Sujet Précédent Sujet Suivant

Winnt bagle.gen

Résolu
liovidal -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai attrapé le virus bagle.gen et je n'arrive pas à le supprimer, j'ai regarder tous les forums et je n'y arrive pas. quelqu'un peut il m'aider

merci
Configuration: Windows Vista
Internet Explorer 7.0

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par bagle.gen sur Windows Vista avec Internet Explorer 7 crée une problématique de suppression persistante, nécessitant une approche multimodale pour nettoyer le système et restaurer les protections. Plusieurs solutions essentielles sont proposées pour bagle.gen: réactiver l'UAC et effectuer un scan complet avec un antivirus à jour, puis recourir à des outils spécialisés comme OTMoveIt3 ou ComboFix pour désinfecter et générer des rapports. Des méthodes utilisent l'analyse des éléments de démarrage via HijackThis, la mise à jour Java et la désinstallation partielle de Norton si nécessaire pour limiter les risques et clarifier les rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 68
liovidal
 
ci joint le rapport

----------------- FindyKill V4.095 ------------------

* User : Claret - PC-DE-CLARET
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 17:08:54 le 2008-10-27
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\mHotkey.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Users\Claret\AppData\Roaming\m\flec006.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wintems.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Windows\system32\wintems.exe" (4336)
"C:\Users\Claret\AppData\Roaming\m\flec006.exe" (2212)
"C:\Windows\System32\drivers\winfilse.exe" (2176)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\126126.EXE-E4639C1D.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [2008-10-27 17:08] - C:\Windows\system32\mdelk.exe
Présent ! [2008-10-27 17:08] - C:\Windows\system32\wintems.exe
Présent ! [2008-10-27 17:08] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [2008-10-27 17:06] - C:\Windows\system32\drivers\srosa.sys
Présent ! [2005-02-01 04:03] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [2008-10-27 17:08] - "C:\Windows\system32\drivers\downld"
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\100854.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\100870.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101572.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101861788.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101862771.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101878886.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101879947.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101920663.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101923378.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101925858.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\101996121.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\102006916.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\104707.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\104895.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\105503.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\106969.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\108030.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\110791.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\112960.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116440753.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116456072.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116456992.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116479488.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116482810.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116486242.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116488738.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116491047.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116560140.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\116570421.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\117187.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\118295.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\120885.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\121758.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\123677.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\124207.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\126126.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\129293.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\130588.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\130697.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\131352.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\131649.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\138669.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\144254.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\144940.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14619150.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14621926.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14629243.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14637246.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14638166.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14650677.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14651707.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14657105.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14658727.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14661644.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14662580.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14666730.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14668118.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14669039.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14671394.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14672018.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14674546.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14676932.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\147093.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14736821.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14744387.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14753482.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\14786351.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\148044.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\148076.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\148466.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\148887.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\150759.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\160821.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\160977.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\162802.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\168637.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\169339.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\169947.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\173535.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\173738.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\174206.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\174845.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\179775.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\181834.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\182021.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\185157.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\185594.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\186280.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\188932.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\190446.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\196452.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\198292.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\198386.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\198994.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\202957.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\213409.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\215484.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\220335.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\223783.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\238634.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\265123.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\266044.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\275762.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\289678.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29153513.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29168411.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29169316.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29173434.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29179035.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29181937.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29184152.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29186476.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29218862.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29236443.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29237332.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29249766.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29250125.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29254493.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29256957.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29257191.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29259719.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29334599.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\29342930.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\303796.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43753288.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43769153.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43770230.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43782835.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43786345.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43789215.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43791727.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43868682.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\43876919.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\44756.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\46737.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\47642.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\47658.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\47970.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\48578.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\53679.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\54116.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\54584.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\55068.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58310381.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58326605.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58327463.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58332190.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58337447.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58341799.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58344373.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58346963.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58415510.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58424511.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\58547.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\59935.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\61542.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\62400.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\63040.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\63726.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\65130.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\68468.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\69701.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\70730.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\70964.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\71713.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72384.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72838723.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72839518.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72844042.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72847708.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72849237.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72852279.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72854463.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72856959.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72921388.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\72929297.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\73570.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\76612.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\77953.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\78998.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\79045.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\79997.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\84146.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\84708.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87343212.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87344148.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87350217.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87354803.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87356488.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87359998.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87363742.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87366612.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87437671.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\87448450.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\88327.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\91853.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\94489.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\95878.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\96081.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\96127.exe
Présent ! [2008-10-27 17:08] C:\Windows\system32\drivers\downld\99232.exe

»»»» Presence des fichiers dans C:\Users\Claret\AppData\Roaming

Présent ! [2008-10-26 18:30] - "C:\Users\Claret\AppData\Roaming\m\flec006.exe"
Présent ! [2008-10-27 10:30] - "C:\Users\Claret\AppData\Roaming\m\list.oct"
Présent ! [2008-10-27 10:30] - "C:\Users\Claret\AppData\Roaming\m\data.oct"
Présent ! [2008-10-27 10:30] - "C:\Users\Claret\AppData\Roaming\m\srvlist.oct"
Présent ! [2008-10-27 17:07] - "C:\Users\Claret\AppData\Roaming\m\shared"
Présent ! [2008-10-26 19:46] - "C:\Users\Claret\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\Claret\AppData\Local\Temp

