VIRUS BAGLE : une solution fiable sur le net?

rocket baby dolls51 Messages postés 9 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
je viens d'être infecté par un virus Bagle,
je ne peux plus me servir de AVAST, ni de mon Wi-fi, ni même utiliser HijackThis,
j'ai beau chercher sur le net, je ne trouve aucune solution qui ressemble a une autre.

voici un rapport EliBagle v11.76 si quelqu'un sait quoi en faire


Wed Sep 24 20:06:53 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Sep 24 20:07:19 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2748
Nº Total de Ficheros: 22812
Nº de Ficheros Analizados: 2188
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Sep 24 20:10:56 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Sep 24 20:11:01 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Sep 25 07:20:12 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Configuration: Windows Vista
Firefox 3.0.2

16 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci :

    Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au momment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques droit sur "FindyKill.exe" et choisis " executer entant qu'administrateur " pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ! ( risque de conflit entre les deux outils )

    --> Cliques droit / "executer entant qu'admin..." sur le raccourci FindyKill qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2
  2. rocket baby dolls51 Messages postés 9 Statut Membre
     
    ----------------- FindyKill V3.095 ------------------

    * User : ca - PC-DE-FABIEN
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 22/09/08 par Chiquitine29
    * Recherche effectuée à 19:18:45 le 25/09/2008
    * Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711

    ----------------- *** Recherche *** ------------------
    »»»» Presence des fichiers dans C:

    Présent ! - "C:\Muestras"
    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    Présent ! - C:\Windows\system32\mdelk.exe
    Présent ! - C:\Windows\system32\wintems.exe

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    Présent ! - C:\Windows\system32\drivers\srosa.sys
    Présent ! - C:\Windows\system32\drivers\hldrrr.exe
    Présent ! - "C:\Windows\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Users\ca\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\ca\AppData\Local\Temp

    »»»» Registre :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl REG_SZ RtHDVCpl.exe
    hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
    KBD REG_SZ C:\HP\KBD\KbdStub.EXE
    OsdMaestro REG_SZ "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    HP Health Check Scheduler REG_SZ [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateReg REG_SZ "C:\Windows\system32\jureg.exe"
    HP Software Update REG_SZ c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    (par d‚faut) REG_SZ
    NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    SetPoint REG_SZ C:\Program Files\Logitech\SetPoint\KEM.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\OsdMaestro
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\iPhone_Video_Converter_3.1.36.0701b_[KeyGen]
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\EFC
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    »»»» Presence d infections dans Support amovible :

    Présent ! - K:\autorun.inf

    ----------- ! Recherche realisée avec success ! -----------
    -1
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ... on continue :

    1- branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manipe ...

    2- Relances FindyKill en faisant bien cliques droit / "exécuter entant qu'admin..." :

    -> choisis cette fois-ci l'option 2 .

    /!\ il y aura 2 redémarrages !... laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche"-> tapes explorer.exe et valides .
    -1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rocket baby dolls51 Messages postés 9 Statut Membre
     
    ----------------- FindyKill V3.O85 ------------------

    * User : ca - PC-DE-FABIEN
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 22/09/08 par Chiquitine29
    * Suppression effectuée à 19:35:39 le 25/09/2008
    * Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711

    -----------------*** Suppression ***----------------

    »»»» Suppression des fichiers dans C:

    Supprimé ! - "C:\Muestras"
    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\Windows

    »»»» Suppression des fichiers dans C:\Windows\Prefetch

    »»»» Suppression des fichiers dans C:\Windows\system32

    Supprimé ! - C:\Windows\system32\mdelk.exe
    Supprimé ! - C:\Windows\system32\wintems.exe

