est-ce que mon PDA aussi tu crois ? (Sachant qu'il fait office de lecteur mp3)
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
oui ... tu branches tout ce que tu peux au PC ( mais sans les ouvris ! ) , puis tu fais la manipe ....
0
Réponse 27 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Rapport FindyKill avec tous périfs branchés mais pas ouverts :



--------- FindyKill V2.O55 par Chiquitine29 ---------


[ Recherche effectuée à 16:54:35 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Users\M.M.G\Desktop\FindyKill\FindyKill\FindyKill.bat ]
[ USER : M.M.G | PC : VOSTRO ]
[ BOOT MODE : Normal ]


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\M.M.G\AppData\Roaming



»»»» Registre :


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
(par d‚faut) REG_SZ
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
Windows Mobile-based device management REG_SZ %windir%\WindowsMobile\wmdSync.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
PCMService REG_SZ "C:\Program Files\Dell\MediaDirect\PCMService.exe"
OEM02Mon.exe REG_SZ C:\Windows\OEM02Mon.exe
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
ECenter REG_SZ C:\Dell\E-Center\EULALauncher.exe
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
Windows Defender REG_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SigmatelSysTrayApp REG_EXPAND_SZ %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
mcagent_exe REG_SZ C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey REG_SZ rundll32.exe C:\Windows\system32\nvHotkey.dll,Start

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
googletalk REG_SZ "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe



----------- ! Recherche realisée avec success ! -----------
0
Réponse 28 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Fais ceci maintenant :

( en laissant bien tes unité externes branchés et en le cochant bien pour le scan quand il te le sera demandé )


Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 29 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Eh bien voilà, c'est fait ; il y avait apparemment deux trojan encore...

Rapport Malwarebytes :

-----------------------------------------

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1129
Windows 6.0.6001 Service Pack 1

08/09/2008 19:10:51
mbam-log-2008-09-08 (19-10-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 214412
Temps écoulé: 1 hour(s), 38 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\M.M.G\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Navigation Net\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

---------------------------------------------------------------------

Rapport Hijackthis :


-----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:27, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\Monjack\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080428
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B30249-D784-449F-824C-59ED580B7A76}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{833803DE-7F4B-41F0-B553-3C901A382A4B}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 30 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...

je vois que tu as viré AntiVir ... Si tu veux garder Mc Afee , il va falloir que tu le réinstalles car il manque pas mal de service ... ( refais une installes par dessus ... )

Repostes moi un hijackthis une fois fais ...
0
Réponse 31 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Alors, tentative infructueuse de réinstallation de McAfee :

Message d'erreur : " McAfee Integrated Security Platform Installer a cessé de fonctionner"
dès exécution du .exe sur le cd.

J'ai en effet désinstallé antivir qui ne voulait pas se mettre à jour.

:-/
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Fait ceci :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 32 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Bon... Combofix effectué,

ai constaté quelques soucis après ça (liés où pas je ne sais pas) :
- difficultés à retrouver une connection internet en eth., ai rebidouillé IP et ai finalement réussi en wifi du coup,
- config perso menu démarrer réinitialisée,

Toujours pas d'install possible de McAfee,

...

Rapport :

--------------------------------------------------------------------------------------------------------

ComboFix 08-09-05.09 - M.M.G 2008-09-08 20:21:52.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2128 [GMT 2:00]
Endroit: C:\Users\M.M.G\Desktop\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\cfx32.ocx