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
Skytel REG_SZ Skytel.exe
LchMHotkey REG_SZ LchMHKey.exe
ATSwpNav REG_SZ "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
(par défaut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\RtHDVCpl
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\RtHDVCpl
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\CHKPTR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Bagle s'attrape dans des cracks vérolés, merci de les supprimer pour éviter une nouvelle infection.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 4 / 68
liovidal
 
Voila le nouveau rapport

----------------- FindyKill V4.095 ------------------

* User : Claret - PC-DE-CLARET
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 17:19:32 le 2008-10-27
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\mHotkey.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\CDCtr.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\LUCOMSERVER_3_2.EXE-C5DF32C7.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
Supprimé ! - C:\Windows\Prefetch\SPYHUNTER3.EXE-68802E82.pf
Supprimé ! - C:\Windows\Prefetch\126126.EXE-E4639C1D.pf
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100854.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100870.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101572.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101861788.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101862771.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101878886.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101879947.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101920663.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101923378.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101925858.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101996121.exe
Supprimé ! - C:\Windows\system32\drivers\downld\102006916.exe
Supprimé ! - C:\Windows\system32\drivers\downld\104707.exe
Supprimé ! - C:\Windows\system32\drivers\downld\104895.exe
Supprimé ! - C:\Windows\system32\drivers\downld\105503.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106969.exe
Supprimé ! - C:\Windows\system32\drivers\downld\108030.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110791.exe
Supprimé ! - C:\Windows\system32\drivers\downld\112960.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116440753.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116456072.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116456992.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116479488.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116482810.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116486242.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116488738.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116491047.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116560140.exe
Supprimé ! - C:\Windows\system32\drivers\downld\116570421.exe
Supprimé ! - C:\Windows\system32\drivers\downld\117187.exe
Supprimé ! - C:\Windows\system32\drivers\downld\118295.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120885.exe
Supprimé ! - C:\Windows\system32\drivers\downld\121758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\123677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\124207.exe
Supprimé ! - C:\Windows\system32\drivers\downld\126126.exe
Supprimé ! - C:\Windows\system32\drivers\downld\129293.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130588.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130697.exe
Supprimé ! - C:\Windows\system32\drivers\downld\131352.exe
Supprimé ! - C:\Windows\system32\drivers\downld\131649.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138669.exe
Supprimé ! - C:\Windows\system32\drivers\downld\144254.exe
Supprimé ! - C:\Windows\system32\drivers\downld\144940.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14619150.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14621926.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14629243.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14637246.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14638166.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14650677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14651707.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14657105.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14658727.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14661644.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14662580.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14666730.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14668118.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14669039.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14671394.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14672018.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14674546.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14676932.exe
Supprimé ! - C:\Windows\system32\drivers\downld\147093.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14736821.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14744387.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14753482.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14786351.exe
Supprimé ! - C:\Windows\system32\drivers\downld\148044.exe
Supprimé ! - C:\Windows\system32\drivers\downld\148076.exe
Supprimé ! - C:\Windows\system32\drivers\downld\148466.exe
Supprimé ! - C:\Windows\system32\drivers\downld\148887.exe
Supprimé ! - C:\Windows\system32\drivers\downld\150759.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160821.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160977.exe
Supprimé ! - C:\Windows\system32\drivers\downld\162802.exe
Supprimé ! - C:\Windows\system32\drivers\downld\168637.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169339.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169947.exe
Supprimé ! - C:\Windows\system32\drivers\downld\173535.exe
Supprimé ! - C:\Windows\system32\drivers\downld\173738.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174206.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174845.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179775.exe
Supprimé ! - C:\Windows\system32\drivers\downld\181834.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182021.exe
Supprimé ! - C:\Windows\system32\drivers\downld\185157.exe
Supprimé ! - C:\Windows\system32\drivers\downld\185594.exe
Supprimé ! - C:\Windows\system32\drivers\downld\186280.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188932.exe
Supprimé ! - C:\Windows\system32\drivers\downld\190446.exe
Supprimé ! - C:\Windows\system32\drivers\downld\196452.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198292.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198386.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198994.exe
Supprimé ! - C:\Windows\system32\drivers\downld\202957.exe
Supprimé ! - C:\Windows\system32\drivers\downld\213409.exe
Supprimé ! - C:\Windows\system32\drivers\downld\215484.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220335.exe
Supprimé ! - C:\Windows\system32\drivers\downld\223783.exe
Supprimé ! - C:\Windows\system32\drivers\downld\238634.exe
Supprimé ! - C:\Windows\system32\drivers\downld\265123.exe
Supprimé ! - C:\Windows\system32\drivers\downld\266044.exe
Supprimé ! - C:\Windows\system32\drivers\downld\275762.exe
Supprimé ! - C:\Windows\system32\drivers\downld\289678.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29153513.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29168411.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29169316.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29173434.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29179035.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29181937.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29184152.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29186476.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29218862.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29236443.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29237332.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29249766.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29250125.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29254493.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29256957.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29257191.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29259719.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29334599.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29342930.exe
Supprimé ! - C:\Windows\system32\drivers\downld\303796.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43753288.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43769153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43770230.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43782835.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43786345.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43789215.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43791727.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43868682.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43876919.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44756.exe
Supprimé ! - C:\Windows\system32\drivers\downld\46737.exe
Supprimé ! - C:\Windows\system32\drivers\downld\47642.exe
Supprimé ! - C:\Windows\system32\drivers\downld\47658.exe
Supprimé ! - C:\Windows\system32\drivers\downld\47970.exe
Supprimé ! - C:\Windows\system32\drivers\downld\48578.exe
Supprimé ! - C:\Windows\system32\drivers\downld\53679.exe
Supprimé ! - C:\Windows\system32\drivers\downld\54116.exe
Supprimé ! - C:\Windows\system32\drivers\downld\54584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\55068.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58310381.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58326605.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58327463.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58332190.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58337447.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58341799.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58344373.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58346963.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58415510.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58424511.exe
Supprimé ! - C:\Windows\system32\drivers\downld\58547.exe
Supprimé ! - C:\Windows\system32\drivers\downld\59935.exe
Supprimé ! - C:\Windows\system32\drivers\downld\61542.exe
Supprimé ! - C:\Windows\system32\drivers\downld\62400.exe
Supprimé ! - C:\Windows\system32\drivers\downld\63040.exe
Supprimé ! - C:\Windows\system32\drivers\downld\63726.exe
Supprimé ! - C:\Windows\system32\drivers\downld\65130.exe
Supprimé ! - C:\Windows\system32\drivers\downld\68468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\69701.exe
Supprimé ! - C:\Windows\system32\drivers\downld\70730.exe
Supprimé ! - C:\Windows\system32\drivers\downld\70964.exe
Supprimé ! - C:\Windows\system32\drivers\downld\71713.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72384.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72838723.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72839518.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72844042.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72847708.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72849237.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72852279.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72854463.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72856959.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72921388.exe
Supprimé ! - C:\Windows\system32\drivers\downld\72929297.exe
Supprimé ! - C:\Windows\system32\drivers\downld\73570.exe
Supprimé ! - C:\Windows\system32\drivers\downld\76612.exe
Supprimé ! - C:\Windows\system32\drivers\downld\77953.exe
Supprimé ! - C:\Windows\system32\drivers\downld\78998.exe
Supprimé ! - C:\Windows\system32\drivers\downld\79045.exe
Supprimé ! - C:\Windows\system32\drivers\downld\79997.exe
Supprimé ! - C:\Windows\system32\drivers\downld\84146.exe
Supprimé ! - C:\Windows\system32\drivers\downld\84708.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87343212.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87344148.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87350217.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87354803.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87356488.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87359998.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87363742.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87366612.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87437671.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87448450.exe
Supprimé ! - C:\Windows\system32\drivers\downld\88327.exe
Supprimé ! - C:\Windows\system32\drivers\downld\91853.exe
Supprimé ! - C:\Windows\system32\drivers\downld\94489.exe
Supprimé ! - C:\Windows\system32\drivers\downld\95878.exe
Supprimé ! - C:\Windows\system32\drivers\downld\96081.exe
Supprimé ! - C:\Windows\system32\drivers\downld\96127.exe
Supprimé ! - C:\Windows\system32\drivers\downld\99232.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Claret\AppData\Roaming