    »»»» Suppression des fichiers dans C:\Windows\system32\drivers

    Supprimé ! - C:\Windows\system32\drivers\srosa.sys
    Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\111759.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\112851.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\127686.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\141149.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14649601.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14668009.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14669788.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14696838.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14732141.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14749239.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\14759363.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\149292.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\160821.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\176842.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\200492.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\214142.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2838562.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2839436.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29196039.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29198129.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29206429.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29225804.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29238799.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29283431.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29303820.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29304663.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\29315863.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\465148.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\492526.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\493680.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\526019.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\544037.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\586454.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\60419.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\608669.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\617280.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\61760.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\62197.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\90652.exe
    Supprimé ! - "C:\Windows\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Users\ca\AppData\Roaming

    »»»» Suppression des fichiers dans C:\Users\ca\AppData\Local\Temp

    Supprimé ! - C:\Users\ca\AppData\Local\Temp\1178681.od
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\22006967.od
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\ca.bmp
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\callingapps.xml
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\CVRCCB7.tmp.cvr
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\CVRFC29.tmp.cvr
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\czaLcoGA.exe.part
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\Drives.vbs
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\Flash_Disinfector.cmd
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\LVCOMSX.LOG
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\nircmd.exe
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\null
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\PSSysChk.log
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\pv.exe
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\qcemptysound.wav
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\temp00
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\vfind.exe
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog00.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog01.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog02.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog03.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog04.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog05.sqm
    Supprimé ! - C:\Users\ca\AppData\Local\Temp\wmplog06.sqm

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    »»»» Suppression des clefs du registre effectuée !

    »»»» Affichage des fichiers cachés réparé !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers temporaires :

    »»»»»»»»»»»»»»»»»»»» OK!

    »»»» Suppression des fichiers dans Support amovible :

    Supprimé ! - K:\autorun.inf

    »»»» Recherche d autres infections :

    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Guitar Pro 5 fr+crack.rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\MAGIX_Music_Maker_2007(+crack).rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG.[DivXForever.Com].rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Musiques r‚centes\BioShock Score\Bioshock Lisenced Soundtrack\Nutcracker Suite_ Waltz of the Flowe.mp3
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Musiques r‚centes\Rockin' Squat - Too Hot For TV\05 Crack game.mp3
    ------------------ ! Fin du rapport ! --------------------
    -1
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    IMPORTANT </souligne>:
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    **********************************************
    protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
    cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
    Fais ce-ci systématiquement ! ...

    *******************************************************

    Donc quelques crack infectés à traiter de suite :

    1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    cliques double sur OTMoveIt.exe pour le lancer.
    copies ce qui se trouve en citation ci-dessous,

    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Guitar Pro 5 fr+crack.rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\MAGIX_Music_Maker_2007(+crack).rar
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG.[DivXForever.Com].rar


    et colles le dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

    Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    Une fois ce rapport posté , fais la suite :

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharges et installes le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    4- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et fermes toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 3 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    -1
  7. rocket baby dolls51 Messages postés 9 Statut Membre
     
    Rapport :
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar moved successfully.
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Guitar Pro 5 fr+crack.rar moved successfully.
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\MAGIX_Music_Maker_2007(+crack).rar moved successfully.
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip moved successfully.
    < C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG.[DivXForever.Com].rar >
    C:\Users\ca\Desktop\Mes documents\Emule Finis\Logiciel de musique\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG.[DivXForever.Com].rar moved successfully.
    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09252008_195544

    je continue pour le reste .......
    -1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      yes ...^^
      -1
  8. rocket baby dolls51 Messages postés 9 Statut Membre
     
    1er rapport :

    Logfile of random's system information tool 1.02 (written by random/random)
    Run by ca at 2008-09-25 20:09:07
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 179 GB (54%) free of 333 GB
    Total RAM: 2037 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:09:10, on 25/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\System32\notepad.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\ca\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\ca.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Outil de notification Live Search.lnk = ca\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    -1
  9. rocket baby dolls51 Messages postés 9 Statut Membre
     
    2ème rapport :
    info.txt logfile of random's system information tool 1.02 2008-09-25 20:09:11