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 20:20 . 2008-09-08 20:20 <REP> d-------- C:\327882R2FWJFW
2008-09-08 17:03 . 2008-09-08 17:03 <REP> d-------- C:\Users\MM2E00~1.G\AppData\Roaming\Malwarebytes
2008-09-08 17:03 . 2008-09-08 17:03 <REP> d-------- C:\Users\M.M.G\AppData\Roaming\Malwarebytes
2008-09-08 17:03 . 2008-09-08 17:03 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-08 17:03 . 2008-09-08 17:03 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-09-08 17:03 . 2008-09-08 00:11 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-08 17:03 . 2008-09-08 00:11 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-08 17:02 . 2008-09-08 17:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 14:49 . 2008-09-08 14:49 <REP> d-------- C:\_OTMoveIt
2008-09-08 01:06 . 2008-09-08 01:08 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 22:18 . 2008-09-07 22:18 <REP> d-------- C:\Users\All Users\Avira
2008-09-07 22:18 . 2008-09-07 22:18 <REP> d-------- C:\PROGRA~2\Avira
2008-09-07 21:00 . 2008-09-07 21:00 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-09-07 21:00 . 2008-09-07 21:00 <REP> d-------- C:\PROGRA~2\WindowsSearch
2008-09-07 19:56 . 2008-09-07 19:56 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-09-07 19:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-07 19:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-09-07 19:48 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-09-07 19:48 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-09-07 19:48 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-09-07 19:48 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-09-07 17:35 . 2008-09-07 17:35 <REP> d-------- C:\Users\MM2E00~1.G\AppData\Roaming\McAfee
2008-09-07 17:35 . 2008-09-07 17:35 <REP> d-------- C:\Users\M.M.G\AppData\Roaming\McAfee
2008-09-07 17:30 . 2008-09-07 17:31 <REP> d-------- C:\Program Files\McAfee.com
2008-09-07 17:30 . 2008-09-07 18:14 <REP> d-------- C:\Program Files\McAfee
2008-09-07 17:30 . 2008-09-07 17:31 <REP> d-------- C:\Program Files\Common Files\McAfee
2008-09-07 17:01 . 2008-09-07 17:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-03 14:35 . 2004-01-21 03:26 360,448 --a------ C:\Windows\System32\LVUI2RC.dll
2008-09-03 14:35 . 2004-01-21 03:14 271,360 --a------ C:\Windows\System32\drivers\LV302AV.SYS
2008-09-03 14:35 . 2004-01-21 03:25 172,032 --a------ C:\Windows\System32\lvcodec2.dll
2008-09-03 14:35 . 2004-01-21 03:24 135,214 --a------ C:\Windows\System32\LVComS.exe
2008-09-03 14:35 . 2004-01-21 03:26 122,880 --a------ C:\Windows\System32\LVUI2.dll
2008-09-03 14:35 . 2004-01-21 03:28 86,016 --a------ C:\Windows\System32\lvcoinst.dll
2008-09-03 14:35 . 2004-01-21 03:24 57,344 --a------ C:\Windows\System32\LVComC.dll
2008-09-03 14:35 . 2004-01-21 03:45 49,152 --a------ C:\Windows\System32\vatee.ax
2008-09-03 14:35 . 2004-01-21 02:51 17,191 --a------ C:\Windows\System32\lvcoinst.ini
2008-09-03 14:35 . 2004-01-21 03:16 12,080 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
2008-09-02 10:45 . 2008-09-02 10:45 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-24 19:51 . 2008-08-24 19:51 <REP> d-------- C:\Program Files\EA GAMES
2008-08-24 19:51 . 2004-08-18 10:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-08-24 18:51 . 2008-08-24 18:51 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-24 18:43 . 2008-08-24 18:43 716,272 --a------ C:\Windows\System32\drivers\sptd.sys
2008-08-20 21:48 . 2008-08-20 21:48 <REP> d-------- C:\Program Files\Banshee Screamer Alarm
2008-08-20 21:37 . 2008-08-20 21:37 <REP> d-------- C:\Program Files\Noopod
2008-08-20 21:30 . 2008-08-20 21:30 <REP> d-------- C:\Program Files\Common Files\L&H
2008-08-20 21:29 . 2008-08-20 21:29 <REP> d-------- C:\Users\MM2E00~1~G\AppData
2008-08-20 21:29 . 2008-09-07 17:23 <REP> d-------- C:\Users\MM2E00~1~G
2008-08-20 21:29 . 2008-08-20 21:29 <REP> d-------- C:\Program Files\Microsoft Reader
2008-08-20 21:29 . 2003-06-05 17:15 57,436 --a------ C:\Windows\DASShp.dll
2008-08-16 03:04 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 14:57 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-15 14:57 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-15 14:57 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-15 14:57 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 14:57 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-15 14:48 . 2008-09-07 08:46 0 --a------ C:\Windows\System32\null