Supprimé ! - "C:\Users\Claret\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Claret\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\Claret\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\Claret\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\3D_Sea_Turtle_Paradise_4.0_(Key+Serial).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\3S Web Tools 2.5.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\70-271_MCDST_Troubleshoot_Windows_XP_8.03.05.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ABBIcon_4.0_[Key+Serial].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Abstraction_Screensaver_1.0_[KeyGen].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Abuse demo.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Active Sound Recorder 2.3.0.4.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\AD_Eagle_River_-_Animated_Wallpaper_3.11_[With_Crack].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Alive_MP3_WAV_Converter_3.9.3.2_[Key].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\AM-Notebook_Pro_4.1.3_Beta_1_[Key].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Analog Clock Opera Widget 1.3.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\AnnoSuite_2.5.60331.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Aplus Video to iPod PSP 3GP Converter 3.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Auction Messenger 4.6.5.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\AudioCart_2.40_Serial.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Avoid_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\AvPlayer 1.00.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\BigSpeed File Sharing Library 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Boardawy_2.2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\CCNA_640-801_Practice_Exam_4.1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Chariots of War Legion Mod.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ClockChecker 0.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\CobolScript_3.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Crack.Panda_Antivirus_Titanium_v2.00.08.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Crystalfontz CFA-631 WinTest 2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Custom_Screensaver_Selection_7_2.0_(Key).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\DBNS_Backup_Manager_1.3.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Desk Marker 1.9.8.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\DiffUnlock_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Discovery_Wizard_for_SharePoint_1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Easy_Joymouse_3.0_[Key+Serial].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\EMS_Data_Comparer_2005_for_PostgreSQL_1.2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\English_2_Gujarati_Character_Convertor_8.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\F-Recovery_for_CompactFlash_2.1_[Key].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\File_and_Folder_Protector_2.5.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Flash_to_Video_Console_4.4.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Folder_Lab_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\FTMaster 1.4.2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\FXTrade Ticker 1.2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Gaia Web Hits 1.0.4.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GButts 1.4.8.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GemBox.CompoundFile_Free_1.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GenCb39 1.18.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GetPDF Terminal Server 2.21.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GF_02_book_2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Gold_Man_1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Google Video Search 1.1.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Google_Desktop_Enterprise_Edition_2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Gradient Panel .NET 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\GSA_Email_Spider_3.46.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\HandyRec Professional 4.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Hexagon 1.01.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ICE ECC 2.6.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Injstar_4.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Inn Planner 2008 Designer.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\IPPaperboy 1.2.14 Cracked.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Javascript_SlideToolTip_1.0_[Key+Serial].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\JIntranet_1.19_[Patch].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Joc_History_Eraser_1.0.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\LBE Calendar Deduplicator for MS Outlook 3.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Leithauser_Research_EBook_Reader_-_The_War_of_the_Worlds_1.0_Crack.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\LOST_S3E07_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Mabuse 1.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MailServer_2.0e_Serial.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Master of Orion III 1.25 patch.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Max Payne - Matrix Lobby Shootout map.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MaxTOR 1.2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MB6-204 - Axapta 3.0 Trade & Logistics Practice Test Questions 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MediaFace_4.2.79.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Microsoft_Script_Encoder_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MIME Indexer for Google Desktop 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Mitigo9 1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Moon_Day_Screensaver_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MotelMax_-_Reservation_Software_4.17.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\MS Access Extract Data & Text Software 7.0 (Key+Serial).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\myCollection 1.3.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Number_String_1.0.5.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\OnAir RadioTunes 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Orbit Xplorer 2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\panda_rider.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\PCMesh Data Recovery and Wipe 2.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\PCMesh Hide Files and Folders 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Petals in the Wind 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Picnam_2.0.17.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\PIPE2 2.4.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Process Meter 1.02.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Process_Guard_3.410_[Key].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ProgeCAD_Viewer_DWG_7.0.18.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ProxyWay 4.3.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\RADvolution_Designer_-_Standard_Edition_2005.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\RemBoot_2.0.0.14_(Key+Serial).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ReplyButler 1.32.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\River Past Image Sequence Booster Pack 2.7.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\RoboFTP_3.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Sami_FTP_Server_2.0.2_(Serial).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Script_Editor_2.1.12_KeyGen.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Script_Magic_1.7.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\SDMetrics_2.0_[KeyGen].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\SharpPlus_Sqlite_Developer_2.53_KeyGen.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\SigmaFit 2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Smart Fat Recovery 3.7.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Smart_Remote_1.0_(Cracked).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\SMTP Spotter 1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Softinvestor_1.2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Softpedia Mac Archive.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Speereo_Flash_Killer_1.0_(Serial).zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Stamp_Tracker_2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Stereo_Master_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Stretch_Marks_Fighters_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\StupidDream_Screensaver_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Super_AJAX_Programming_Seed_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\SWF n Slide 1.119.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\System Fibonacci 2.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\System Mechanic Professional 7.5.11.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\THANKSGIVING Theme 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\The Perforce SCM System Release 2005.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\TheKBase_Mobile_2.1.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\ThePharmacyToolbar 1.00.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Time Tracker Employee Scheduling Software 5.1.668.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\TProgressDrum_1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Unreal_Tournament_2004_DM_Temple_of_the_Eve_Map.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Visual_Comparer_1.60_Build_0414.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\WGP_FolderLock_2006_1.0.4.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Winged_warrior_3.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\WinUtilities File Shredder 2.0.20.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\WinUtilities_File_Shredder_2.0.20_[With_Crack].zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Word Replacer 1.0.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\WOW_-_Web_On_Windows_ActiveX_Control_2.zip
Supprimé ! - C:\Users\Claret\AppData\Roaming\m\shared\Yahoo Messenger Archive Reader 1.0.zip
Supprimé ! - "C:\Users\Claret\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Claret\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\Claret\AppData\Local\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\patch
Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\RtHDVCpl
Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
I: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------