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    eMule-->"C:\Emule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    ESD68 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESD68\USE_G\DOCUNINS.EXE
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8D47273-7A1A-4614-A3D8-263632D8A5ED}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BCE2581-B7CA-4BB4-BDFB-D113506AA38B}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Total Care Advisor-->MsiExec.exe /X{fef8097e-662d-49b3-aa77-2919db3746d7}
    HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
    IZArc 3.5 beta 3-->"C:\Program Files\IZArc\unins000.exe"
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    LightScribe System Software 1.10.23.1-->MsiExec.exe /X{0E19A83E-F53B-40CF-8C91-96F32D955E6A}
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{5115C036-C0D5-4E1B-81C9-542CA967478A}\muveesetup.exe -removeonly -runfromtemp
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    Nero 7 Ultra Edition-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
    Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
    Nokia PC Suite-->MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    SoftSkies-->C:\Program Files\SoundSpectrum\SoftSkies\Uninstall.exe
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WhiteCap-->C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======Security center information======

    AS: Windows Defender

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Online Services
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

    -----------------EOF-----------------
    -1
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Encore un peu de boulot ...

    fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques sur "C-Fix.exe" ( = combofix.exe ) pour lancer l'outil .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    --> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...

    -1
  11. rocket baby dolls51 Messages postés 9 Statut Membre
     
    Rapport combofix

    ComboFix 08-09-25.03 - ca 2008-09-25 20:22:34.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1077 [GMT 2:00]
    Lancé depuis: C:\Users\ca\Desktop\C-Fix.exe
    * Un nouveau point de restauration a été créé
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:\PROGRA~2\Microsoft\Network\Downloader\qmgr0.dat
    C:\PROGRA~2\Microsoft\Network\Downloader\qmgr1.dat
    C:\Windows\system32\jusched.exe
    C:\Windows\system32\x64
    K:\copy.exe
    K:\host.exe