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 17:31 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\OpenOffice.org2
2008-09-08 17:31 --------- d-----w C:\Users\M.M.G\AppData\Roaming\OpenOffice.org2
2008-09-08 17:10 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\Desktopicon
2008-09-08 17:10 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Desktopicon
2008-09-08 07:51 27,335 ----a-w C:\Users\MM2E00~1.G\AppData\Roaming\nvModes.dat
2008-09-08 07:51 27,335 ----a-w C:\Users\M.M.G\AppData\Roaming\nvModes.dat
2008-09-07 18:05 --------- d-----w C:\PROGRA~2\NVIDIA
2008-09-07 18:00 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 15:36 --------- d-----w C:\PROGRA~2\McAfee
2008-09-07 14:34 --------- d-----w C:\Program Files\Prolific Publishing, Inc
2008-09-07 14:00 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\skypePM
2008-09-07 14:00 --------- d-----w C:\Users\M.M.G\AppData\Roaming\skypePM
2008-09-07 13:59 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\Skype
2008-09-07 13:59 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Skype
2008-09-07 07:24 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\Dexpot
2008-09-07 07:24 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Dexpot
2008-09-06 18:01 --------- d-----w C:\PROGRA~2\Roxio
2008-08-20 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 19:26 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\Template
2008-08-20 19:26 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Template
2008-08-07 00:32 --------- d-----w C:\Program Files\neuf Talk
2008-08-06 07:23 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-08-06 00:04 174 --sha-w C:\Program Files\desktop.ini
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Journal
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Calendar
2008-08-05 23:55 --------- d-----w C:\Program Files\Windows Defender
2008-08-05 23:30 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-05 23:30 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-05 17:53 44,239 ----a-w C:\sound32.dll
2008-08-05 17:53 1,964 ----a-w C:\Windows\ssconf2.bin
2008-08-05 17:52 --------- d-----w C:\Program Files\SimAQUARIUM2
2008-08-05 17:39 --------- d-----w C:\Program Files\SereneScreen
2008-08-05 16:45 --------- d-----w C:\Program Files\ElectricSheep
2008-07-23 09:48 0 ----a-w C:\Users\MM2E00~1.G\AppData\Roaming\wklnhst.dat
2008-07-23 09:48 0 ----a-w C:\Users\M.M.G\AppData\Roaming\wklnhst.dat
2008-07-23 08:01 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\KompoZer
2008-07-23 08:01 --------- d-----w C:\Users\M.M.G\AppData\Roaming\KompoZer
2008-07-23 08:01 --------- d-----w C:\Program Files\KompoZer
2008-07-14 15:16 --------- d-----w C:\Program Files\Unlocker
2008-07-14 13:20 --------- d-----w C:\Program Files\Snowball
2008-07-14 10:48 48,456 ----a-w C:\Windows\System32\UninstallElectricSheep.exe
2008-07-14 10:06 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\Stellarium
2008-07-14 10:06 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Stellarium
2008-07-14 10:05 --------- d-----w C:\Program Files\Stellarium
2008-07-12 14:52 --------- d-----w C:\Users\MM2E00~1.G\AppData\Roaming\eMule
2008-07-12 14:52 --------- d-----w C:\Users\M.M.G\AppData\Roaming\eMule
2008-07-12 14:52 --------- d-----w C:\Program Files\eMule
2008-07-12 14:52 --------- d-----w C:\PROGRA~2\eMule
2008-07-11 20:33 323,584 ----a-w C:\Windows\System32\binary-clock-screensaver.scr
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-02 15:36 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-02 15:36 56 ---ha-w C:\PROGRA~2\ezsidmv.dat
2008-04-28 09:45 74 --sh--r C:\Windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-04 857648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 36864]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-28 29744]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-05-01 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-09-07 582992]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 86016]