Merci de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance FindyKill et choisis l'option 3 pour le désinstaller.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 6 / 68
liovidal
 
salut, je n'ai pas de rapport quand je lance combofix, il y a une analyse, puis il detecte un rootkit, relance le pc et je ne trouve pas de fichier
0
Réponse 7 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Refais l'option 1 de FindyKill.
0
Réponse 8 / 68
liovidal
 
bonjour,

c'est à nouveau moi, quand je relance l'etape 1 de findykill, cela me marque acces refus, et si je fais l'etape 2 mon pc redemarre
0
Réponse 9 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Tu es sous Vista donc il faut cliquer droit sur le raccourci de FindyKill puis choisir Exécuter en tant qu'administrateur pour le lancer (UAC désactivé).
0
Réponse 10 / 68
liovidal
 
voici le nouveau rapport

----------------- FindyKill V4.095 ------------------

* User : Claret - PC-DE-CLARET
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 15:32:56 le 2008-10-28
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\mHotkey.exe
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-DA572320.pf

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

»»»» Presence des fichiers dans C:\Users\Claret\AppData\Roaming

»»»» Presence des fichiers dans C:\Users\Claret\AppData\Local\Temp

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
Skytel REG_SZ Skytel.exe
LchMHotkey REG_SZ LchMHKey.exe
ATSwpNav REG_SZ "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
(par défaut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\RtHDVCpl
Présent ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\RtHDVCpl
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
I: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 11 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Fais l'option 2 (Toujours en administrateur).
0
Réponse 12 / 68
liovidal
 
Voici maintennat le rapport apres avoir fait l'option 2

----------------- FindyKill V4.095 ------------------

* User : Claret - PC-DE-CLARET
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 15:38:35 le 2008-10-28
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\mHotkey.exe
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\CF28383.EXE-561D81BD.pf
Supprimé ! - C:\Windows\Prefetch\CF28024.EXE-85C5E735.pf
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf

»»»» Suppression des fichiers dans C:\Windows\system32

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

»»»» Suppression des fichiers dans C:\Users\Claret\AppData\Roaming

»»»» Suppression des fichiers dans C:\Users\Claret\AppData\Local\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\patch
Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\RtHDVCpl
Supprimé ! - HKEY_USERS\S-1-5-21-3959557331-2064171289-760512004-1002\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
I: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------
0
Réponse 13 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec Malwarebytes' Anti-Malware .

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.
0
Réponse 14 / 68
liovidal
 
voici

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1332
Windows 6.0.6001 Service Pack 1

2008-10-28 17:24:48
mbam-log-2008-10-28 (17-24-48).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 129574
Temps écoulé: 1 hour(s), 19 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Réessaie ComboFix.
0
Réponse 16 / 68
liovidal
 
voici enfin le rapport combofix

ComboFix 08-10-28.01 - Claret 2008-10-28 17:43:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1192 [GMT 1:00]
Lancé depuis: C:\Users\Claret\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
0
Réponse 17 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
C'est tout ?
0
Réponse 18 / 68
liovidal
 