    ----- BITS: Il y a peut-être des sites infectés -----
    hxxp://ftp.hp.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-25 20:09 . 2008-09-25 20:09 <REP> d-------- C:\rsit
    2008-09-25 20:07 . 2008-09-25 20:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-25 19:55 . 2008-09-25 19:55 <REP> d-------- C:\_OTMoveIt
    2008-09-25 19:18 . 2008-09-25 19:37 <REP> d-------- C:\Program Files\FindyKill
    2008-09-25 13:33 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
    2008-09-25 13:32 . 2008-09-25 18:53 <REP> d-------- C:\Program Files\Panda Security
    2008-09-24 13:31 . 2008-09-24 19:49 <REP> d-------- C:\Temp
    2008-09-22 18:59 . 2008-09-22 18:59 <REP> d----c--- C:\Windows\System32\DRVSTORE
    2008-09-22 18:59 . 2008-09-22 18:59 <REP> d-------- C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-22 18:59 . 2008-09-22 18:59 <REP> d-------- C:\Program Files\iTunes
    2008-09-22 18:59 . 2008-09-22 18:59 <REP> d-------- C:\Program Files\iPod
    2008-09-22 18:59 . 2008-09-22 18:59 <REP> d-------- C:\PROGRA~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-22 18:59 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
    2008-09-22 18:59 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
    2008-09-22 18:57 . 2008-09-22 18:57 <REP> d-------- C:\Program Files\QuickTime
    2008-09-22 18:18 . 2008-09-22 18:18 <REP> d-------- C:\Program Files\Bonjour
    2008-09-21 17:04 . 2008-09-21 17:04 446,976 --a------ C:\Windows\System32\ShellMPD.dll
    2008-09-21 17:00 . 2008-09-21 17:02 <REP> d-------- C:\Users\ca\AppData\Roaming\MSN Pictures Displayer
    2008-09-21 17:00 . 2008-09-21 17:04 <REP> d-------- C:\Program Files\MSN Pictures Displayer
    2008-09-17 07:16 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
    2008-09-17 07:16 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
    2008-09-17 07:16 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
    2008-09-17 07:16 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
    2008-09-17 07:16 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
    2008-09-17 07:16 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
    2008-09-17 07:16 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
    2008-09-17 07:16 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
    2008-09-17 07:16 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
    2008-09-12 23:09 . 2008-09-12 23:09 2,542 --a------ C:\Windows\bcmF9A9.tmp
    2008-09-12 22:08 . 2008-09-12 22:08 <REP> d-------- C:\3gptemp
    2008-09-12 20:13 . 2008-09-12 20:13 <REP> d-------- C:\Program Files\MIKSOFT
    2008-09-12 20:05 . 2008-09-12 20:05 <REP> d-------- C:\Users\ca\AppData\Roaming\Nokia Multimedia Player
    2008-09-12 19:40 . 2008-09-12 19:40 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-09-12 19:14 . 2008-09-12 19:14 <REP> d-------- C:\SWSetup
    2008-09-12 19:14 . 2008-09-12 19:14 <REP> d-------- C:\Program Files\Broadcom
    2008-09-12 18:17 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\Lavalys
    2008-09-11 21:47 . 2008-09-11 21:47 <REP> d-------- C:\Users\ca\AppData\Roaming\InstallShield
    2008-09-11 21:47 . 2008-09-11 21:47 <REP> d-------- C:\Program Files\Realtek
    2008-09-11 21:47 . 2008-08-06 16:26 124,928 --a------ C:\Windows\System32\drivers\Rtlh86.sys
    2008-09-11 21:47 . 2008-08-06 16:26 9,728 --a------ C:\Windows\System32\RtNicProp32.dll
    2008-09-10 16:45 . 2008-09-10 16:45 32,000 --a------ C:\Windows\System32\drivers\usbaapl.sys
    2008-09-10 07:31 . 2008-07-31 01:47 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-09-10 07:31 . 2008-07-31 05:34 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-09-10 07:31 . 2008-06-26 05:22 303,616 --a------ C:\Windows\System32\wmpeffects.dll
    2008-09-10 07:31 . 2008-07-31 05:34 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
    2008-09-07 16:21 . 2008-09-07 16:24 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-09-07 16:21 . 2008-09-07 16:21 41 ---h----- C:\Windows\dhp00756.dat
    2008-09-07 15:09 . 2008-09-07 15:09 <REP> d-------- C:\Program Files\802.11 Wireless LAN
    2008-09-07 13:22 . 2008-09-25 18:40 <REP> d-------- C:\Program Files\jv16 PowerTools
    2008-09-06 19:13 . 2008-09-06 19:13 <REP> d-------- C:\Users\ca\AppData\Roaming\AVS4YOU
    2008-09-06 19:13 . 2008-09-06 19:13 <REP> d-------- C:\Users\All Users\AVS4YOU
    2008-09-06 19:13 . 2008-09-06 19:13 <REP> d-------- C:\PROGRA~2\AVS4YOU
    2008-09-06 19:12 . 2008-09-06 19:13 <REP> d-------- C:\Program Files\Common Files\AVSMedia
    2008-09-06 19:12 . 2008-09-06 23:07 <REP> d-------- C:\Program Files\AVS4YOU
    2008-09-06 19:12 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
    2008-09-06 19:12 . 2007-02-27 19:36 974,848 --a------ C:\Windows\System32\mfc70.dll
    2008-09-06 19:12 . 2007-02-27 19:36 487,424 --a------ C:\Windows\System32\msvcp70.dll
    2008-09-06 19:12 . 2007-02-27 19:36 344,064 --a------ C:\Windows\System32\msvcr70.dll
    2008-09-06 19:12 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
    2008-09-06 16:01 . 2008-09-06 16:09 <REP> d-------- C:\Users\ca\AppData\Roaming\Ahead
    2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
    2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
    2008-09-04 21:55 . 2008-09-04 21:55 <REP> d-------- C:\Users\ca\AppData\Roaming\TeamViewer
    2008-09-04 21:54 . 2008-09-04 21:54 <REP> d-------- C:\Users\ca\temp
    2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Emule
    2008-09-02 13:28 . 2008-09-02 13:28 <REP> d-------- C:\Users\ca\AppData\Roaming\Lavasoft
    2008-09-02 13:20 . 2008-09-03 21:23 <REP> d-------- C:\Users\ca\AppData\Roaming\SoundSpectrum
    2008-09-02 07:25 . 2008-09-02 07:25 <REP> d-------- C:\Program Files\SoundSpectrum
    2008-09-02 07:23 . 2008-09-02 07:23 <REP> d-------- C:\Program Files\Apple Software Update
    2008-09-01 03:02 . 2008-09-01 03:02 268,800 --a------ C:\Windows\System32\es.dll
    2008-08-31 22:10 . 2008-08-31 22:10 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-08-31 22:10 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-08-31 21:53 . 2008-09-02 07:46 <REP> d-------- C:\Program Files\Windows Live