C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-28 50688]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-07-20 1180952]

C:\Users\MM2E00~1.G\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072222075-3611689073-3992792932-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AC7A33D3-E859-42DF-89DD-81EFC4F8A3E9}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{5F01696E-A599-4A8C-BD0B-ABC989D65FCD}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{28C8DF69-33F2-4730-889B-F13D45884F71}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D2E11353-2BD7-4195-8AFC-72904BA3CB54}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{F61C3A89-3470-4287-B623-F2022793BC2D}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{2DFDF8D4-BA69-463E-88E3-F9AB9C301C72}"= UDP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{2D33A7FF-4C83-49CF-963C-5F4948E17292}"= TCP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{96F5ED86-ABA9-475A-BB84-1CC5ACC3B5D8}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{4E25D9FD-FBAB-4DA2-8C97-7DA71D408C2C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B7CEA5B0-5895-4150-8F2E-A6A03C651112}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{CAC1BF70-4B9D-494A-BFBA-AC52A8AE3D4B}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{04D0C86A-BFEA-412D-BFCB-CCE6484B0358}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{DF0DC4FA-CC1B-4F49-9638-D84D637CFD1D}C:\\windows\\system32\\electricsheep.scr"= UDP:C:\windows\system32\electricsheep.scr:ElectricSheep
"UDP Query User{45546E60-C285-43F1-938B-05DBDE6D3D87}C:\\windows\\system32\\electricsheep.scr"= TCP:C:\windows\system32\electricsheep.scr:ElectricSheep

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 73728]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 7424]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a9402c-1505-11dd-a461-806e6f6e6963}]
\shell\AutoRun\command - E:\Install.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\MM2E00~1.G\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig?hl=fr&tab=iw&source=iglk
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 20:23:56
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-08 20:24:36
ComboFix-quarantined-files.txt 2008-09-08 18:24:32

Pre-Run: 24,093,286,400 octets libres
Post-Run: 25,864,265,728 octets libres

231 --- E O F --- 2008-09-07 18:00:14

---------------------------------------------------------------------------------------------------------------------------------
0
Réponse 33 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Alors voici, j'ai suivi la procédure indiquée précédemment, sachant qu'à deux reprises, un message d'erreur w$ a indiqué : "Execute Processes remotly a cessé de fonctionner",

la première fois, redémarrage suite à mon clic sur "fermer le programme", redémarrage donc en mode sans échec, CFix s'est relancé tout, a terminé son truc, n'ai pas touché, et à nouveau ce même message d'erreur, à la suite duquel est apparu le rapport que je te mets juste là après.

C'était peut-être normal mais j'essaye de détailler..

Donc :


-------------------------------------------------------------------------------------------