Un nouveau fichier vient de s'ouvrir

ComboFix 08-10-28.01 - Claret 2008-10-28 17:43:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1192 [GMT 1:00]
Lancé depuis: C:\Users\Claret\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 17:03 . 2008-10-28 17:03 96,645 --a------ C:\Windows\System32\drivers\klin.dat
2008-10-28 17:03 . 2008-10-28 17:03 87,941 --a------ C:\Windows\System32\drivers\klick.dat
2008-10-28 17:02 . 2008-10-28 17:02 <REP> d-------- C:\Windows\LastGood
2008-10-28 17:02 . 2008-10-28 17:03 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-10-28 17:02 . 2008-10-28 17:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-28 17:02 . 2008-10-28 17:03 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Users\Claret\AppData\Roaming\Malwarebytes
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-10-28 16:00 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-28 16:00 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-28 15:58 . 2008-10-28 17:05 311,328 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-10-28 15:58 . 2008-10-28 17:04 1,108 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-10-28 15:58 . 2008-10-28 16:01 32 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-10-28 15:58 . 2008-10-28 16:01 32 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-10-27 17:08 . 2008-10-28 15:40 <REP> d-------- C:\Program Files\FindyKill
2008-10-27 16:40 . 2008-10-27 16:40 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Program Files\Sophos
2008-10-25 09:13 . 2008-10-25 09:13 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-10-25 09:09 . 2008-10-25 09:10 69 --a------ C:\Windows\NeroDigital.ini
2008-10-25 08:55 . 2008-10-26 19:28 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 08:55 . 2008-06-19 16:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
2008-10-25 07:41 . 2008-10-27 17:05 <REP> d-------- C:\Users\Claret\.housecall6.6
2008-10-25 07:40 . 2008-10-25 07:40 <REP> d-------- C:\Windows\Sun
2008-10-24 22:59 . 2008-10-24 22:59 <REP> d-------- C:\Program Files\Alwil Software
2008-10-24 19:17 . 2008-10-25 09:07 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-10-24 19:17 . 2008-10-25 09:07 <REP> d-------- C:\PROGRA~2\Kaspersky Lab Setup Files
2008-10-24 18:02 . 2008-10-26 17:50 236,726,968 --a------ C:\Windows\MEMORY.DMP
2008-10-24 17:47 . 2008-10-24 17:47 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-10-24 17:45 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-24 17:45 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-24 17:45 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-24 17:45 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-24 17:45 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-15 06:27 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-15 06:27 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-15 06:27 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-15 06:27 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-15 06:27 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-15 06:27 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-08 20:51 . 2008-10-08 20:51 <REP> d-------- C:\Users\All Users\Office Genuine Advantage
2008-10-08 20:51 . 2008-10-08 20:51 <REP> d-------- C:\PROGRA~2\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 15:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-27 14:58 --------- d-----w C:\PROGRA~2\Symantec
2008-10-26 17:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-25 08:07 --------- d-----w C:\Program Files\eMule
2008-10-24 21:00 --------- d-----w C:\Users\Claret\AppData\Roaming\InstallShield
2008-10-24 16:55 --------- d-----w C:\PROGRA~2\NVIDIA
2008-10-22 19:58 --------- d-----w C:\PROGRA~2\Roxio
2008-10-15 15:43 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-10-03 21:18 --------- d-----w C:\Users\Claret\AppData\Roaming\Apple Computer
2008-09-14 06:39 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-09 19:42 --------- d-----w C:\Program Files\pdf995
2008-09-09 19:42 --------- d-----w C:\Program Files\Acro Software
2008-09-09 18:22 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-09-09 18:22 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-09-09 18:22 --------- d-----w C:\PROGRA~2\pdf995
2008-09-09 17:52 --------- d-----w C:\Program Files\Amic Utilities
2008-09-02 17:00 --------- d-----w C:\Program Files\EA GAMES
2008-09-01 18:49 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-31 19:23 --------- d-----w C:\Users\Claret\AppData\Roaming\Nero
2008-08-31 19:21 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-31 19:19 --------- d-----w C:\Program Files\Nero
2008-08-31 19:19 --------- d-----w C:\PROGRA~2\Nero
2008-08-31 15:30 --------- d-----w C:\PROGRA~2\eMule
2008-08-29 14:16 --------- d-----w C:\Program Files\Java