    2008-08-31 21:53 . 2008-08-31 22:00 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-31 21:52 . 2008-08-31 21:54 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-08-31 21:52 . 2008-08-31 21:54 <REP> d-------- C:\PROGRA~2\WLInstaller
    2008-08-31 21:27 . 2008-09-03 20:36 <REP> d-------- C:\Users\All Users\eMule
    2008-08-31 21:27 . 2008-09-03 20:36 <REP> d-------- C:\PROGRA~2\eMule
    2008-08-31 19:49 . 2008-08-31 19:49 <REP> d-------- C:\Windows\Downloaded Installations
    2008-08-31 19:47 . 2008-08-31 22:25 <REP> d-------- C:\Program Files\SuperCopier2
    2008-08-31 19:44 . 2008-09-25 18:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-08-31 19:44 . 2008-09-25 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-31 19:44 . 2008-09-25 18:40 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
    2008-08-31 19:22 . 2008-08-31 19:22 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
    2008-08-31 19:22 . 2008-08-31 19:22 272,896 --a------ C:\Windows\System32\polstore.dll
    2008-08-31 19:22 . 2008-08-31 19:22 61,440 --a------ C:\Windows\System32\winipsec.dll
    2008-08-31 19:22 . 2008-08-31 19:22 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
    2008-08-31 19:21 . 2008-08-31 19:21 194,560 --a------ C:\Windows\System32\WebClnt.dll
    2008-08-31 19:21 . 2008-08-31 19:21 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
    2008-08-31 19:19 . 2008-08-31 19:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
    2008-08-31 19:19 . 2008-08-31 19:19 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
    2008-08-31 19:19 . 2008-08-31 19:19 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-08-31 19:17 . 2008-08-31 19:17 3,505,720 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-08-31 19:17 . 2008-08-31 19:17 3,471,928 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-08-31 19:17 . 2008-08-31 19:17 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
    2008-08-31 19:17 . 2008-08-31 19:17 110,136 --a------ C:\Windows\System32\drivers\ataport.sys
    2008-08-31 19:17 . 2008-08-31 19:17 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
    2008-08-31 19:17 . 2008-08-31 19:17 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
    2008-08-31 19:17 . 2008-08-31 19:17 17,976 --a------ C:\Windows\System32\drivers\intelide.sys
    2008-08-31 19:12 . 2008-08-31 19:12 1,585,664 --a------ C:\Windows\System32\setupapi.dll
    2008-08-31 19:10 . 2008-08-31 19:10 2,027,008 --a------ C:\Windows\System32\win32k.sys
    2008-08-31 19:10 . 2008-08-31 19:10 296,448 --a------ C:\Windows\System32\gdi32.dll
    2008-08-31 19:09 . 2008-08-31 19:09 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
    2008-08-31 19:09 . 2008-08-31 19:09 14,848 --a------ C:\Windows\System32\wshrm.dll
    2008-08-31 19:08 . 2008-08-31 19:08 737,792 --a------ C:\Windows\System32\inetcomm.dll
    2008-08-31 19:08 . 2008-08-31 19:08 148,992 --a------ C:\Windows\System32\drivers\ks.sys
    2008-08-31 19:08 . 2008-08-31 19:08 84,480 --a------ C:\Windows\System32\INETRES.dll
    2008-08-31 19:08 . 2008-08-31 19:08 84,480 --a------ C:\Windows\System32\dnsrslvr.dll
    2008-08-31 19:08 . 2008-08-31 19:08 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
    2008-08-31 19:06 . 2008-08-31 19:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-08-31 19:06 . 2008-08-31 19:06 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-08-31 19:06 . 2008-08-31 19:06 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-08-31 19:06 . 2008-08-31 19:06 428,032 --a------ C:\Windows\System32\EncDec.dll
    2008-08-31 19:06 . 2008-08-31 19:06 292,352 --a------ C:\Windows\System32\psisdecd.dll
    2008-08-31 19:06 . 2008-08-31 19:06 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-08-31 19:06 . 2008-08-31 19:06 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-08-31 19:06 . 2008-08-31 19:06 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
    2008-08-31 19:06 . 2008-08-31 19:06 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-08-31 17:37 . 2008-08-31 17:37 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-31 14:08 . 2008-08-31 14:08 <REP> d-------- C:\Users\ca\AppData\Roaming\Logitech
    2008-08-31 14:07 . 2008-08-31 14:07 <REP> d--hs---- C:\Windows\ftpcache
    2008-08-31 13:55 . 2008-08-31 18:21 <REP> d-------- C:\Windows\System32\color
    2008-08-31 13:55 . 2008-08-31 13:55 <REP> d-------- C:\Windows\System32\BWKDLogs
    2008-08-31 13:54 . 2008-08-31 18:22 <REP> d-------- C:\Program Files\Kodak
    2008-08-31 13:53 . 2008-08-31 13:53 <REP> d-------- C:\Users\All Users\Kodak
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-12 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-31 17:28 174 --sha-w C:\Program Files\desktop.ini
    2008-08-31 17:26 --------- d-----w C:\Program Files\Windows Mail
    2008-08-31 17:14 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-08-31 17:14 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-08-31 17:14 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-08-31 17:14 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-08-31 10:23 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-08-31 10:21 --------- d-----w C:\PROGRA~2\Symantec
    2008-08-30 22:03 --------- d-----w C:\Program Files\MSBuild
    2008-08-30 22:03 --------- d-----w C:\Program Files\Microsoft Works
    2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-27 1232896]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SetPoint"="C:\Program Files\Logitech\SetPoint\KEM.EXE" [2004-07-15 581632]
    "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
    "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-25 141848]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-25 166424]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-25 133656]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\Windows\RtHDVCpl.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    C:\Users\ca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-09-21 4708352]
    Outil de notification Live Search.lnk - C:\Users\ca\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-09-23 143360]