ComboFix 08-09-05.09 - SYSTEM 2008-09-08 22:36:40.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2711 [GMT 2:00]
Endroit: C:\Users\M.M.G\Desktop\C-Fix.exe
Command switches used :: C:\Users\M.M.G\Desktop\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~2\McAfee
C:\PROGRA~2\McAfee\MCLOGS\MasterInstaller\Install\Install000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\Cleanup000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\Common000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mcappins.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mccore.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mcmispps.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mghtml.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\msccfmgr.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\msccmn.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscdfoem.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\msclcres.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\msclgmis.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscmain.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscmisc.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscmnmgr.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscprmgr.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscreg.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscres.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscshll.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscsvc.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscuimgr.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McInst\mscupd.inf000.log
C:\PROGRA~2\McAfee\MCLOGS\McMSCIns\Install\Install000.log
C:\PROGRA~2\McAfee\MCLOGS\McMSCIns\mcinst\mcinst000.log
C:\PROGRA~2\McAfee\MCLOGS\MISP\Install\Install000.log
C:\PROGRA~2\McAfee\MCLOGS\MISP\mcmscsvc\mcmscsvc000.log
C:\PROGRA~2\McAfee\MCLOGS\MISP\mcshell\mcshell000.log
C:\PROGRA~2\McAfee\MCLOGS\MISP\mcupdmgr\mcupdmgr000.log
C:\PROGRA~2\McAfee\MCLOGS\VirusScan\[u]0/u003d420\[u]0/u003d420000.log
C:\PROGRA~2\McAfee\MSC\Cache\McSubDB.Bak
C:\PROGRA~2\McAfee\MSC\mcini.ini
C:\PROGRA~2\McAfee\MSC\McSetng.ini
C:\PROGRA~2\McAfee\MSC\McSubDB.Dat
C:\PROGRA~2\McAfee\MSC\McUsers.dat
C:\PROGRA~2\McAfee\Supportability\MVT\MVTSESSIONINFO.INI
C:\PROGRA~2\McAfee\VirusScan\Logs\preinst.log
C:\Program Files\Common Files\McAfee
C:\Program Files\Common Files\McAfee\Core\mccore.inf
C:\Program Files\Common Files\McAfee\Core\mccoreps.dll
C:\Program Files\Common Files\McAfee\Core\McEvtBrk.dll
C:\Program Files\Common Files\McAfee\Core\mchost.exe
C:\Program Files\Common Files\McAfee\MSC\mcbrwsr2.dll
C:\Program Files\Common Files\McAfee\MSC\mccomctl.dll
C:\Program Files\Common Files\McAfee\MSC\mcscrhlp.dll
C:\Program Files\Common Files\McAfee\MSC\mcutil.dll
C:\Program Files\Common Files\McAfee\MSC\mcutil\8,0,157,0\mcutil.dll
C:\Program Files\Common Files\McAfee\MSC\misplf.dll
C:\Program Files\Common Files\McAfee\MSC\msccmn.inf
C:\Program Files\Common Files\McAfee\MSC\sqlite3.dll
C:\Program Files\McAfee
C:\Program Files\McAfee.com
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\McAfee.com\Agent\mcagntps.dll
C:\Program Files\McAfee.com\Agent\mcpatch.dll
C:\Program Files\McAfee.com\Agent\mcscentr.adf
C:\Program Files\McAfee.com\Agent\mcuilib.dll
C:\Program Files\McAfee.com\Agent\mcupdate.exe
C:\Program Files\McAfee.com\Agent\msclgmis.inf
C:\Program Files\McAfee.com\Agent\uninst\screm.ui
C:\Program Files\McAfee.com\Shared\dunzip32.dll
C:\Program Files\McAfee.com\Shared\mcappins.exe
C:\Program Files\McAfee.com\Shared\mcappins.inf
C:\Program Files\McAfee.com\Shared\mcinsres.dll
C:\Program Files\McAfee.com\Shared\mghtml.exe
C:\Program Files\McAfee.com\Shared\mghtml.inf
C:\Program Files\McAfee\MSC\Help\about.chm
C:\Program Files\McAfee\MSC\Help\gloss.chm
C:\Program Files\McAfee\MSC\Help\mcafee.chm
C:\Program Files\McAfee\MSC\Help\msc.chm
C:\Program Files\McAfee\MSC\Help\Support.chm
C:\Program Files\McAfee\MSC\mcaltlib.dll
C:\Program Files\McAfee\MSC\mccfgmgr.dll
C:\Program Files\McAfee\MSC\mccfgpv.dll
C:\Program Files\McAfee\MSC\mccobres.dll
C:\Program Files\McAfee\MSC\McDBMgr.dll
C:\Program Files\McAfee\MSC\mcdemenu.dll
C:\Program Files\McAfee\MSC\mcinfo.exe
C:\Program Files\McAfee\MSC\mclgview.exe
C:\Program Files\McAfee\MSC\mclocres.dll
C:\Program Files\McAfee\MSC\McLogCnt.dll
C:\Program Files\McAfee\MSC\mcltvers.ini
C:\Program Files\McAfee\MSC\mcmismgr.dll
C:\Program Files\McAfee\MSC\mcmispps.dll
C:\Program Files\McAfee\MSC\mcmispps.inf
C:\Program Files\McAfee\MSC\mcmnumgr.dll