2008-08-29 14:14 --------- d-----w C:\Program Files\Common Files\Java
2008-08-11 14:13 174 --sha-w C:\Program Files\desktop.ini
2008-08-11 13:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-11 13:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-08 16:19 9,847,296 ----a-w C:\Windows\System32\NlsData000a.dll
2008-08-08 16:17 988,216 ----a-w C:\Windows\System32\winload.exe
2008-08-08 16:17 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-08-08 16:17 615,992 ----a-w C:\Windows\System32\ci.dll
2008-08-08 16:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-08-08 16:17 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-08-08 16:17 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-08-08 16:17 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-08-08 16:17 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-08-08 16:17 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-08-08 16:17 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-08-08 13:40 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-08-08 13:40 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-08 13:39 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-08-08 13:39 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-08-08 13:37 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [X]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-17 92704]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 C:\Windows\SkyTel.exe]
"LchMHotkey"="LchMHKey.exe" [2007-01-22 C:\Windows\LchMHKey.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3959557331-2064171289-760512004-1002]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{61BE27E7-E125-42B6-8898-6B1A41B7448F}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{175E36B4-52BD-49FA-A5C3-582EA741D855}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{51A9CD9B-D2C3-4E13-8CF8-8D1283894ADE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{39124FB9-9E45-4442-AEE4-857262807890}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{16A0A97E-3566-45A5-9E5F-5642C1314179}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{2C0BDB07-459C-4189-B9EC-0510A1C7B682}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3242896A-ACE4-4D2D-BDC5-21FD462F92E7}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{AE7EDABA-CC2C-4BB6-9987-41B467790067}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{3E7A13CD-C18D-4137-A731-EFC79DA11FC6}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{4910851C-6FCC-4446-B0F4-4E731AB256C7}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E489CCD3-A14C-4E85-B81C-F8D70FFC551F}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{DEA9396C-57FC-45A4-A244-F43561D8297B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4CB027A5-D47A-45A2-8D41-AA51ED2F7A0E}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{488C581F-D1FE-4D62-BAB0-D73834E7B8F4}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{EBA130A2-9621-44CA-A6BD-8FABCDB5DF01}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{F4E71F9B-E69A-4162-B338-6CEF8996A8C2}C:\\users\\claret\\appdata\\local\\temp\\rar$ex00.164\\emule\\emule.exe"= UDP:C:\users\claret\appdata\local\temp\rar$ex00.164\emule\emule.exe:emule.exe
"UDP Query User{85C3C8EB-4B26-4D56-842B-0F3B888924EF}C:\\users\\claret\\appdata\\local\\temp\\rar$ex00.164\\emule\\emule.exe"= TCP:C:\users\claret\appdata\local\temp\rar$ex00.164\emule\emule.exe:emule.exe
"{EAF2A245-9938-4C08-877B-FE9C3FD4BE2A}"= UDP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{A6E521B5-399B-48D0-9B19-E17A92F82C2A}"= TCP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{0BFF03AA-A1F6-4B59-99AD-681A29317CBC}"= UDP:C:\Users\Claret\AppData\Local\Temp\7zSE2F1.tmp\SymNRT.exe:Norton Removal Tool
"{091E856E-0FB2-4992-A349-70BE7CF6B9B6}"= TCP:C:\Users\Claret\AppData\Local\Temp\7zSE2F1.tmp\SymNRT.exe:Norton Removal Tool
"{1DF8A75E-452A-403F-82B6-A81E73E0EB54}"= UDP:C:\Users\Claret\AppData\Local\Temp\7zSB395.tmp\SymNRT.exe:Norton Removal Tool
"{3E876B43-F5B3-4EA3-8D26-CF0F05F2573E}"= TCP:C:\Users\Claret\AppData\Local\Temp\7zSB395.tmp\SymNRT.exe:Norton Removal Tool
"{68C7B17E-51E0-4021-8A58-B135ED222F5D}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E9DD0ACA-DA9B-459C-9CC7-D35674F5FE6C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{4BF9D960-6333-4128-AF94-3E5DEC2CAE41}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F7026D8E-E8D1-4342-9A67-926638E57429}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
S0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 32784]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S4 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\Windows\system32\drivers\flmckusb.sys [2006-07-27 69810]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