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2008-08-31 581632]

    C:\Users\ca\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-09-21 4708352]
    Outil de notification Live Search.lnk - C:\Users\ca\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-09-23 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-276899221-299870188-36574034-1000]
    "EnableNotificationsRef"=dword:00000003

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9A58D090-65A5-4824-BEC1-8C87B7EE75C5}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{1E7FD8FE-F405-4696-BE6C-00D41114413B}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{364AE335-1E42-459C-824A-A5D813542564}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{FEA10D54-5FFC-4733-9CF7-387CF1D1A081}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{424785B0-1ECF-4295-89AA-435AD019A00F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{BB4B6599-60B5-4B95-80C6-13980871A63E}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{CD3B183E-1FCD-4374-B04D-B9C64953B973}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{C3BDE801-4F70-4949-8295-87B68DD36EE7}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{8A74D9C1-E025-450A-9BCD-618AFC52956F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{6E4AC624-87DD-43EE-9C39-0D0A089143A1}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{1D70C723-D5FC-4D5A-893F-283E9DE9C639}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{F0E90AF8-6182-4DD6-BDF2-5B10533A8A6A}C:\\emule\\emule.exe"= UDP:C:\emule\emule.exe:eMule
    "UDP Query User{A46AD52A-C95F-4496-B23C-87D4FDC9882E}C:\\emule\\emule.exe"= TCP:C:\emule\emule.exe:eMule
    "{F3B3CE0E-1151-465B-B12C-4BF413E98EB9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{AD5C6450-806F-43B7-B357-5C6DFC35FD92}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{BDC18672-269E-4178-AE03-13572791D7A2}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{B10F3832-7582-4445-AB7C-E9D40EA4EE91}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 28544]
    R3 MRV6X32P;Pilote WiFi natif Vista 32-bits;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
    S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
    S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms [2007-12-12 21280]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\ca\AppData\Roaming\Mozilla\Firefox\Profiles\o6tpgzgt.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-25 20:24:43
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\Windows\Explorer.exe
    -> C:\Program Files\Logitech\SetPoint\lgscroll.dll
    .
    Heure de fin: 2008-09-25 20:26:00
    ComboFix-quarantined-files.txt 2008-09-25 18:25:56