C:\Program Files\McAfee\MSC\mcmscsvc.exe
C:\Program Files\McAfee\MSC\mcmscver.dll
C:\Program Files\McAfee\MSC\mcprohlp.dll
C:\Program Files\McAfee\MSC\mcprotpv.dll
C:\Program Files\McAfee\MSC\mcprtcnt.dll
C:\Program Files\McAfee\MSC\mcregobj\8,0,226,0\mcregobj.dll
C:\Program Files\McAfee\MSC\mcres.dll
C:\Program Files\McAfee\MSC\mcscindx.dat
C:\Program Files\McAfee\MSC\mcshell.exe
C:\Program Files\McAfee\MSC\mcshllps.dll
C:\Program Files\McAfee\MSC\mcshlui.dll
C:\Program Files\McAfee\MSC\mcsubmgr\8,0,226,0\mcsubmgr.dll
C:\Program Files\McAfee\MSC\mcsvrcnt.exe
C:\Program Files\McAfee\MSC\mcsync.exe
C:\Program Files\McAfee\MSC\mcuicfg.dll
C:\Program Files\McAfee\MSC\mcuimgr.exe
C:\Program Files\McAfee\MSC\mcuninst.exe
C:\Program Files\McAfee\MSC\mcupdmgr.exe
C:\Program Files\McAfee\MSC\mcupdui.exe
C:\Program Files\McAfee\MSC\mispreg.exe
C:\Program Files\McAfee\MSC\msccfmgr.inf
C:\Program Files\McAfee\MSC\mscdfoem.inf
C:\Program Files\McAfee\MSC\msclcres.inf
C:\Program Files\McAfee\MSC\mscmain.inf
C:\Program Files\McAfee\MSC\mscmisc.inf
C:\Program Files\McAfee\MSC\mscmnmgr.inf
C:\Program Files\McAfee\MSC\mscprmgr.inf
C:\Program Files\McAfee\MSC\mscreg.inf
C:\Program Files\McAfee\MSC\mscres.inf
C:\Program Files\McAfee\MSC\mscshll.inf
C:\Program Files\McAfee\MSC\mscsvc.inf
C:\Program Files\McAfee\MSC\mscuicfg.dat
C:\Program Files\McAfee\MSC\mscuimgr.inf
C:\Program Files\McAfee\MSC\mscupd.inf
C:\Program Files\McAfee\MSC\oemcfg.dat
C:\Program Files\McAfee\MSC\readme.txt
C:\Users\M.M.G\AppData\Roaming\McAfee
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CanFixDetails.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CannotFixDetails.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CompleteLog.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CompleteLogSave.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\completeresult.xml
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\detect.dll
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\FinalReport.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\ProblemLog.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\ProblemLogSave.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\RemediateResult.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\Result.xml
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\Result.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\xslstrings.xsl
C:\Users\M.M.G\AppData\Roaming\McAfee\Supportability\tcpip.reg
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CanFixDetails.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CannotFixDetails.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CompleteLog.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\CompleteLogSave.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\completeresult.xml
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\detect.dll
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\FinalReport.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\ProblemLog.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\ProblemLogSave.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\RemediateResult.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\Result.xml
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\Result.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\xslstrings.xsl
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee\Supportability\tcpip.reg
E:\Install.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:13 --------- d-----w C:\Users\M.M.G\AppData\Roaming\OpenOffice.org2
2008-09-08 17:10 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Desktopicon
2008-09-08 15:03 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Malwarebytes
2008-09-08 15:03 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 15:03 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-09-08 07:51 27,335 ----a-w C:\Users\M.M.G\AppData\Roaming\nvModes.dat
2008-09-07 23:08 --------- d-----w C:\Program Files\Trend Micro
2008-09-07 22:11 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-07 22:11 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-07 20:18 --------- d-----w C:\PROGRA~2\Avira
2008-09-07 19:00 --------- d-----w C:\PROGRA~2\WindowsSearch
2008-09-07 18:05 --------- d-----w C:\PROGRA~2\NVIDIA
2008-09-07 18:00 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 17:56 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-09-07 15:01 --------- d-----w C:\Program Files\CCleaner
2008-09-07 14:34 --------- d-----w C:\Program Files\Prolific Publishing, Inc