*Newly Created Service* - CATCHME
*Newly Created Service* - KLIM6
*Newly Created Service* - MBAMSWISSARMY
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
C:\Windows\Downloaded Program Files\EPUWALcontrol.inf
C:\Windows\Downloaded Program Files\EPUWALcontrol.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 17:46:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-28 17:49:02
ComboFix-quarantined-files.txt 2008-10-28 16:48:31

Avant-CF: 249,806,766,080 octets libres
Après-CF: 249,943,924,736 octets libres

227 --- E O F --- 2008-10-24 16:52:03
0
Réponse 19 / 68
liovidal
 
ComboFix 08-10-28.01 - Claret 2008-10-28 17:43:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1192 [GMT 1:00]
Lancé depuis: C:\Users\Claret\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 17:03 . 2008-10-28 17:03 96,645 --a------ C:\Windows\System32\drivers\klin.dat
2008-10-28 17:03 . 2008-10-28 17:03 87,941 --a------ C:\Windows\System32\drivers\klick.dat
2008-10-28 17:02 . 2008-10-28 17:02 <REP> d-------- C:\Windows\LastGood
2008-10-28 17:02 . 2008-10-28 17:03 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-10-28 17:02 . 2008-10-28 17:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-28 17:02 . 2008-10-28 17:03 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Users\Claret\AppData\Roaming\Malwarebytes
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 16:00 . 2008-10-28 16:00 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-10-28 16:00 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-28 16:00 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-28 15:58 . 2008-10-28 17:05 311,328 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-10-28 15:58 . 2008-10-28 17:04 1,108 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-10-28 15:58 . 2008-10-28 16:01 32 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-10-28 15:58 . 2008-10-28 16:01 32 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-10-27 17:08 . 2008-10-28 15:40 <REP> d-------- C:\Program Files\FindyKill
2008-10-27 16:40 . 2008-10-27 16:40 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-26 20:12 . 2008-10-26 20:12 <REP> d-------- C:\Program Files\Sophos
2008-10-25 09:13 . 2008-10-25 09:13 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-10-25 09:09 . 2008-10-25 09:10 69 --a------ C:\Windows\NeroDigital.ini
2008-10-25 08:55 . 2008-10-26 19:28 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 08:55 . 2008-06-19 16:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
2008-10-25 07:41 . 2008-10-27 17:05 <REP> d-------- C:\Users\Claret\.housecall6.6
2008-10-25 07:40 . 2008-10-25 07:40 <REP> d-------- C:\Windows\Sun
2008-10-24 22:59 . 2008-10-24 22:59 <REP> d-------- C:\Program Files\Alwil Software
2008-10-24 19:17 . 2008-10-25 09:07 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-10-24 19:17 . 2008-10-25 09:07 <REP> d-------- C:\PROGRA~2\Kaspersky Lab Setup Files
2008-10-24 18:02 . 2008-10-26 17:50 236,726,968 --a------ C:\Windows\MEMORY.DMP
2008-10-24 17:47 . 2008-10-24 17:47 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-10-24 17:45 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-24 17:45 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-24 17:45 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-24 17:45 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-24 17:45 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-15 06:27 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-15 06:27 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-15 06:27 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-15 06:27 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-15 06:27 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-15 06:27 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-08 20:51 . 2008-10-08 20:51 <REP> d-------- C:\Users\All Users\Office Genuine Advantage
2008-10-08 20:51 . 2008-10-08 20:51 <REP> d-------- C:\PROGRA~2\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 15:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-27 14:58 --------- d-----w C:\PROGRA~2\Symantec
2008-10-26 17:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-25 08:07 --------- d-----w C:\Program Files\eMule
2008-10-24 21:00 --------- d-----w C:\Users\Claret\AppData\Roaming\InstallShield
2008-10-24 16:55 --------- d-----w C:\PROGRA~2\NVIDIA
2008-10-22 19:58 --------- d-----w C:\PROGRA~2\Roxio
2008-10-15 15:43 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-10-03 21:18 --------- d-----w C:\Users\Claret\AppData\Roaming\Apple Computer
2008-09-14 06:39 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-09 19:42 --------- d-----w C:\Program Files\pdf995
2008-09-09 19:42 --------- d-----w C:\Program Files\Acro Software
2008-09-09 18:22 51,716 ----a-w C:\Windows\System32\pdf995mon.dll
2008-09-09 18:22 249,856 ----a-w C:\Windows\System32\pdfmona.dll
2008-09-09 18:22 --------- d-----w C:\PROGRA~2\pdf995
2008-09-09 17:52 --------- d-----w C:\Program Files\Amic Utilities
2008-09-02 17:00 --------- d-----w C:\Program Files\EA GAMES
2008-09-01 18:49 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-31 19:23 --------- d-----w C:\Users\Claret\AppData\Roaming\Nero
2008-08-31 19:21 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-31 19:19 --------- d-----w C:\Program Files\Nero
2008-08-31 19:19 --------- d-----w C:\PROGRA~2\Nero
2008-08-31 15:30 --------- d-----w C:\PROGRA~2\eMule
2008-08-29 14:16 --------- d-----w C:\Program Files\Java
2008-08-29 14:14 --------- d-----w C:\Program Files\Common Files\Java