    Avant-CF: 187ÿ315ÿ400ÿ704 octets libres
    Après-CF: 187,280,072,704 octets libres

    280 --- E O F --- 2008-09-21 15:08:10
    -1
  12. rocket baby dolls51 Messages postés 9 Statut Membre
     
    Rapport RSIT :

    Logfile of random's system information tool 1.02 (written by random/random)
    Run by ca at 2008-09-25 20:45:59
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 179 GB (54%) free of 333 GB
    Total RAM: 2037 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:00, on 25/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\ca\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\ca.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Outil de notification Live Search.lnk = ca\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    -1
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec ...

    1- refais un coup de CCleaner ( registre compris ) .

    2- Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Cliques droit sur le fichier .zip puis "Extraire tout").

    -->https://forospyware.com

    Impératif : Redémarres le PC en Mode sans échec.
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    · Cliques sur MsnCleaner.exe pour le lancer.
    · Sous Language, cliques sur la petite flèche et choisis French.
    · Cliques sur le bouton Analyse.
    ->Si l'outil trouve une infection, cliques sur le bouton Supprimer .
    · A la fin du scan un rapport va être créé.

    -> Redémarres ton PC ( mode normal ).

    Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
    -1
  14. rocket baby dolls51 Messages postés 9 Statut Membre
     
    le fichier que tu m'as mis en lien, ne marche pas
    -1
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Essaye ceci alors :

    Télécharges MSNFix.zip (de !aur3n7) :
    http://sosvirus.changelog.fr/MSNFix.zip
    ---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

    Impératif : Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R (recherche).
    - Si l'infection est détectée, exécute l'option N (nettoyage) .

    -> Une fois finit, sauvegardes le rapport généré sur ton bureau .
    Redémarres ton PC ( = retour au mode normal ).

    -> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
    -> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
    le rapport s'ouvrira à l'arrivée du bureau ...

    ( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )

    ---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
    -1
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    laisses tomber la dernière manipe que je t'ai donné et reprends avec celle qui suit ( le lien fonctionne ici ) :

    Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Cliques droit sur le fichier .zip puis "Extraire tout").

    -> http://www.clubic.com/lancer-le-telechargement-53800-0-msncleaner.html

    Impératif : Redémarres le PC en Mode sans échec.
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    · Cliques sur MsnCleaner.exe pour le lancer.
    · Sous Language, cliques sur la petite flèche et choisis French.
    · Cliques sur le bouton Analyse.
    ->Si l'outil trouve une infection, cliques sur le bouton Supprimer .
    · A la fin du scan un rapport va être créé.

    -> Redémarres ton PC ( mode normal ).

    Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...

    ***************************************
    PS : si tu n'as pas moyen de dézipper ou de tout extraire , fais ce qui suit :

    Télécharges et installes 7-Zip ( gratuit ) :

    http://www.commentcamarche.net/telecharger/telecharger 91 7zip

    Ensuite tu cliques droit sur xxxxx.zip qui est sur ton bureau .
    -> tu choisis "7-zip" -> cliques sur " extraire ici " .

    Ensuite reprends la manipe ...
    -1