2008-09-07 14:00 --------- d-----w C:\Users\M.M.G\AppData\Roaming\skypePM
2008-09-07 13:59 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Skype
2008-09-07 07:24 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Dexpot
2008-09-06 18:01 --------- d-----w C:\PROGRA~2\Roxio
2008-09-02 08:45 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-24 17:51 --------- d-----w C:\Program Files\EA GAMES
2008-08-24 16:51 --------- d-----w C:\Program Files\Alcohol Soft
2008-08-24 16:43 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-08-20 19:48 --------- d-----w C:\Program Files\Banshee Screamer Alarm
2008-08-20 19:37 --------- d-----w C:\Program Files\Noopod
2008-08-20 19:30 --------- d-----w C:\Program Files\Common Files\L&H
2008-08-20 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 19:29 --------- d-----w C:\Program Files\Microsoft Reader
2008-08-20 19:26 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Template
2008-08-07 00:32 --------- d-----w C:\Program Files\neuf Talk
2008-08-06 07:23 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-08-06 00:04 174 --sha-w C:\Program Files\desktop.ini
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Journal
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-05 23:56 --------- d-----w C:\Program Files\Windows Calendar
2008-08-05 23:55 --------- d-----w C:\Program Files\Windows Defender
2008-08-05 17:53 44,239 ----a-w C:\sound32.dll
2008-08-05 17:53 1,964 ----a-w C:\Windows\ssconf2.bin
2008-08-05 17:52 --------- d-----w C:\Program Files\SimAQUARIUM2
2008-08-05 17:39 --------- d-----w C:\Program Files\SereneScreen
2008-08-05 16:45 --------- d-----w C:\Program Files\ElectricSheep
2008-07-23 09:48 0 ----a-w C:\Users\M.M.G\AppData\Roaming\wklnhst.dat
2008-07-23 08:01 --------- d-----w C:\Users\M.M.G\AppData\Roaming\KompoZer
2008-07-23 08:01 --------- d-----w C:\Program Files\KompoZer
2008-07-14 15:16 --------- d-----w C:\Program Files\Unlocker
2008-07-14 13:20 --------- d-----w C:\Program Files\Snowball
2008-07-14 10:06 --------- d-----w C:\Users\M.M.G\AppData\Roaming\Stellarium
2008-07-14 10:05 --------- d-----w C:\Program Files\Stellarium
2008-07-12 14:52 --------- d-----w C:\Users\M.M.G\AppData\Roaming\eMule
2008-07-12 14:52 --------- d-----w C:\Program Files\eMule
2008-07-12 14:52 --------- d-----w C:\PROGRA~2\eMule
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-02 15:36 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-02 15:36 56 ---ha-w C:\PROGRA~2\ezsidmv.dat
2008-04-28 09:45 74 --sh--r C:\Windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-04 857648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 36864]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-28 29744]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-05-01 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-28 50688]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-07-20 1180952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072222075-3611689073-3992792932-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AC7A33D3-E859-42DF-89DD-81EFC4F8A3E9}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{5F01696E-A599-4A8C-BD0B-ABC989D65FCD}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{28C8DF69-33F2-4730-889B-F13D45884F71}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D2E11353-2BD7-4195-8AFC-72904BA3CB54}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{F61C3A89-3470-4287-B623-F2022793BC2D}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{2DFDF8D4-BA69-463E-88E3-F9AB9C301C72}"= UDP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{2D33A7FF-4C83-49CF-963C-5F4948E17292}"= TCP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{96F5ED86-ABA9-475A-BB84-1CC5ACC3B5D8}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{4E25D9FD-FBAB-4DA2-8C97-7DA71D408C2C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B7CEA5B0-5895-4150-8F2E-A6A03C651112}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{CAC1BF70-4B9D-494A-BFBA-AC52A8AE3D4B}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{04D0C86A-BFEA-412D-BFCB-CCE6484B0358}"= UDP:990:LocalSubnet:LocalSubnet|IF={329FDF7C-4F4C-44FB-837A-BB1D9D9FA813}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{DF0DC4FA-CC1B-4F49-9638-D84D637CFD1D}C:\\windows\\system32\\electricsheep.scr"= UDP:C:\windows\system32\electricsheep.scr:ElectricSheep
"UDP Query User{45546E60-C285-43F1-938B-05DBDE6D3D87}C:\\windows\\system32\\electricsheep.scr"= TCP:C:\windows\system32\electricsheep.scr:ElectricSheep