2008-08-11 14:13 174 --sha-w C:\Program Files\desktop.ini
2008-08-11 13:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-11 13:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-08 16:19 9,847,296 ----a-w C:\Windows\System32\NlsData000a.dll
2008-08-08 16:17 988,216 ----a-w C:\Windows\System32\winload.exe
2008-08-08 16:17 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-08-08 16:17 615,992 ----a-w C:\Windows\System32\ci.dll
2008-08-08 16:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-08-08 16:17 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-08-08 16:17 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-08-08 16:17 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-08-08 16:17 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-08-08 16:17 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-08-08 16:17 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-08-08 13:40 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-08-08 13:40 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-08 13:39 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-08-08 13:39 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-08-08 13:37 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [X]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-17 92704]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 C:\Windows\SkyTel.exe]
"LchMHotkey"="LchMHKey.exe" [2007-01-22 C:\Windows\LchMHKey.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3959557331-2064171289-760512004-1002]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{61BE27E7-E125-42B6-8898-6B1A41B7448F}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{175E36B4-52BD-49FA-A5C3-582EA741D855}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{51A9CD9B-D2C3-4E13-8CF8-8D1283894ADE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{39124FB9-9E45-4442-AEE4-857262807890}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{16A0A97E-3566-45A5-9E5F-5642C1314179}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{2C0BDB07-459C-4189-B9EC-0510A1C7B682}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3242896A-ACE4-4D2D-BDC5-21FD462F92E7}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{AE7EDABA-CC2C-4BB6-9987-41B467790067}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{3E7A13CD-C18D-4137-A731-EFC79DA11FC6}"= UDP:990:LocalSubnet:LocalSubnet|IF={999DA199-C115-444B-AB5B-D945E36BBD9B}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{4910851C-6FCC-4446-B0F4-4E731AB256C7}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E489CCD3-A14C-4E85-B81C-F8D70FFC551F}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{DEA9396C-57FC-45A4-A244-F43561D8297B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4CB027A5-D47A-45A2-8D41-AA51ED2F7A0E}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{488C581F-D1FE-4D62-BAB0-D73834E7B8F4}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{EBA130A2-9621-44CA-A6BD-8FABCDB5DF01}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{F4E71F9B-E69A-4162-B338-6CEF8996A8C2}C:\\users\\claret\\appdata\\local\\temp\\rar$ex00.164\\emule\\emule.exe"= UDP:C:\users\claret\appdata\local\temp\rar$ex00.164\emule\emule.exe:emule.exe
"UDP Query User{85C3C8EB-4B26-4D56-842B-0F3B888924EF}C:\\users\\claret\\appdata\\local\\temp\\rar$ex00.164\\emule\\emule.exe"= TCP:C:\users\claret\appdata\local\temp\rar$ex00.164\emule\emule.exe:emule.exe
"{EAF2A245-9938-4C08-877B-FE9C3FD4BE2A}"= UDP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{A6E521B5-399B-48D0-9B19-E17A92F82C2A}"= TCP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{0BFF03AA-A1F6-4B59-99AD-681A29317CBC}"= UDP:C:\Users\Claret\AppData\Local\Temp\7zSE2F1.tmp\SymNRT.exe:Norton Removal Tool
"{091E856E-0FB2-4992-A349-70BE7CF6B9B6}"= TCP:C:\Users\Claret\AppData\Local\Temp\7zSE2F1.tmp\SymNRT.exe:Norton Removal Tool
"{1DF8A75E-452A-403F-82B6-A81E73E0EB54}"= UDP:C:\Users\Claret\AppData\Local\Temp\7zSB395.tmp\SymNRT.exe:Norton Removal Tool
"{3E876B43-F5B3-4EA3-8D26-CF0F05F2573E}"= TCP:C:\Users\Claret\AppData\Local\Temp\7zSB395.tmp\SymNRT.exe:Norton Removal Tool
"{68C7B17E-51E0-4021-8A58-B135ED222F5D}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E9DD0ACA-DA9B-459C-9CC7-D35674F5FE6C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{4BF9D960-6333-4128-AF94-3E5DEC2CAE41}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F7026D8E-E8D1-4342-9A67-926638E57429}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
S0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 32784]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S4 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\Windows\system32\drivers\flmckusb.sys [2006-07-27 69810]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

*Newly Created Service* - CATCHME
*Newly Created Service* - KLIM6
*Newly Created Service* - MBAMSWISSARMY
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
C:\Windows\Downloaded Program Files\EPUWALcontrol.inf
C:\Windows\Downloaded Program Files\EPUWALcontrol.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 17:46:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-28 17:49:02
ComboFix-quarantined-files.txt 2008-10-28 16:48:31

Avant-CF: 249,806,766,080 octets libres
Après-CF: 249,943,924,736 octets libres

227 --- E O F --- 2008-10-24 16:52:03
0
Réponse 20 / 68
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

winnt,sif
markel -
Impec -

8 réponses
W2000:WINNT\system32\WBEM\winmgmt.exe
Nicolas LL -
Nicolas LL -

2 réponses