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 73728]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
S3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 235648]
S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 7424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 22:46:21
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\HelpPane.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-08 22:52:10 - machine was rebooted [SYSTEM]
ComboFix-quarantined-files.txt 2008-09-08 20:50:57
ComboFix2.txt 2008-09-08 18:24:37

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 30,666,014,720 octets libres

318 --- E O F --- 2008-09-07 18:00:14


-----------------------------------------------------------------------------------------------




Puis HijackThis :




--------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:42, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\Monjack\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B30249-D784-449F-824C-59ED580B7A76}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{833803DE-7F4B-41F0-B553-3C901A382A4B}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 34 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Bon ... le nettoyage de mc Afee est à fignoller ...


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O15 - Trusted Zone: http://*.mcafee.com

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- on va partir sur des outils propres ,

souligne>Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau</souligne>.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes Malwarebytes et CCleaner : très utiles)


3- Refais un coup de CCleaner ( registre compris ) et redémarres ton PC .


4- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


5- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de : McAfee
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...


0
Réponse 35 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Ok je fais tout ça !
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
yes ... et dans l'ordre stp ... ;)
0
Réponse 36 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Alors, déjà le rapport ToolsCleaner (je fais la suite).

------------------------------------------------------------------------------------------------

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\Monjack\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\M.M.G\AppData\Local\VirtualStore\Program Files\Trend Micro\Monjack\hijackthis.log: trouvé !
C:\Users\M.M.G\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\M.M.G\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\M.M.G\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\M.M.G\Desktop\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\Monjack\hijackthis.log: supprimé !
C:\Users\M.M.G\AppData\Local\VirtualStore\Program Files\Trend Micro\Monjack\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


--------------------------------------------------------------------------------------------------------------------------
0
Réponse 37 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
J'en suis à l'étape de l'exécution d'OAD... il m'envoie un message d'erreur qui dit que "The NTVDM CPU has encountered an illegal instruction. CS 1207 IP 01bd OP : 63 6f 64 65 3e " Fermer, ou ignorer... si j'ignore, il me sort un autre message, si je ferme... il ferme. !
0
Réponse 38 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Désactive Avast ..

Et vérifies ceci :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...


--> donc relances OAD en cliquant droit dessus et choisis "executer entant qu'admin ..."
0
Réponse 39 / 91
Melusette Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
 
Euh... je n'ai pas Avast ! ( à ma connaissance ! en tout cas je ne l'ai jamais installé sur ce pc),
Le contrôle des comptes d'utilisateurs est déjà désactivé,
J'exécute toujours en tant qu'administrateur,
et OAD et fait toujours le même double message d'erreur suivi de "NTVDM.exe a cessé de fonctionner"....

PS : Merci de ta patience.
0
Réponse 40 / 91
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Désoler pour Avast ... je me suis tromper avec un autre poste ... ^^

Supprimes OAD ( poubelle ), retélécharges le et retentes le coup ... Dis moi ...
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse